{"id":3323,"date":"2026-07-16T09:00:00","date_gmt":"2026-07-16T07:00:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/sicurezza-rbac-multicompany-odoo-19-pmi-italiane\/"},"modified":"2026-06-10T07:55:29","modified_gmt":"2026-06-10T05:55:29","slug":"sicurezza-rbac-multicompany-odoo-19-pmi-italiane","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/sicurezza-rbac-multicompany-odoo-19-pmi-italiane\/","title":{"rendered":"Sicurezza avanzata Odoo: RBAC, multi-company, SoD, GDPR (guida PMI italiane)"},"content":{"rendered":"<p><em>Trentanovesima guida operativa Odoo 19 per PMI italiane. In un&#8217;azienda con 30+ utenti, dare a tutti &#8220;accesso a tutto&#8221; \u00e8 il modo pi\u00f9 veloce per: (1) violare il GDPR, (2) creare confusione operativa, (3) esporre dati sensibili ai concorrenti se un dipendente lascia l&#8217;azienda. RBAC (Role-Based Access Control) e multi-company permissions sono i due strumenti che permettono a una PMI Italiana di crescere mantenendo controllo, compliance e segregazione delle responsabilit\u00e0. In questa guida vediamo come progettarli concretamente.<\/em><\/p>\n<p>Vediamo: modello di sicurezza Odoo (groups, ACL, record rules), gerarchia ruoli, multi-company con permessi cross-azienda, segregation of duties, audit log, compliance GDPR\/ISO, errori comuni, casi pratici PMI italiane.<\/p>\n<h2>Il modello di sicurezza Odoo: 3 livelli<\/h2>\n<h3>Livello 1: Groups (gruppi sicurezza)<\/h3>\n<ul>\n<li>Definiscono chi fa parte di un ruolo (es. &#8220;Sales User&#8221;, &#8220;Accounting Manager&#8221;)<\/li>\n<li>Gerarchia di ereditariet\u00e0: Manager eredita da User<\/li>\n<li>Visibilit\u00e0 menu, action, feature dipende dal gruppo<\/li>\n<li>Best practice: 1 gruppo per area funzionale \u00d7 2 livelli (User + Manager)<\/li>\n<\/ul>\n<h3>Livello 2: ACL (Access Control List)<\/h3>\n<ul>\n<li>Definiscono operazioni CRUD permesse per modello \u00d7 gruppo<\/li>\n<li>Read \/ Create \/ Write \/ Delete<\/li>\n<li>Default: Sales User ha read+create+write su <code>crm.lead<\/code>, NO delete<\/li>\n<li>Cap a livello modello, non a livello record<\/li>\n<\/ul>\n<h3>Livello 3: Record Rules<\/h3>\n<ul>\n<li>Definiscono QUALI record dentro un modello sono visibili al gruppo<\/li>\n<li>Filtri dinamici con domain Python<\/li>\n<li>Esempio: Sales User vede solo opportunit\u00e0 di cui \u00e8 owner<\/li>\n<li>Esempio: Accounting Manager vede solo fatture della propria company<\/li>\n<\/ul>\n<h2>Gerarchia ruoli tipica per PMI<\/h2>\n<h3>Gruppi base per area<\/h3>\n<p>I gruppi sicurezza Odoo sono il cuore del modello RBAC. Una gerarchia chiara permette di scalare l&#8217;organizzazione mantenendo controllo:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-rbac-01-gruppi.png\" alt=\"Lista gruppi sicurezza Odoo 19 per RBAC granulare PMI italiane\" class=\"aligncenter size-full wp-image-3320\"\/><\/p>\n<ul>\n<li><strong>Vendite<\/strong>: Sales User (vendor base) + Sales Manager (vede tutto)<\/li>\n<li><strong>Acquisti<\/strong>: Purchase User + Purchase Manager<\/li>\n<li><strong>Magazzino<\/strong>: Stock User + Stock Manager<\/li>\n<li><strong>Contabilit\u00e0<\/strong>: Accounting User (registrazioni) + Accounting Manager (chiusure)<\/li>\n<li><strong>HR<\/strong>: HR User (proprio profilo) + HR Manager (tutti) + Payroll Officer (paghe)<\/li>\n<li><strong>IT<\/strong>: Settings (configurazione) + Developer (Studio + tecnico) + System Admin<\/li>\n<\/ul>\n<h3>Gruppi trasversali<\/h3>\n<ul>\n<li><strong>Project Sponsor<\/strong>: vista executive su tutti i moduli (read-only)<\/li>\n<li><strong>Auditor<\/strong>: read-only per audit interno\/esterno<\/li>\n<li><strong>Portal<\/strong>: clienti\/fornitori esterni con accesso limitato<\/li>\n<\/ul>\n<h2>Multi-company: organizzazioni con pi\u00f9 aziende<\/h2>\n<h3>Quando attivare multi-company<\/h3>\n<p>L&#8217;opzione multi-company di Odoo \u00e8 potente ma complessa. Va attivata SOLO quando necessario, perch\u00e9 aumenta significativamente la complessit\u00e0 di setup e mantenimento:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-rbac-02-companies.png\" alt=\"Multi-company setup Odoo 19 per gruppi aziendali e holding PMI\" class=\"aligncenter size-full wp-image-3321\"\/><\/p>\n<ul>\n<li>Holding con 2+ societ\u00e0 operative<\/li>\n<li>Gruppi con societ\u00e0 commerciale + produttiva<\/li>\n<li>Espansione internazionale (societ\u00e0 estera)<\/li>\n<li>Spin-off di business unit<\/li>\n<li>Acquisizione mantenendo brand separati<\/li>\n<\/ul>\n<h3>Cosa \u00e8 separato per company<\/h3>\n<ul>\n<li>Conti contabili (piano dei conti per azienda)<\/li>\n<li>Sequenze documentali (fatture, ordini)<\/li>\n<li>Listini prezzi e clienti<\/li>\n<li>Fiscalit\u00e0 (regimi IVA, P.IVA diverse)<\/li>\n<li>Magazzini fisici<\/li>\n<li>Reportistica finanziaria<\/li>\n<\/ul>\n<h3>Cosa \u00e8 condiviso<\/h3>\n<ul>\n<li>Anagrafica prodotti (opzionale per company)<\/li>\n<li>Contatti (clienti\/fornitori \u2014 opzionale)<\/li>\n<li>Utenti (accesso multi-company configurabile)<\/li>\n<li>Configurazioni Studio<\/li>\n<li>Reportistica consolidata<\/li>\n<\/ul>\n<h3>User permission multi-company<\/h3>\n<ul>\n<li>Allowed companies: lista aziende a cui l&#8217;utente ha accesso<\/li>\n<li>Default company: azienda di default al login<\/li>\n<li>Company switcher in topbar per cambiare contesto<\/li>\n<li>Record rules automatiche basate su current company<\/li>\n<\/ul>\n<h2>Record rules: il vero potere di Odoo<\/h2>\n<h3>Esempi pratici PMI<\/h3>\n<p>Le record rules sono regole dinamiche che filtrano i record visibili a livello utente. Sono il meccanismo che permette segregazione granulare dei dati:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-rbac-03-record-rules.png\" alt=\"Lista record rules Odoo 19 per segregazione dati granulare RBAC PMI\" class=\"aligncenter size-full wp-image-3322\"\/><\/p>\n<h3>Esempi tipici PMI italiane<\/h3>\n<ul>\n<li><strong>Agente vendite<\/strong>: vede solo opportunit\u00e0 di sua zona geografica (domain su <code>partner_id.state_id<\/code>)<\/li>\n<li><strong>Branch manager<\/strong>: vede solo fatture della propria filiale (domain su <code>warehouse_id<\/code>)<\/li>\n<li><strong>HR manager filiale<\/strong>: vede solo dipendenti della propria filiale<\/li>\n<li><strong>Salary officer<\/strong>: vede solo stipendi sotto livello manageriale<\/li>\n<li><strong>Portale cliente<\/strong>: vede solo i propri ordini\/fatture<\/li>\n<\/ul>\n<h3>Domain Python esempi<\/h3>\n<pre><code># Sales user vede solo opportunit\u00e0 sue\n[('user_id', '=', user.id)]\n\n# Sales manager vede team\n[('user_id.team_id', '=', user.team_id.id)]\n\n# Accounting user vede solo registrazioni non chiuse\n[('move_id.state', '!=', 'posted')]\n\n# HR vede solo dipendenti del proprio reparto\n[('department_id', 'in', user.employee_id.department_id.ids)]\n<\/code><\/pre>\n<h2>Segregation of Duties (SoD)<\/h2>\n<h3>Principio<\/h3>\n<p>Una stessa persona non deve poter completare un&#8217;intera transazione critica (es. creare fornitore + creare fattura + autorizzare pagamento + eseguire bonifico). Diversi step = diverse persone.<\/p>\n<h3>Aree critiche di SoD per PMI<\/h3>\n<ul>\n<li><strong>Acquisti<\/strong>: chi crea RDA \u2260 chi approva ordine \u2260 chi riceve merce \u2260 chi paga fattura<\/li>\n<li><strong>Vendite<\/strong>: chi gestisce CRM \u2260 chi crea fattura \u2260 chi gestisce sconti<\/li>\n<li><strong>Magazzino<\/strong>: chi gestisce inventario \u2260 chi rettifica giacenze \u2260 chi audita<\/li>\n<li><strong>Contabilit\u00e0<\/strong>: chi registra \u2260 chi riconcilia banca \u2260 chi chiude esercizio<\/li>\n<li><strong>HR\/Payroll<\/strong>: chi inserisce dipendente \u2260 chi calcola paga \u2260 chi paga<\/li>\n<\/ul>\n<h3>Implementazione in Odoo<\/h3>\n<ul>\n<li>Workflow approval Studio per ogni step critico<\/li>\n<li>Gruppi distinti per ruolo (no accumulo permessi)<\/li>\n<li>Audit log per tracciare chi fa cosa<\/li>\n<li>Review periodica permessi (trimestrale)<\/li>\n<\/ul>\n<h2>Compliance GDPR<\/h2>\n<h3>Right to access<\/h3>\n<ul>\n<li>Cliente pu\u00f2 richiedere tutti i suoi dati: estraibili via API Odoo<\/li>\n<li>Implementazione: report custom per dump dati per <code>res.partner<\/code><\/li>\n<li>Tempo risposta: 30 giorni massimo per legge<\/li>\n<\/ul>\n<h3>Right to erasure (oblio)<\/h3>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-pool-038.png\" alt=\"RBAC e ruoli sicurezza avanzata Odoo PMI\" class=\"aligncenter size-full wp-image-3448\"\/><\/p>\n<ul>\n<li>Cancellazione dati personali su richiesta<\/li>\n<li>Eccezioni: obblighi legali (es. fatture 10 anni)<\/li>\n<li>Anonymization preferibile a deletion (preserva integrit\u00e0 contabile)<\/li>\n<\/ul>\n<h3>Right to portability<\/h3>\n<ul>\n<li>Export dati in formato strutturato (CSV, JSON)<\/li>\n<li>Trasferimento a sistema terzo<\/li>\n<\/ul>\n<h3>Consent management<\/h3>\n<ul>\n<li>Tracciamento consensi marketing per contatto<\/li>\n<li>Campi custom su <code>res.partner<\/code> per ogni tipologia consenso<\/li>\n<li>Date e fonte consenso documentata<\/li>\n<li>Workflow opt-in\/opt-out automatizzato<\/li>\n<\/ul>\n<h2>Audit log: chi ha fatto cosa quando<\/h2>\n<h3>Audit log nativo Odoo<\/h3>\n<ul>\n<li><code>mail.thread<\/code> traccia tutti i cambiamenti significativi<\/li>\n<li>Chatter su ogni record con storico modifiche<\/li>\n<li>Log automatico su create, write, unlink<\/li>\n<\/ul>\n<h3>Audit log esteso (modulo audit_log)<\/h3>\n<ul>\n<li>Tracciamento granulare di ogni modifica<\/li>\n<li>Storico campi modificati con valore precedente<\/li>\n<li>Reportistica per audit esterni<\/li>\n<li>Performance: attenzione overhead su modelli ad alto volume<\/li>\n<\/ul>\n<h3>Cosa loggare<\/h3>\n<ul>\n<li>Login\/logout utenti<\/li>\n<li>Modifiche permessi (assegnazione gruppi)<\/li>\n<li>Cancellazione record critici<\/li>\n<li>Export dati massivi<\/li>\n<li>Accessi API esterne<\/li>\n<\/ul>\n<h2>Strong authentication e 2FA<\/h2>\n<h3>2FA (Two-Factor Authentication)<\/h3>\n<ul>\n<li>Modulo nativo <code>auth_totp<\/code><\/li>\n<li>App authenticator (Google Authenticator, Microsoft, Authy)<\/li>\n<li>Backup codes per recovery<\/li>\n<li>Enforcement per ruoli critici (admin, accounting manager)<\/li>\n<\/ul>\n<h3>SSO (Single Sign-On)<\/h3>\n<ul>\n<li>Integrazione con Azure AD, Google Workspace, Okta<\/li>\n<li>Modulo <code>auth_oauth<\/code> e <code>auth_signup<\/code><\/li>\n<li>Centralizzazione policy password e MFA<\/li>\n<li>De-provisioning automatico quando utente lascia azienda<\/li>\n<\/ul>\n<h3>Password policy<\/h3>\n<ul>\n<li>Minimum length (12+ caratteri)<\/li>\n<li>Complessit\u00e0 (numeri, simboli)<\/li>\n<li>Rotazione obbligatoria (90 giorni per ruoli critici)<\/li>\n<li>Lockout dopo N tentativi falliti<\/li>\n<li>Blocco password riutilizzate<\/li>\n<\/ul>\n<h2>Errori comuni nella sicurezza Odoo<\/h2>\n<h3>&#8220;Admin per tutto&#8221;<\/h3>\n<p><strong>Problema<\/strong>: 5+ utenti con gruppo Administrator. Ogni azione \u00e8 &#8220;Admin x ha fatto y&#8221;.<br \/>\n<strong>Soluzione<\/strong>: 1-2 Administrator reali (IT). Altri ruoli a permessi specifici. Audit trail meaningful.<\/p>\n<h3>&#8220;Eccessiva customization gruppi&#8221;<\/h3>\n<p><strong>Problema<\/strong>: 47 gruppi custom creati per casi edge.<br \/>\n<strong>Soluzione<\/strong>: max 15-20 gruppi attivi. Usa record rules per granularit\u00e0 entro gruppo.<\/p>\n<h3>&#8220;Permission creep&#8221;<\/h3>\n<p><strong>Problema<\/strong>: utenti accumulano permessi nel tempo, dopo 2 anni hanno accesso a 80% del sistema.<br \/>\n<strong>Soluzione<\/strong>: review trimestrale permessi, principio &#8220;least privilege&#8221;.<\/p>\n<h3>&#8220;De-provisioning carente&#8221;<\/h3>\n<p><strong>Problema<\/strong>: dipendente lascia azienda, account attivo per mesi.<br \/>\n<strong>Soluzione<\/strong>: process formale offboarding entro 24h, integrazione con HR\/SSO.<\/p>\n<h3>&#8220;Multi-company senza training&#8221;<\/h3>\n<p><strong>Problema<\/strong>: utente confuso passa da company A a B, registra fattura su azienda sbagliata.<br \/>\n<strong>Soluzione<\/strong>: training dedicato multi-company, company indicator visibile in topbar.<\/p>\n<h2>Casi pratici PMI italiane<\/h2>\n<h3>Caso 1 \u2014 Holding con 3 societ\u00e0 operative<\/h3>\n<ul>\n<li>Multi-company: SpA holding + 2 SRL operative<\/li>\n<li>Setup gruppi: comune + 3 per company-specific<\/li>\n<li>15 utenti totali, 3 cross-company (direzione)<\/li>\n<li>Effort setup RBAC: 25 ore consulente, 4k \u20ac<\/li>\n<li>Risultato: separazione dati pulita, reportistica consolidata corretta<\/li>\n<\/ul>\n<h3>Caso 2 \u2014 PMI singola con segregation of duties<\/h3>\n<ul>\n<li>22 utenti, ISO 27001 in corso certificazione<\/li>\n<li>18 gruppi sicurezza dettagliati<\/li>\n<li>Workflow approval 3 livelli per acquisti<\/li>\n<li>Audit log esteso attivo<\/li>\n<li>Effort: 35 ore consulente, 5.5k \u20ac<\/li>\n<li>Risultato: certificazione ISO ottenuta al primo audit<\/li>\n<\/ul>\n<h3>Caso 3 \u2014 Retail multi-store con permessi geografici<\/h3>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-pool-039.png\" alt=\"multi-company e GDPR Odoo segregation of duties\" class=\"aligncenter size-full wp-image-3449\"\/><\/p>\n<ul>\n<li>5 punti vendita, store manager solo per propria store<\/li>\n<li>Record rules su <code>warehouse_id<\/code><\/li>\n<li>Direzione vede tutto, store manager solo proprio<\/li>\n<li>Effort: 18 ore consulente, 2.5k \u20ac<\/li>\n<li>Risultato: store manager autonomi, no fughe dati intra-store<\/li>\n<\/ul>\n<h3>Caso 4 \u2014 Servizi B2B con SSO Azure AD<\/h3>\n<ul>\n<li>28 utenti, SSO con Azure AD aziendale<\/li>\n<li>2FA obbligatorio per ruoli accounting + admin<\/li>\n<li>De-provisioning automatico via SCIM<\/li>\n<li>Effort: 45 ore consulente, 7k \u20ac<\/li>\n<li>Risultato: zero account orfani dopo offboarding<\/li>\n<\/ul>\n<h2>FAQ<\/h2>\n<h3>Quanti gruppi sicurezza dovrei creare?<\/h3>\n<p>Regola pratica: numero dipendenti \/ 3-5 = numero gruppi sicurezza ragionevole. Per 30 utenti: 6-10 gruppi \u00e8 il sweet spot. Sotto: troppo permissivo. Sopra: complessit\u00e0 ingestibile.<\/p>\n<h3>Devo attivare multi-company se ho un solo P.IVA?<\/h3>\n<p>No, multi-company aggiunge complessit\u00e0 senza benefici per singola entit\u00e0 legale. Eccezioni: vuoi simulare branch separati con regimi IVA diversi, gestione consolidata futura, scissione pianificata.<\/p>\n<h3>2FA \u00e8 obbligatorio per la mia PMI?<\/h3>\n<p>Non obbligatorio per legge italiana (eccezioni: settori regolati come banche, sanit\u00e0). Fortemente raccomandato per: amministrazione, IT, executive. Costo zero (modulo nativo gratis), beneficio massimo.<\/p>\n<h3>Come gestisco l&#8217;audit trimestrale dei permessi?<\/h3>\n<p>Process: (1) export utenti \u00d7 gruppi via API; (2) review con manager per ogni reparto; (3) rimozione permessi non pi\u00f9 necessari; (4) documentazione cambiamenti. Effort: 8-16 ore per ciclo trimestrale.<\/p>\n<h3>Cosa fare se un utente accidentalmente cancella dati critici?<\/h3>\n<p>Prevenzione: rimuovere permesso &#8220;delete&#8221; da ruoli operativi (solo &#8220;archive&#8221;). Recovery: backup giornaliero permette restore. Forensic: audit log tracciare cosa \u00e8 stato cancellato. Training: comunicare differenza archive vs delete.<\/p>\n<h2>Prossimi passi<\/h2>\n<p>Nelle prossime guide vedremo come <strong>preparare il sistema per audit esterni<\/strong> (revisori, ISO 27001, SOC 2), come <strong>ottimizzare le performance Odoo<\/strong> su volumi alti, e come <strong>gestire backup e disaster recovery<\/strong> in ottica business continuity.<\/p>\n<p style=\"margin-top:30px;background:#f4f4f8;padding:18px;border-radius:8px;\"><strong>Vuoi un setup RBAC granulare per la tua PMI?<\/strong><br \/>\nG Tech Group progetta architetture sicurezza Odoo per PMI italiane: gruppi, ACL, record rules, multi-company, SSO, 2FA, audit log. Conformit\u00e0 GDPR e supporto certificazioni ISO 27001 \/ SOC 2.<br \/>\n<a href=\"https:\/\/brentasoft.com\/preventivatore.php\"><strong>Richiedi un preventivo gratuito<\/strong><\/a> oppure prova la nostra <a href=\"https:\/\/odoo.brentasoft.com\/\">demo Odoo 19 live<\/a>. Oppure <a href=\"https:\/\/www.odoo.com?utm_campaign=partner-d192ce8a&amp;utm_source=partner_ref\" target=\"_blank\" rel=\"noopener noreferrer\">prova Odoo direttamente su odoo.com<\/a> (link partner Brentasoft).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Trentanovesima guida Odoo 19: sicurezza avanzata RBAC. Gruppi, ACL, record rules, multi-company, segregation of duties, 2FA\/SSO, audit log, compliance GDPR\/ISO.<\/p>\n","protected":false},"author":2,"featured_media":3320,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Sicurezza Odoo RBAC: guida PMI italiane","_seopress_titles_desc":"Sicurezza avanzata Odoo: RBAC, multi-company, record rules, segregation of duties, 2FA\/SSO, audit log, GDPR, ISO 27001. Casi pratici PMI.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"https:\/\/brentasoft.com\/blog\/sicurezza-rbac-multicompany-odoo-19-pmi-italiane\/","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/odoo-rbac-01-gruppi.png","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"","footnotes":""},"categories":[25,689],"tags":[],"class_list":["post-3323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-normative","category-guide-odoo"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/3323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=3323"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/3323\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/3320"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=3323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=3323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=3323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}