大部分企业主都会关注企业信息的数据安全问题,尤其是包含了企业客户资料、订单信息等重要数据的CRM系统,从企业管理的角度,如何控制CRM数据安全呢?
CRM提供了四个级别的权限控制:登录认证、业务数据访问控制、操作权限控制和字段级访问控制。
身份认证
身份认证是所有软件安全的基础,CRM数据权限直接关系到登陆的身份。用户名密码对是目前最常用的方法,在密码管理系统的支持下,可以在很大程度上保证身份安全。
对于已确认的登录,系统提供数据权限控制、操作权限控制和业务对象字段级权限控制。
数据权限
数据权限是指根据登录用户的角色,把系统中的所有业务对象,在什么范围内(本人数据,本口部门数据,所有数据),具有什么权限(无权限,只读权限,读写权限)。
操作权限
操作权限是指登录用户对系统中的每个操作是否都有操作权限。例如,禁止某人删除。
字段级权限
字段级权限是指在拥有业务对象的业务数据权限的情况下,查看或修改业务对象的敏感数据的权限。例如,如果有客户的财务数据,则只有财务经理可以查看和修改该数据。其他人不能进入。
安全问题对CRM供应商来说是立足之本,没有哪个厂商敢拿用户的数据安全开玩笑,弃用户利益于不顾。