企業(yè)機(jī)密數(shù)據(jù)的泄露���,會(huì)給企業(yè)帶來(lái)很大的損失。如客戶信息的泄露��,客戶就有可能被競(jìng)爭(zhēng)對(duì)手挖走�����;產(chǎn)品價(jià)格泄露�,就可能會(huì)影響企業(yè)的利潤(rùn);等等��。所以����,隨著信息化工具的普及�,很多企業(yè)開(kāi)始關(guān)注數(shù)據(jù)方面的安全����。
CRM系統(tǒng),因?yàn)槠潢P(guān)系到的都是客戶相關(guān)的數(shù)據(jù)�,所以,CRM系統(tǒng)設(shè)計(jì)時(shí)�,對(duì)于權(quán)限的控制,有嚴(yán)格的要求�。一是要求權(quán)限能夠符合企業(yè)數(shù)據(jù)安全的需要,不讓企業(yè)的數(shù)據(jù)泄露�����,解除企業(yè)的后顧之憂�����;二是要求權(quán)限設(shè)置簡(jiǎn)便���,通過(guò)一些簡(jiǎn)單的步驟����,就可以實(shí)現(xiàn)企業(yè)的需求����,如:步驟太過(guò)于繁多��,則用戶很難掌握其要領(lǐng)�����,也就失去了其存在的意義����。
CRM系統(tǒng)在權(quán)限設(shè)計(jì)時(shí)���,結(jié)合了Window是系統(tǒng)權(quán)限設(shè)計(jì)的經(jīng)典,有一套比較優(yōu)秀的權(quán)限控制方案��。
一�����、系統(tǒng)管理用戶跟作業(yè)用戶分開(kāi)
CRM系統(tǒng)使用人員,根據(jù)其性質(zhì)不同�����,分為兩類���,一類是系統(tǒng)管理員�,一類是實(shí)際的業(yè)務(wù)操作員��。企業(yè)一般要求����,系統(tǒng)管理員不能夠查詢或者修改跟業(yè)務(wù)相關(guān)的數(shù)據(jù),如不能新建�、刪除、修改客戶數(shù)據(jù)或者產(chǎn)品數(shù)據(jù)����,其只能進(jìn)行一些跟系統(tǒng)維護(hù)相關(guān)的操作,如數(shù)據(jù)庫(kù)的優(yōu)化�、報(bào)表的設(shè)計(jì)等等;而操作用戶也不能涉及跟系統(tǒng)后臺(tái)相關(guān)的動(dòng)作��,如直接訪問(wèn)數(shù)據(jù)庫(kù)或者進(jìn)行報(bào)表的修改等動(dòng)作。
如此設(shè)計(jì)�,可以保證CRM系統(tǒng)平臺(tái),不會(huì)在無(wú)意中被非系統(tǒng)管理員修改����,從而保障系統(tǒng)的穩(wěn)定性;同時(shí)��,系統(tǒng)管理員因?yàn)槠錄](méi)必要訪問(wèn)業(yè)務(wù)數(shù)據(jù)����,所以,對(duì)此加以限制�����,就可以防止系統(tǒng)操作員任意的訪問(wèn)數(shù)據(jù)�,或者把數(shù)據(jù)泄露給企業(yè)的競(jìng)爭(zhēng)對(duì)手��。
二����、按組來(lái)設(shè)計(jì)權(quán)限,便于操作
在客戶關(guān)系管理中��,有時(shí)候同一個(gè)部門的人員具有相同的權(quán)限。如銷售員都有建立���、修改客戶信息的權(quán)利�����,此時(shí)�,就可以建立一個(gè)組權(quán)限�,然后把銷售員分配到這個(gè)組中去,如此�����,就不用為每個(gè)銷售人員分別建議權(quán)限�����,可以大大減少權(quán)限設(shè)置的工作量�。有的CRM系統(tǒng)雖然沒(méi)有組的概念,但是���,其采用了另外一種方式�,即權(quán)限模板設(shè)置,這跟組的作用����,如出一轍。
用戶甚至還可以給組設(shè)置一個(gè)組長(zhǎng)�,組長(zhǎng)可以做如下工作:
1、把員工加人到這個(gè)組���。若企業(yè)的銷售員工有變化����,增加了一個(gè)新員工���,組長(zhǎng)就有這個(gè)權(quán)利把這個(gè)銷售員加入到自己的團(tuán)隊(duì)中���。當(dāng)然,當(dāng)員工離職或者調(diào)離本部門時(shí)��,組長(zhǎng)也可以把這個(gè)員工“咔嚓”掉�����,防止他走后��,還可以訪問(wèn)本不應(yīng)該訪問(wèn)的資源����。
2、可以訪問(wèn)當(dāng)整個(gè)部門的所有資源��。有時(shí)候企業(yè)為了安全的需要��,可能設(shè)置每個(gè)銷售員之間��,不能相互進(jìn)行訪問(wèn)���。即銷售員A不能訪問(wèn)銷售員B負(fù)責(zé)的客戶��,反過(guò)來(lái)也是如此���。有時(shí)候,對(duì)于客戶的修改����、作廢權(quán)限也有限制,如只有銷售經(jīng)理可以對(duì)客戶進(jìn)行作廢設(shè)置等等�����。遇到這種情況,可以把修改等權(quán)限交給組長(zhǎng)����,或者組長(zhǎng)可以查詢各個(gè)銷售員負(fù)責(zé)的客戶信息或者單據(jù)信息。
3�、一般可以按部門來(lái)設(shè)置組,而且��,一般組與組之間的數(shù)據(jù)不能夠相互更改���,可以有限制的查詢����。如可以把銷售部門設(shè)置成為一個(gè)銷售組����,而把質(zhì)量部門設(shè)置成為一個(gè)質(zhì)量組。實(shí)現(xiàn)這兩個(gè)組之間建立的單據(jù)�����,雙方可以相互查詢�,但是,其可以設(shè)置一定的限制�����,如質(zhì)量組查詢銷售組的單據(jù)時(shí)��,價(jià)格是保密的��;同時(shí)�,銷售組雖然可以查詢質(zhì)量組的開(kāi)立的單據(jù)信息。但是����,不能對(duì)其進(jìn)行修改或者刪除操作,這些�����,都可以通過(guò)組來(lái)實(shí)現(xiàn)���。
三�、作業(yè)層次上的權(quán)限控制
除了以上的限制���,一般CRM系統(tǒng)還提供作業(yè)層次上的限制�����,如可以限制報(bào)表導(dǎo)出的限制���。因?yàn)槿绨芽蛻粜畔⑼ㄟ^(guò)一張報(bào)表導(dǎo)出��,泄露出去的話�,對(duì)企業(yè)的影響是很大的����。所以,企業(yè)有時(shí)候要限制��,任何人都無(wú)法對(duì)一些敏感信息進(jìn)行導(dǎo)出作業(yè)����,這可以在一定程度上,保護(hù)企業(yè)數(shù)據(jù)的安全���。
四���、Guest用戶的作用
大家對(duì)于Guest用戶,只要用過(guò)Windows系統(tǒng)的人����,一定印象深刻����。這個(gè)用戶���,只能夠查看操作系統(tǒng)中的內(nèi)容,但是��,無(wú)法對(duì)操作系統(tǒng)進(jìn)行任何的更改���,包括安裝軟件�����、刪除軟件����、更改硬件等任何影響系統(tǒng)的操作��。
在CRM系統(tǒng)中�,也有類似的用戶。這類用戶在CRM系統(tǒng)中�,只能查看一般數(shù)據(jù),而無(wú)法查詢機(jī)密數(shù)據(jù)或者對(duì)于CRM系統(tǒng)進(jìn)行“寫”相關(guān)的操作��。一般,這主要是為企業(yè)的新員工準(zhǔn)備的��,可以用這個(gè)帳戶為新員工講解CRM系統(tǒng)的功能����。如此,因?yàn)樾聠T工的操作不會(huì)影響CRM系統(tǒng)�����,所以��,比較安全���。
CRM因?yàn)樯婕暗狡髽I(yè)不少的機(jī)密數(shù)據(jù)��,可見(jiàn)���,其在權(quán)限控制上是花了不少心思的,否則��,企業(yè)不會(huì)冒著數(shù)據(jù)被泄露的風(fēng)險(xiǎn)��,采用CRM系統(tǒng)�。
關(guān)鍵字: 利用 權(quán)限 數(shù)據(jù)安全
粵公網(wǎng)安備