CRM系統的安全和權限管理級別的程度都不同，所有重要的CRM方案都有明細的安全級別，因為數據非常重要，所以必須認真加以控制。
而CRM用戶、特別是銷售部門的用戶很快便會發現，如果使用平常的用戶級別來訪問數據，自己無法進行一些改動，以便達到自己的要求。因此，他們往往會給出一個貌似充足的理由，解釋為什么需要CRM系統管理員權限;而且他們往往會如愿以償，被授予CRM客戶管理系統的超級用戶權限。
為何這不是好想法？
那么，究竟會有什么隱患呢?例如：用戶沒有經過相應的培訓，并不了解CRM系統錯綜復雜的細節，他們往往不知道自己看似無關緊要的改動會帶來什么樣的危害。他們更不知道安全模型、對象模型、外部集成或工作流程。就算他們只是想在屏幕上移動某個文件，由于操作不當也會給他們根本不知道存在的用戶和業務流程造成嚴重破壞。
或許沒有受過培訓的管理員不可能真正破壞許多現有數據。話也說回來，他們偶爾也會破壞，但他們在試圖更改數據時，這些數據往往只是他們自己的記錄。只要你啟用審計跟蹤記錄功能，比如Salesforce.com的歷史跟蹤(HistoryTracking)，重現破壞活動就相當容易。對安裝的任何重要系統而言，絕對需要定期備份所有CRM系統的數據和元數據。
這種風險比數據破壞更值得關注：超級用戶查看本該在其權限范圍之外的數據。CRM系統與IT基礎架構之間的集成度越高，管理員能夠看到的敏感信息就越多，他們無意中違反的流程控制也就越多。這可能包括公司總體訂購預測、庫存、合同、委托任務，甚至還有員工的家庭電話號碼。
正確的辦法
值得慶幸的是，這方面有一些清晰的最佳實踐。首先就是“敢于說不”。即便某個經理或用戶有充足理由需要一些特殊的權限，負責CRM系統的管理員數量也應當嚴格加以控制。我還沒有找到哪個充足的理由說一家企業的CRM管理員應當超過六人――假設這家企業在全球全天候不間斷開展經營。作為貴公司的《薩班斯-奧克斯利法案》第409條款流程文檔的一部分，要具體明確管理員的角色和權限。成為管理員就意味著需要接受大量的脫產培訓和在崗培訓，而且不能由臨時工和兼職工來擔任管理員這個崗位(而用戶數量不到100人的企業除外)。
系統管理員需要包括至少一個人充當數據管理員(datasteward)，它的主要職責是通過控制設計和外部數據輸入，密切關注數據的健康狀況和干凈程度。若是你的CRM系統與其余IT系統高度集成的話，那么，CRM數據管理員就應當是負責管理完善政策、流程控制和系統變更的配置控制委員會的一員。
利用你CRM系統的安全功能為管理任務和訪問設立授權機制。比方說，許多營銷用戶可能需要讀取一系列廣泛的數據;幾個用戶需要能夠使用批量導入工具。而這并不意味著他們就應該是超級用戶。可以為這些用戶創建特定的配置文件，并授予管理權限，然后限制他們的登錄時間/位置，以便控制濫用風險。
你的CRM系統如果沒有基于角色的安全或沒有提供授權機制，可以以此為理由與CRM供應商好好談一談。然后找出其平臺上有哪些“任選附件”，確保你的工作人員已受過培訓，知道如何使用現有的任何安全功能。另外還要看一下供應商的功能路線圖：從長遠來看，最好的案例功能肯定來自該平臺。如果他們的工作議程并不重視安全，這表明你需要開始另找供應商了。

您可能還對以下的內容感興趣：CRM選購時需要關注的市場趨勢


上一篇：CRM軟件之一
下一篇：小型公司也適合實施CRM