Como restringir las IP’s externas para los usuarios de Odoo

Control de entradas de las asistencias de nuestros usuarios


Des de los vigentes cambios en la Ley, las empresas se ven obligadas a hacer fichar a sus trabajadores al salir y al entrar. Para ello, desde siempre han existido distintos métodos: fichar manualmente escribiendo y firmando sobre papel, una tarjeta para entrar y salir con un código y su lector, o los lectores de huella dactilar cada vez más comunes. 


Odoo también cuenta con una herramienta para ello. Esta herramienta es la aplicación de Asistencias. (serveis en el ejemplo que presento)


En esta aplicación, los empleados pueden realizar su entrada y salida con una gran facilidad. Tan solo tendrán que apretar el botón en pantalla para la entrada.


Y el proceso será el mismo para la salida. 


Aunque con esta aplicación nos podemos permitir incluso, poner contraseñas a los trabajadores para realizar su acción, no nos podrá dar la seguridad de que esa persona no esté registrando su entrada desde el sofá de su casa, ya que con Odoo podemos conectarnos a nuestras cuentas desde cualquier dispositivo y lugar. 


Para esto, tenemos una posible solución gracias al módulo Access Restriction by IP. 


https://apps.odoo.com/apps/modules/13.0/access_restriction_by_ip/


Lo que este va a hacer será, restringir la entrada de los usuarios a unos IPs que entraremos en una lista, de manera que un trabajador solo podrá registrar su entrada y su salida desde un dispositivo que habremos seleccionado anteriormente. De esta forma, cuando un usuario intente entrar con un dispositivo no correspondiente a la IP indicada, aparecerá un error como el siguiente. 



Y así, el usuario no podrá realizar ni el check in ni el check out.




Para configurar estos usuarios haremos lo siguiente: 


  • Antes de nada, debemos ir a Configuración → Técnico → Seguridad → Lista de controles de acceso



  • A continuación, en la lista de controles de acceso, filtraremos por allowed_ip. De esta forma nos aparecerá el acceso que genera el módulo. 




  • A continuación podemos crear un nuevo acceso, para aquellos que, por ejemplo, trabajen por roles o grupos y quieran limitar todo un mismo grupo a ciertos IP’s. El nuevo acceso puede ser creado como el que ponemos a continuación en este caso.   



  • Con esto configurado, entraremos en la ficha de un usuario. Para ello, vamos a Configuración → Usuarios y Compañías → Usuarios. 



  • Dentro de la ficha del usuario, entrando en la pestaña de Allowed IP, podemos entrar las IP’s desde las que queremos que pueda entrar este usuario. 



Con esto ya lo tendremos configurado de tal forma que si el usuario no intenta registrar el check in des del IP 12345667 verá el error que antes hemos mostrado.