会员登录
会员注册
量体而裁
一家公司如何进行访问权限设置要视很多因素而定,其中包括公司文化,Salesforce.的产品市场总监Al Falcione说道。
“有些公司的系统很开放。 他们拥有透明的数据共享模式,不仅能让员工访问,而且还能让客户访问,”他说道。 “他们不在乎每个人都能访问这些信息。”
那些不愿使用基于角色的安全措施的公司普遍认为这种做法会破坏员工之间的协同。 如果销售队伍能浏览部分数据记录而市场部门不能,那么这两个部门之间的工作交流就会产生阻碍。
但Herve Pluche则认为,大部分公司一开始还是会倾向于保守的方法。 随着时间的推移,他们才会慢慢放宽限制,允许更多的协同。
“关键是要建立一套良好的方针和设置,对信息访问采取恰当的限制,”他说道。 “在开始时谨慎一些并没有错,因为一旦你的数据在公司内部全面流通,那么今后很可能就覆水难收。”
有些公司采取基于角色的安全保护措施的原因仅仅是为了防止给销售代表的信息过量。
“有时候,较少的信息反而能增加效率,”Salesforce.com的Al Falcione说道,他将CRM的全部数据比作是一家在线购物站点,用户可能会因为太多的数据而眼花缭乱,哪怕他们知道自己想要找的是什么信息。
“信息泛滥很容易就让人感到不知所措,”他补充道。 “因此,这类安全措施对控制隐私并没有帮助,让用户访问他们所需要的信息才能提高他们的工作效率。”
灵活性,不可失
实施一套基于角色的安全保护并不会给管理上带来多大的麻烦,它只需在系统内设立一些规则。 Falcione建议让一名享有最高权限的管理员来管理所有的需求和变化,而不是将管理权限拆分给几个部门的主管。
在确保数据安全的同时,你也要兼顾到操作的灵活性,TechExcel的Jason McNally说道。 灵活性和安全性其实也与数据的输入方式有关,销售代表和其它员工输入的数据要得当。 那种不管三七二十一先快速上传数据,然后再来分类到正确栏目的做法可能会造成大问题。 在那些数据被正确分类前, 用户可能会在共用栏目(比如备注栏)访问到它。
总的来说,基于角色的安全保护应当参照大公司的客户数据隐私规范,NeoCase的Herve Pluche说道, 公司需要将现有的商业流程与合规要求匹配起来,并采取现有实践作为切入点。 这样,管理人员才会以新的眼光来看待隐私保护措施。
最后,Herve Pluche表示,“通过使用富有更多功能的新技术,公司可以在一定程度上再评估它的商业流程和关于隐私方面的规则和方针。”