会员登录
会员注册为你的软件制定基于角色的安全计划需要参照大公司的客户隐私保护方针。 NeoCase Software的 Herve Pluche建议公司需要将现有的商业流程与合规要求匹配起来,并以现有实践作为切入点。
在CRM数据库中,每一条记录都可能包含了隐私信息,这些信息可能关系到客户,也可能关系到你的销售队伍和商业运作。 在一个的商业环境中,客户隐私信息会涉及到社保卡号码,信用卡信息和家庭住址等。 而在的商业环境里,隐私信息可能包含了数百万美元的采购历史记录,销售团队的佣金、销售目标、销售战略等商业机密信息。
在一个单一数据库中存集大量信息的优点在于它能针对每一名客户与公司之间的关系为你提供一个清晰的全貌,助你回顾过去并规划未来。
但是否有必要让所有的CRM用户,比如销售代表、支持人员、顾问和库房人员,都能像你的C层管理人员那样拥有访问所有数据的权限呢? 答案显然是否定的。
有时候,让员工看到其它同事的佣金信息并不是件好事。 而让顾问看到所有的客户数据也要冒上他在为你的竞争对手工作时泄露数据的巨大风险。现实中由于员工跳槽而带走客户数据的事已是屡见不鲜。
在一定程度上保护客户隐私信息并不代表要去完全限制用户访问,或强迫他们在每次使用系统时征求许可。 相反,建立一套基于角色的结构能确保在控制隐私的同时不会影响员工的工作效率。
角色扮演
顾名思义, 基于角色是指管理人员依照用户在企业内部所扮演的角色来限制或允许他们对信息的访问。 建立一套基于角色的安全流程需要针对不同用户来设立许可权限,从而确保每一名用户只能访问到与他的岗位职责相关的信息。
比方说,某家公司决定只让高级市场人员访问与近期一场市场活动有关的特定客户数据。 或者只让副总裁访问销售佣金数据。
这种基于角色的功能还可以被进一步延伸,比如按照销售区域来划分访问权限,这样销售代表只能看到属于自己区域范围内的信息记录。
大部分的CRM应用中都自带了这类功能,公司可以按照自身的需要来酌情使用。 软件公司TechExcel的发言人Jason McNally表示,简单地去封锁信息传输或者email记录其实并不管用。
“只让员工无法向外部发送记录起不了什么作用,”他说道。 “任何在屏幕上显示的信息都能被复制粘贴到另一个文件中。他们甚至能够将客户数据截图保存下来。在员工跳槽转投竞争对手的时候,这些数据依然能够被带走。”