管理權限“下放”反而害了CRM系統

IT168 潘春燕 2009/09/27

  CRM系統有著(zhù)不同程度的安全和權限管理級別,但所有重要的CRM方案(無(wú)論是部署在客戶(hù)內部,還是部署在提供商的云環(huán)境)都有細粒度的安全級別,因為數據很重要,必須認真加以控制。CRM用戶(hù)、尤其是銷(xiāo)售部門(mén)的用戶(hù)很快會(huì )發(fā)現,如果使用平常的用戶(hù)級別來(lái)訪(fǎng)問(wèn)數據,自己無(wú)法進(jìn)行一些改動(dòng),以便達到自己的要求。所以,他們會(huì )給出一個(gè)貌似充足的理由,解釋為什么需要系統管理員權限;而且他們往往會(huì )如愿以?xún)敚皇谟鐲RM系統的超級用戶(hù)權限。

為什么這不是好想法

  這樣一來(lái),會(huì )有什么隱患呢?咱們不妨先說(shuō)說(shuō)這個(gè)事實(shí):用戶(hù)沒(méi)有經(jīng)過(guò)相應的培訓,所以并不了解CRM系統錯綜復雜的細節(遇到Salesforce.com、微軟Dynamics或Seibel這樣的系統,更是需要上整整一星期的課才會(huì )有大致了解)。他們不知道自己看似無(wú)關(guān)緊要的改動(dòng)會(huì )帶來(lái)什么樣的危害。他們也不知道安全模型、對象模型、外部集成或工作流程。即便他們只是想在屏幕上移動(dòng)某個(gè)文件,操作不當也會(huì )給他們根本不知道存在的用戶(hù)和業(yè)務(wù)流程造成嚴重破壞。

  幸運的是,沒(méi)有受過(guò)培訓的管理員不可能真正破壞許多現有數據。當然,他們偶爾會(huì )破壞,但他們在試圖更改數據時(shí),這些數據通常只是他們自己的記錄而已。只要你啟用審計跟蹤記錄功能――比如Salesforce.com的歷史跟蹤(History Tracking),重現破壞活動(dòng)就相當容易。對安裝的任何重要系統而言,絕對需要定期備份所有CRM系統的數據和元數據。

  比數據破壞更值得關(guān)注的是這種風(fēng)險:超級用戶(hù)查看本該在其權限范圍之外的數據。CRM系統與IT基礎架構之間的集成度越高,管理員能夠看到的敏感信息就越多,他們無(wú)意中違反的流程控制也就越多。這可能包括公司總體訂購預測、庫存、合同、委托任務(wù),甚至還有員工的家庭電話(huà)號碼。就算你不是律師,一想到這方面潛在的監管和法律問(wèn)題,也會(huì )不寒而栗。

正確的辦法

  幸好,這方面有一些清晰的最佳實(shí)踐。首先就是“敢于說(shuō)不”。即便某個(gè)經(jīng)理或用戶(hù)有充足理由需要一些特殊的權限,負責CRM系統的管理員數量也應當嚴格加以控制。我還沒(méi)有找到哪個(gè)充足的理由說(shuō)一家企業(yè)的CRM管理員應當超過(guò)六人――假設這家企業(yè)在全球全天候不間斷開(kāi)展經(jīng)營(yíng)。作為貴公司的《薩班斯-奧克斯利法案》第409條款流程文檔的一部分,要具體明確管理員的角色和權限。成為管理員就意味著(zhù)需要接受大量的脫產(chǎn)培訓和在崗培訓,而且不能由臨時(shí)工和兼職工來(lái)?yè)喂芾韱T這個(gè)崗位(而用戶(hù)數量不到100人的企業(yè)除外)。

  系統管理員的角色需要包括至少一個(gè)人充當數據管理員(data steward),其職責是通過(guò)控制設計和外部數據輸入,密切關(guān)注數據的健康狀況和干凈程度。如果你的CRM系統與其余IT系統高度集成,CRM數據管理員就應當是負責管理完善政策、流程控制和系統變更的配置控制委員會(huì )的一員。考慮到干凈數據對CRM成功的重要性,我經(jīng)常驚訝地發(fā)現很少有客戶(hù)認識到需要設立數據管理員。

  應利用你CRM系統的安全功能為管理任務(wù)和訪(fǎng)問(wèn)設立授權機制。比方說(shuō),許多營(yíng)銷(xiāo)用戶(hù)可能需要讀取一系列廣泛的數據;幾個(gè)用戶(hù)需要能夠使用批量導入工具。而這并不意味著(zhù)他們就應該是超級用戶(hù)。可以為這些用戶(hù)創(chuàng )建特定的配置文件,并授予管理權限,然后限制他們的登錄時(shí)間/位置,以便控制濫用風(fēng)險。

  如果你的CRM系統沒(méi)有基于角色的安全或沒(méi)有提供授權機制,可以以此為理由與CRM供應商好好談一談。找出其平臺上有哪些“任選附件”(包括第三方附件),確保你的工作人員已受過(guò)培訓,知道如何使用現有的任何安全功能。另外還要看一下供應商的功能路線(xiàn)圖:從長(cháng)遠來(lái)看,最好的案例功能肯定來(lái)自該平臺。如果他們的工作議程并不重視安全,這表明你需要開(kāi)始另找供應商了。

IT168


相關(guān)鏈接:
MyCRM助力良訊科技優(yōu)化管理水平 2009-09-27
火鳳凰CRM軟件成功實(shí)施萬(wàn)和證券 2009-09-27
云帆興燁科技牽手火鳳凰 共建一流的管理服務(wù)平臺 2009-09-25
Oracle應用測試套件9.0版現已上市 2009-09-25
八百客攜華勝天成共同推出移動(dòng)商務(wù)管理系統 2009-09-23
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 顺义区| 荃湾区| 习水县| 靖安县| 垣曲县| 泽库县| 平罗县| 正镶白旗| 定陶县| 华安县| 营山县| 韩城市| 宕昌县| 巴中市| 连平县| 信阳市| 临安市| 赣榆县| 临海市| 兴文县| 丰县| 民丰县| 治县。| 庆元县| 宁远县| 藁城市| 越西县| 黔南| 东平县| 平谷区| 含山县| 滕州市| 博乐市| 兴海县| 宕昌县| 称多县| 鄂温| 乌拉特前旗| 剑河县| 岑巩县| 福鼎市| http://444 http://444 http://444 http://444 http://444 http://444