CRM系統(tǒng)的安全和權(quán)限管理級別的程度都不同,所有重要的CRM方案都有明細的安全級別,因為數(shù)據(jù)非常重要,所以必須認(rèn)真加以控制。
而CRM用戶、特別是銷售部門的用戶很快便會發(fā)現(xiàn),如果使用平常的用戶級別來訪問數(shù)據(jù),自己無法進行一些改動,以便達到自己的要求。因此,他們往往會給出一個貌似充足的理由,解釋為什么需要
CRM系統(tǒng)管理員權(quán)限;而且他們往往會如愿以償,被授予CRM
客戶管理系統(tǒng)的超級用戶權(quán)限。
為何這不是好想法?
那么,究竟會有什么隱患呢?例如:用戶沒有經(jīng)過相應(yīng)的培訓(xùn),并不了解CRM系統(tǒng)錯綜復(fù)雜的細節(jié),他們往往不知道自己看似無關(guān)緊要的改動會帶來什么樣的危害。他們更不知道安全模型、對象模型、外部集成或工作流程。就算他們只是想在屏幕上移動某個文件,由于操作不當(dāng)也會給他們根本不知道存在的用戶和業(yè)務(wù)流程造成嚴(yán)重破壞。
或許沒有受過培訓(xùn)的管理員不可能真正破壞許多現(xiàn)有數(shù)據(jù)。話也說回來,他們偶爾也會破壞,但他們在試圖更改數(shù)據(jù)時,這些數(shù)據(jù)往往只是他們自己的記錄。只要你啟用審計跟蹤記錄功能,比如Salesforce.com的歷史跟蹤(HistoryTracking),重現(xiàn)破壞活動就相當(dāng)容易。對安裝的任何重要系統(tǒng)而言,絕對需要定期備份所有CRM系統(tǒng)的數(shù)據(jù)和元數(shù)據(jù)。
這種風(fēng)險比數(shù)據(jù)破壞更值得關(guān)注:超級用戶查看本該在其權(quán)限范圍之外的數(shù)據(jù)。CRM系統(tǒng)與IT基礎(chǔ)架構(gòu)之間的集成度越高,管理員能夠看到的敏感信息就越多,他們無意中違反的流程控制也就越多。這可能包括公司總體訂購預(yù)測、庫存、合同、委托任務(wù),甚至還有員工的家庭電話號碼。
正確的辦法
值得慶幸的是,這方面有一些清晰的最佳實踐。首先就是“敢于說不”。即便某個經(jīng)理或用戶有充足理由需要一些特殊的權(quán)限,負責(zé)CRM系統(tǒng)的管理員數(shù)量也應(yīng)當(dāng)嚴(yán)格加以控制。我還沒有找到哪個充足的理由說一家企業(yè)的CRM管理員應(yīng)當(dāng)超過六人――假設(shè)這家企業(yè)在全球全天候不間斷開展經(jīng)營。作為貴公司的《薩班斯-奧克斯利法案》第409條款流程文檔的一部分,要具體明確管理員的角色和權(quán)限。成為管理員就意味著需要接受大量的脫產(chǎn)培訓(xùn)和在崗培訓(xùn),而且不能由臨時工和兼職工來擔(dān)任管理員這個崗位(而用戶數(shù)量不到100人的企業(yè)除外)。
系統(tǒng)管理員需要包括至少一個人充當(dāng)數(shù)據(jù)管理員(datasteward),它的主要職責(zé)是通過控制設(shè)計和外部數(shù)據(jù)輸入,密切關(guān)注數(shù)據(jù)的健康狀況和干凈程度。若是你的CRM系統(tǒng)與其余IT系統(tǒng)高度集成的話,那么,CRM數(shù)據(jù)管理員就應(yīng)當(dāng)是負責(zé)管理完善政策、流程控制和系統(tǒng)變更的配置控制委員會的一員。
利用你CRM系統(tǒng)的安全功能為管理任務(wù)和訪問設(shè)立授權(quán)機制。比方說,許多營銷用戶可能需要讀取一系列廣泛的數(shù)據(jù);幾個用戶需要能夠使用批量導(dǎo)入工具。而這并不意味著他們就應(yīng)該是超級用戶。可以為這些用戶創(chuàng)建特定的配置文件,并授予管理權(quán)限,然后限制他們的登錄時間/位置,以便控制濫用風(fēng)險。
你的CRM系統(tǒng)如果沒有基于角色的安全或沒有提供授權(quán)機制,可以以此為理由與CRM供應(yīng)商好好談一談。然后找出其平臺上有哪些“任選附件”,確保你的工作人員已受過培訓(xùn),知道如何使用現(xiàn)有的任何安全功能。另外還要看一下供應(yīng)商的功能路線圖:從長遠來看,最好的案例功能肯定來自該平臺。如果他們的工作議程并不重視安全,這表明你需要開始另找供應(yīng)商了。
您可能還對以下的內(nèi)容感興趣:
CRM選購時需要關(guān)注的市場趨勢上一篇:
CRM軟件之一下一篇:
小型公司也適合實施CRM