監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

CRM系統(tǒng):管理權限“下放”不是好想法

申請免費試用、咨詢電話:400-8352-114

本文來自:泛普軟件

CRM系統(tǒng)有著不同程度的安全和權限管理級別,但所有重要的CRM方案(無論是部署在客戶內部,還是部署在提供商的云環(huán)境)都有細粒度的安全級別,因為數據很重要,必須認真加以控制。CRM用戶、尤其是銷售部門的用戶很快會發(fā)現(xiàn),如果使用平常的用戶級別來訪問數據,自己無法進行一些改動,以便達到自己的要求。所以,他們會給出一個貌似充足的理由,解釋為什么需要系統(tǒng)管理員權限;而且他們往往會如愿以償,被授予CRM系統(tǒng)的超級用戶權限。

為什么這不是好想法

這樣一來,會有什么隱患呢?咱們不妨先說說這個事實:用戶沒有經過相應的培訓,所以并不了解CRM系統(tǒng)錯綜復雜的細節(jié)(遇到Salesforce.com、微軟Dynamics或Seibel這樣的系統(tǒng),更是需要上整整一星期的課才會有大致了解)。他們不知道自己看似無關緊要的改動會帶來什么樣的危害。他們也不知道安全模型、對象模型、外部集成或工作流程。即便他們只是想在屏幕上移動某個文件,操作不當也會給他們根本不知道存在的用戶和業(yè)務流程造成嚴重破壞。

幸運的是,沒有受過培訓的管理員不可能真正破壞許多現(xiàn)有數據。當然,他們偶爾會破壞,但他們在試圖更改數據時,這些數據通常只是他們自己的記錄而已。只要你啟用審計跟蹤記錄功能――比如Salesforce.com的歷史跟蹤(HistoryTracking),重現(xiàn)破壞活動就相當容易。對安裝的任何重要系統(tǒng)而言,絕對需要定期備份所有CRM系統(tǒng)的數據和元數據。

比數據破壞更值得關注的是這種風險:超級用戶查看本該在其權限范圍之外的數據。CRM系統(tǒng)與IT基礎架構之間的集成度越高,管理員能夠看到的敏感信息就越多,他們無意中違反的流程控制也就越多。這可能包括公司總體訂購預測、庫存、合同、委托任務,甚至還有員工的家庭電話號碼。就算你不是律師,一想到這方面潛在的監(jiān)管和法律問題,也會不寒而栗。

正確的辦法

幸好,這方面有一些清晰的最佳實踐。首先就是“敢于說不”。即便某個經理或用戶有充足理由需要一些特殊的權限,負責CRM系統(tǒng)的管理員數量也應當嚴格加以控制。我還沒有找到哪個充足的理由說一家企業(yè)的CRM管理員應當超過六人――假設這家企業(yè)在全球全天候不間斷開展經營。作為貴公司的《薩班斯-奧克斯利法案》第409條款流程文檔的一部分,要具體明確管理員的角色和權限。成為管理員就意味著需要接受大量的脫產培訓和在崗培訓,而且不能由臨時工和兼職工來擔任管理員這個崗位(而用戶數量不到100人的企業(yè)除外)。

系統(tǒng)管理員的角色需要包括至少一個人充當數據管理員(datasteward),其職責是通過控制設計和外部數據輸入,密切關注數據的健康狀況和干凈程度。如果你的CRM系統(tǒng)與其余IT系統(tǒng)高度集成,CRM數據管理員就應當是負責管理完善政策、流程控制和系統(tǒng)變更的配置控制委員會的一員??紤]到干凈數據對CRM成功的重要性,我經常驚訝地發(fā)現(xiàn)很少有客戶認識到需要設立數據管理員。

應利用你CRM系統(tǒng)的安全功能為管理任務和訪問設立授權機制。比方說,許多營銷用戶可能需要讀取一系列廣泛的數據;幾個用戶需要能夠使用批量導入工具。而這并不意味著他們就應該是超級用戶??梢詾檫@些用戶創(chuàng)建特定的配置文件,并授予管理權限,然后限制他們的登錄時間/位置,以便控制濫用風險。

如果你的CRM系統(tǒng)沒有基于角色的安全或沒有提供授權機制,可以以此為理由與CRM供應商好好談一談。找出其平臺上有哪些“任選附件”(包括第三方附件),確保你的工作人員已受過培訓,知道如何使用現(xiàn)有的任何安全功能。另外還要看一下供應商的功能路線圖:從長遠來看,最好的案例功能肯定來自該平臺。如果他們的工作議程并不重視安全,這表明你需要開始另找供應商了。

發(fā)布:2007-05-06 09:47    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章: