企业机密数据的泄露,会给企业带来很大的损失。如客户信息的泄露,客户就有可能被竞争对手挖走;产品价格泄露,就可能会影响企业的利润;等等。所以,随着信息化工具的普及,很多企业开始关注数据方面的安全。
CRM系统,因为其关系到的都是客户相关的数据,所以,CRM系统设计时,对于权限的控制,有严格的要求。一是要求权限能够符合企业数据安全的需要,不让企业的数据泄露,解除企业的后顾之忧;二是要求权限设置简便,通过一些简单的步骤,就可以实现企业的需求,如:步骤太过于繁多,则用户很难掌握其要领,也就失去了其存在的意义。
CRM系统在权限设计时,结合了Window是系统权限设计的经典,有一套比较优秀的权限控制方案。
一、系统管理用户跟作业用户分开
CRM系统使用人员,根据其性质不同,分为两类,一类是系统管理员,一类是实际的业务操作员。企业一般要求,系统管理员不能够查询或者修改跟业务相关的数据,如不能新建、删除、修改客户数据或者产品数据,其只能进行一些跟系统维护相关的操作,如数据库的优化、报表的设计等等;而操作用户也不能涉及跟系统后台相关的动作,如直接访问数据库或者进行报表的修改等动作。
如此设计,可以保证CRM系统平台,不会在无意中被非系统管理员修改,从而保障系统的稳定性;同时,系统管理员因为其没必要访问业务数据,所以,对此加以限制,就可以防止系统操作员任意的访问数据,或者把数据泄露给企业的竞争对手。
二、按组来设计权限,便于操作
在客户关系管理中,有时候同一个部门的人员具有相同的权限。如销售员都有建立、修改客户信息的权利,此时,就可以建立一个组权限,然后把销售员分配到这个组中去,如此,就不用为每个销售人员分别建议权限,可以大大减少权限设置的工作量。有的CRM系统虽然没有组的概念,但是,其采用了另外一种方式,即权限模板设置,这跟组的作用,如出一辙。
用户甚至还可以给组设置一个组长,组长可以做如下工作:
1、把员工加人到这个组。若企业的销售员工有变化,增加了一个新员工,组长就有这个权利把这个销售员加入到自己的团队中。当然,当员工离职或者调离本部门时,组长也可以把这个员工“咔嚓”掉,防止他走后,还可以访问本不应该访问的资源。
2、可以访问当整个部门的所有资源。有时候企业为了安全的需要,可能设置每个销售员之间,不能相互进行访问。即销售员A不能访问销售员B负责的客户,反过来也是如此。有时候,对于客户的修改、作废权限也有限制,如只有销售经理可以对客户进行作废设置等等。遇到这种情况,可以把修改等权限交给组长,或者组长可以查询各个销售员负责的客户信息或者单据信息。
3、一般可以按部门来设置组,而且,一般组与组之间的数据不能够相互更改,可以有限制的查询。如可以把销售部门设置成为一个销售组,而把质量部门设置成为一个质量组。实现这两个组之间建立的单据,双方可以相互查询,但是,其可以设置一定的限制,如质量组查询销售组的单据时,价格是保密的;同时,销售组虽然可以查询质量组的开立的单据信息。但是,不能对其进行修改或者删除操作,这些,都可以通过组来实现。
三、作业层次上的权限控制
除了以上的限制,一般CRM系统还提供作业层次上的限制,如可以限制报表导出的限制。因为如把客户信息通过一张报表导出,泄露出去的话,对企业的影响是很大的。所以,企业有时候要限制,任何人都无法对一些敏感信息进行导出作业,这可以在一定程度上,保护企业数据的安全。
四、Guest用户的作用
大家对于Guest用户,只要用过Windows系统的人,一定印象深刻。这个用户,只能够查看操作系统中的内容,但是,无法对操作系统进行任何的更改,包括安装软件、删除软件、更改硬件等任何影响系统的操作。
在CRM系统中,也有类似的用户。这类用户在CRM系统中,只能查看一般数据,而无法查询机密数据或者对于CRM系统进行“写”相关的操作。一般,这主要是为企业的新员工准备的,可以用这个帐户为新员工讲解CRM系统的功能。如此,因为新员工的操作不会影响CRM系统,所以,比较安全。
CRM因为涉及到企业不少的机密数据,可见,其在权限控制上是花了不少心思的,否则,企业不会冒着数据被泄露的风险,采用CRM系统。
粤公网安备