Cloud-Speicher

Die Cloud-Speicherintegration ermöglicht es, Chatter und E-Mail-Anhänge auf den Plattformen Google Cloud oder Microsoft Azure anstelle des Datenbankservers zu speichern.

Das Modul kann verwendet werden, um zu verhindern, dass große Dateien auf den Server einer Datenbank hochgeladen oder von diesem heruntergeladen werden, oder wenn eine Datenbank mehr Datenspeicherplatz benötigt.

Bemerkung

  • Von Odoo generierte Dateien (z. B. Verkaufsaufträge) und Dateien der Dokumente- und E-Signatur-App werden immer auf dem Server der Datenbank gespeichert.

  • Das Speicherlimit einer Datenbank hängt von der Hosting-Lösung ab:

    • Odoo Online: 100 GB

    • Odoo.sh:

      • Geteiltes Hosting: 512 GB

      • Dediziertes Hosting: 4 TB

    • On-Premise: durch die vorhandene Infrastruktur begrenzt.

Google Cloud

Registrieren Sie sich zunächst in Google Cloud und melden Sie sich an.

Dienstkonto

  1. Öffnen Sie die Navigationsseitenleiste auf der Google-Cloud-Konsole und gehen Sie zu IAM & Admin ‣ Service Accounts ‣ Create service account (IAM & Administrator –>Service-Konten –> Dienstkonto erstellen).

  2. Legen Sie einen Service account name (Namen für das Dienstkonto) fest, klicken Sie auf Create and continue (Erstellen und fortfahren) und dann auf Done (Fertig).

    Erstellung eines Google-Cloud-Dienstkontos.

  3. Notieren Sie sich die Email (E-Mail-Adresse) des Dienstkontos, da diese bei der Konfiguration des Cloud-Speicher-Buckets verwendet wird.

  4. Klicken Sie auf die Schaltfläche (Actions) (Aktionen) und wählen Sie dann Manage keys (Schlüssel verwalten).

    Zugriff auf Aktion „Manage keys“

  5. Gehen Sie zu Add key ‣ Create new key (Schlüssel hinzufügen –> Neuen Schlüssel erstellen), wählen Sie JSON als Key type (Schlüsseltyp) und klicken Sie auf Create (Erstellen). Speichern Sie die heruntergeladene JSON-Datei mit dem Schlüssel an einem sicheren Ort. Sie wird bei der Konfiguration von Odoo benötigt.

    Erstellung des JSON-Schlüssels eines Google-Cloud-Dienstkontos

Cloud-Speicher-Bucket

  1. Öffnen Sie die Navigationsseitenleiste in der Google-Cloud-Konsole und gehen Sie dann zu Cloud Storage ‣ Buckets ‣ Create (Cloud-Speicher –> Buckets –> Erstellen).

  2. Geben Sie einen Bucket-Namen gemäß den Richtlinien zur Benennung von Buckets ein und notieren Sie ihn, da er bei der Konfiguration von Odoo verwendet wird.

  3. Konfigurieren Sie den Bucket wie gewünscht und klicken Sie anschließend auf Create (Erstellen).

    Erstellung eines Buckets

  4. Klicken Sie auf die Schaltfläche (More actions) (Weitere Aktionen) und wählen Sie Edit access (Zugang bearbeiten).

    Zugriff auf die Aktion „Edit access“ des Buckets des Google-Cloud-Speichers

  5. Klicken Sie auf Add principal (Richtlinie hinzufügen) und fügen Sie die E-Mail des Dienstkontos in das Feld New principals (Neue Richtlinien) ein.

  6. Wählen Sie im Abschnitt Cloud Storage (Cloud-Speicher) Storage Admin (Administrator des Speichers) als Role (Rolle) aus und klicken Sie auf Save (Speichern).

    Hinzufügen einer Richtlinie zum Bucket des Google-Cloud-Speichers

Odoo-Konfiguration

  1. Installieren Sie das Modul Cloud-Speicher Google.

  2. Öffnen Sie die App Einstellungen und wählen Sie in der Navigationsleiste Cloud-Speicher.

  3. Wählen Sie Google-Cloud-Speicher als Anbieter von Cloud-Speichern für neue Anhänge aus.

  4. Geben Sie den zuvor festgelegten Google-Bucket-Namen ein.

  5. Klicken Sie neben Google-Dienstkonto-Schlüssel auf Ihre Datei hochladen und wählen Sie die heruntergeladene JSON-Datei aus.

  6. Legen Sie eine Mindestdateigröße (Bytes) für Anhänge fest, die in Google Cloud gespeichert werden sollen.

Microsoft Azure

Registrieren Sie sich zunächst in Microsoft Azure und melden Sie sich an.

App-Registrierung

  1. Suchen Sie im Microsoft-Azure-Portal nach dem Dienst App registrations (App-Registrierungen) und öffnen Sie ihn.

  2. Klicken Sie auf New registration (Neue Registrierung), geben Sie im Feld Name einen App-Namen ein, wählen Sie unter Supported account types (Unterstützte Kontotypen) die Option Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) (Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft-Entra-ID-Mandant – Multitenant) aus und klicken Sie auf Register (Registrieren).

    Registrierung einer Microsoft-Azure-App

  3. Notieren Sie sich die Application (client) ID (App-ID (Client)) und die Directory (tenant) ID (Verzeichnis-ID (Mandant)), da diese bei der Konfiguration von Odoo benötigt werden.

  4. Klicken Sie neben Add a certificate or secret (Client-Anmeldeinformationen) auf Add a certificate or secret (Zertifikat oder Geheimnis hinzufügen), klicken Sie auf New client secret (Neues Client-Geheimnis) und dann auf Add (Hinzufügen).

    Wichtig

    Lassen Sie aus Sicherheitsgründen das Feld Expires (Gültigkeit) auf 180 Tage (6 Monate) oder wählen Sie ein kürzeres Gültigkeitsintervall. Bevor das Geheimnis abläuft, müssen Sie ein neues Client-Geheimnis hinzufügen und die Odoo-Konfiguration mit dem neuen Wert aktualisieren.

  5. Kopieren Sie den Value (Wert) des Client-Geheimnisses und bewahren Sie ihn sicher auf. Er wird bei der Konfiguration von Odoo benötigt.

    Hinzufügen eines Geheimnisses in einer Microsoft-Azure-App

Speicherkonto

  1. Suchen Sie den Dienst Storage accounts (Speicherkonten), öffnen Sie ihn und klicken Sie auf Create (Erstellen).

  2. Klicken Sie unter dem Feld Resource group (Ressourcengruppe) auf Create new (Neue erstellen), geben Sie einen Name (Namen) ein und klicken Sie auf OK.

  3. Geben Sie einen eindeutigen Storage account name (Speicherkontennamen) ein und notieren Sie ihn, da er bei der Konfiguration von Odoo verwendet wird.

  4. Konfigurieren Sie das Speicherkonto wie gewünscht und klicken Sie anschließend auf Review + create (Überprüfen + erstellen) und dann auf Create (Erstellen).

    Erstellung eines Microsoft-Azure-Speicherkontos

Container

  1. Öffnen Sie Ihre Speicherressource, indem Sie beispielsweise nach ihrem Namen suchen, und wählen Sie in der Navigationsleiste unter Data storage (Datenspeicher) die Option Containers (Container) aus.

  2. Geben Sie einen Name (Namen) ein, notieren Sie ihn, da er bei der Konfiguration von Odoo verwendet wird, und klicken Sie auf Create (Erstellen).

    Erstellung eines Microsoft-Azure-Containers

Ressourcenfreigabe

  1. Wählen Sie unter Settings (Einstellungen) in der Navigation-Seitenleiste der Speicherkontos Resource sharing (CORS) (Ressourcenfreigabe (CORS)) aus.

  2. Erstellen Sie eine erste CORS-Blob-Dienstregel:

    • Allowed origins (Zulässige Ursprünge): *

    • Allowed methods (Zulässige Methoden): GET

    • Allowed headers (Zulässige Kopfzeilen): Content-Type

    • Exposed headers (Offengelegte Kopfzeilen): Content-Type

    • Max age (Maximales Alter): 0

  3. Erstellen Sie eine zweite CORS-Blob-Dienstregel und klicken Sie auf Save (Speichern):

    • Allowed origins (Zulässige Ursprünge): *

    • Allowed methods (Zulässige Methoden): PUT

    • Allowed headers (Zulässige Kopfzeilen): content-type,x-ms-blob-type

    • Exposed headers (Offengelegte Kopfzeilen): content-type,x-ms-blob-type

    • Max age (Maximales Alter): 0

    Erstellung von CORS-Regeln eines Microsoft-Azure-Speicherkontos

Rollenzuweisung

  1. Wählen Sie in der Navigationsleiste des Speicherkontos Access control (IAM) (Zugriffssteuerung (IAM)) aus, klicken Sie anschließend auf Add (Hinzufügen) und wählen Sie Add role assignment (Rollenzuweisung hinzufügen).

  2. Suchen Sie nach Storage Blobs Data Contributor (Daten-Beitrag für Speicher-Blobs) und klicken Sie auf Next (Weiter).

    Bemerkung

    Um die unnötige Berechtigung delete (Löschen) zu entfernen, erstellen Sie eine benutzerdefinierte Rolle und suchen Sie stattdessen nach dem Namen der benutzerdefinierten Rolle.

  3. Klicken Sie auf Select members (Mitglieder auswählen), geben Sie den Namen der zuvor registrierten App ein, wählen Sie sie aus und klicken Sie auf Select (Auswählen).

  4. Klicken Sie zweimal auf Review + assign (Überprüfen + zuweisen).

    Mitglied zum Container hinzufügen
Benutzerdefinierte Rolle

Bemerkung

Dieser Schritt ist optional. Durch Entfernen der Berechtigung delete (löschen) wird jedoch verhindert, dass Personen, die Zugriff auf die Anmeldedaten des Cloud-Speichers haben, Dateien löschen können.

  1. Öffnen Sie Ihre Abonnementressource, beispielsweise durch Suche nach dem Namen, wählen Sie in der Navigationsseitenleiste Access control (IAM) (Zugriffskontrolle (IAM)), klicken Sie auf Add (Hinzufügen) und wählen Sie Add custom role (Benutzerdefinierte Rolle hinzufügen).

  2. Wählen Sie den Reiter JSON und klicken Sie auf Edit (Bearbeiten). Kopieren Sie den folgenden Code, fügen Sie Ihre subscription-id unter assignableScopes hinzu und ändern Sie gegebenenfalls den roleName (Custom role (Benutzerdefinierte Rolle)), fügen Sie ihn ein und klicken Sie auf Save (Speichern).

{
    "properties": {
        "roleName": "Custom role",
        "description": "",
        "assignableScopes": [
            "/subscriptions/subscription-id"
        ],
        "permissions": [
            {
                "actions": ["Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"],
                "notActions": [],
                "dataActions": ["Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"],
                "notDataActions": []
            }
        ]
    }
}

Odoo-Konfiguration

  1. Installieren Sie das Modul Cloud-Speicher Azure.

  2. Öffnen Sie die App Einstellungen und wählen Sie in der Navigationsleiste Cloud-Speicher.

  3. Wählen Sie Azure-Cloud-Speicher als Anbieter von Cloud-Speichern für neue Anhänge aus.

  4. Geben Sie folgende Daten ein:

  5. Legen Sie eine Mindestdateigröße (Bytes) für Anhänge fest, die in Microsoft Azure gespeichert werden.