免费注册
首页  >  可为动态 > 巧妙利用权限,实现数据安全
NEWS

巧妙利用权限,实现数据安全

2015-04-07
摘要:企业机密数据的泄露,会给企业带来很大的损失。如客户信息的泄露,客户就有可能被竞争对手挖走;产品价格泄露,就可能会影响企业的利润;等等。所以,随着信息化工具的普及,很多企业开...
关键词:权限控制  数据安全  CRM系统  

  企业机密数据的泄露,会给企业带来很大的损失。如客户信息的泄露,客户就有可能被竞争对手挖走;产品价格泄露,就可能会影响企业的利润;等等。所以,随着信息化工具的普及,很多企业开始关注数据方面的安全。
  CRM系统,因为其关系到的都是客户相关的数据,所以,CRM系统设计时,对于权限的控制,有严格的要求。  一是要求权限能够符合企业数据安全的需要,不让企业的数据泄露,解除企业的后顾之忧;二是要求权限设置简便,通过一些简单的步骤,就可以实现企业的需求,如步骤太过于繁多,则用户很难掌握其要领,也就失去了其存在的意义。
  CRM系统在权限设计时,结合了Window是系统权限设计的经典,有一套比较优秀的权限控制方案。
  一般的CRM管理系统,在权限控制方面,有如下特色:
  一、系统管理用户跟作业用户分开
  CRM系统使用人员,根据型性质不同,分为两类,一类是系统管理员,一类是实际的业务操作员。企业一般要求,系统管理员不能够查询或者修改跟业 务相关的数据,如不能新建、删除、修改客户数据或者产品数据,其只能进行一些跟系统维护相关的操作,如数据库的优化、报表的设计等等;而操作用户也不能涉 及跟系统后台相关的动作,如直接访问数据库或者进行报表的修改等动作。
  如此设计,可以保证CRM系统平台,不会在无意中被非系统管理员修改,从而保障系统的稳定性;同时,系统管理员因为其没必要访问业务数据,所以,对此加以限制,就可以防止系统操作员任意的访问数据,或者把数据泄露给企业的竞争对手。
  二、按组来设计权限,便于操作
  在客户关系管理中,有时候同一个部门的人员具有相同的权限。如销售员都有建立、修改客户信息的权利,此时,就可以建立一个组权限,然后把销售员 分配到这个组中去,如此,就不用为每个销售人员分别建议权限,可以大大减少权限设置的工作量。有的CRM系统虽然没有组的的概念,但是,其采用了另外一种 方式,即权限模板设置,这跟组的作用,如出一辙。
  用户甚至还可以给组设置一个组长,组长可以做如下工作:
  1、 把员工加人到这个组。若企业的销售员工有变化,增加了一个新员工,组长就有这个权利把这个销售员加入到自己的团队中。当然,当员工离职或者调离本部门时,组长也可以把这个员工“咔嚓”掉,防止他走后,还可以访问本不应该访问的资源。
  2、 可以访问当整个部门的所有资源。有时候企业为了安全的需要,可能设置每个销售员之间,不能相互进行访问。即销售员A不能访问销售员B负责的客户,反过来也 是如此。有时候,对于客户的修改、作废权限也有限制,如只有销售经理可以对客户今进行作废设置等等。遇到这种情况,可以把修改等权限交给组长,或者组长可 以查询各个销售员负责的客户信息或者单据信息。
  3、 一般可以按部门来设置组,而且,一般组与组之间的数据不能够相互更改,可以有限制的查询。如可以把销售部门设置成为一个销售组,而把质量部门设置成为一个 质量组。实现,这两个组之间建立的单据,双方可以相互查询,但是,其可以设置一定的限制,如质量组查询销售组的单据时,价格是保密的;同时,销售组虽然可 以查询质量组的开立的单据信息,但是,不能对其进行修改或者删除操作,这些,都可以通过组来实现。
  三、作业层次上的权限控制
  除了以上的限制,一般CRM系统还提供作业层次上的限制,如可以限制报表导出的限制。因为如把客户信息通过一张报表导出,泄露出去的话,对企业 的影响是很大的,所以,企业有时候要限制,任何人都无法对一些敏感信息进行导出作业,这可以在一定程度上,保护企业数据的安全。
  四、Guest用户的作用
  大家对于Guest用户,只要用过Windows系统的人,一定印象深刻。这个用户,只能够查看操作系统中的内容,但是,无法对操作系统进行任何的更改,包括安装软件、删除软件、更改硬件等任何影响系统的操作。
  在CRM系统中,也有类似的用户。这类用户在CRM系统中,只能查看一般数据,而无法查询机密数据或者对于CRM系统进行“写”相关的操作。一 般,这主要是为企业的新员工准备的,可以用这个帐户为新员工讲解CRM系统的功能,如此,因为新员工的操作不会影响CRM系统,所以,比较安全。
  所以,CRM因为涉及到企业不少的机密数据,可见,其在权限控制上是花了不少心思的,否则,企业不会冒着数据被泄露的风险,采用CRM系统。

收藏

上一篇:可为crm是如何通过权限管控实现数据安全
下一篇:成功校长不会告诉你的那些学员考勤管理之道

近更新:
培训机构的互联网+在线,软件去哪儿啦?

培训机构的互联网+...

成功校长不会告诉你的那些学员考勤管理之道

成功校长不会告诉...

“一对一”培训提供“多对一”服务

“一对一”培训提...

是什么样的市场造就了今天的K12在线教育

是什么样的市场造...

教育信息化---软件即服务

教育信息化---软件...

新动态:

京ICP备08006041号-3北京市公安局海淀分局网监中心备案编号:11010802015396