5 camadas entre a IA
e seus dados
Conectar inteligência artificial ao Odoo não significa abrir mão do controle. O KMEE Gateway foi projetado para que você decida exatamente o que cada agente pode ver, fazer e registrar.
Autenticação
A primeira barreira: sem credenciais, sem acesso
Toda requisição enviada por um agente de IA precisa apresentar uma credencial válida antes de qualquer outra verificação acontecer. Sem isso, a conexão é recusada imediatamente.
Chave de API
Cada integração recebe uma chave única. Você controla quais existem, pode revogá-las a qualquer momento e definir data de expiração.
Token JWT via OIDC
Para integrações corporativas, suportamos autenticação via OpenID Connect — compatível com Google, Azure AD, Okta e qualquer provedor OIDC.
Sem credencial = sem resposta
Requisições sem autenticação são rejeitadas na entrada, sem processar nada nem expor qualquer informação.
Política de Acesso
Cada chave só acessa o que você autorizar
Autenticada a requisição, o gateway verifica se aquela chave específica tem permissão para acessar o modelo e a operação solicitados. Uma chave de vendas não consegue ler dados de RH — mesmo que tente.
Permissão por modelo
Defina quais módulos do Odoo cada chave pode consultar: pedidos de venda, faturas, estoque, clientes, etc.
Permissão por operação
Controle se a chave pode apenas ler ou também criar, editar e excluir registros no Odoo.
Somente leitura por padrão
Toda chave nasce sem permissão de escrita. Operações de escrita precisam ser habilitadas explicitamente.
Filtro de Campos
A IA recebe apenas o que precisa ver
Mesmo que uma chave tenha acesso a um modelo, o gateway filtra os campos da resposta antes de enviá-la ao agente. Senhas, tokens internos e dados sensíveis nunca chegam ao modelo de linguagem.
Blocklist de campos
Configure quais campos nunca devem ser retornados — independentemente do que o agente solicitar.
Dados pessoais protegidos
Campos como CPF, senha, token de acesso e dados bancários são bloqueados por padrão na configuração recomendada.
Filtragem na saída
O filtro ocorre no gateway antes do envio. O Odoo retorna os dados completos, mas o agente recebe apenas o permitido.
Lista de Modelos Permitidos
Apenas módulos aprovados podem ser acessados
Existe uma lista global de modelos Odoo que o gateway aceita consultar. Tabelas de sistema, configurações técnicas e infraestrutura ficam permanentemente fora do alcance — independente das permissões da chave.
Allowlist estática
Apenas modelos de negócio (vendas, estoque, finanças, RH) são permitidos. Modelos técnicos como ir.config_parameter são bloqueados.
Proteção contra escalada
Mesmo que um agente tente acessar modelos internos do Odoo, a allowlist bloqueia antes de qualquer consulta chegar ao banco.
Configurável por organização
Administradores podem restringir ainda mais a lista, reduzindo o escopo ao mínimo necessário para o negócio.
Auditoria Completa
Tudo registrado, nada esquecido
Cada requisição processada pelo gateway gera um registro imutável. Você sabe exatamente quem acessou o quê, quando e com qual resultado — essencial para compliance e investigação de incidentes.
Registro completo
Cada log contém: chave usada, modelo, operação, filtros aplicados, timestamp, duração e código de resposta.
Retenção por plano
Basic: 7 dias · Pro: 90 dias · Ultra: 1 ano · Enterprise: ilimitado com exportação para seu próprio storage.
Alertas de anomalia
Configure alertas para volumes anormais de requisições ou acessos fora do padrão esperado de cada chave.