`

权限管理

    博客分类:
  • rose
阅读更多

企业机密数据的泄露,会给企业带来很大的损失。如客户信息的泄露,客户就有可能被竞争对手挖走;产品价格泄露,就可能会影响企业的利润;等等。所以,随着信息化工具的普及,很多企业开始关注数据方面的安全。
  CRM系统,因为其关系到的都是客户相关的数据,所以,CRM系统设计时,对于权限的控制,有严格的要求。一是要求权限能够符合企业数据安全的需要,不让企业的数据泄露,解除企业的后顾之忧;二是要求权限设置简便,通过一些简单的步骤,就可以实现企业的需求,如步骤太过于繁多,则用户很难掌握其要领,也就失去了其存在的意义。
  CRM系统在权限设计时,结合了Window是系统权限设计的经典,有一套比较优秀的权限控制方案
  一般的CRM管理系统,在权限控制方面,有如下特色:
  一、系统管理用户跟作业用户分开
  CRM系统使用人员,根据型性质不同,分为两类,一类是系统管理员,一类是实际的业务操作员。企业一般要求,系统管理员不能够查询或者修改跟业务相关的数据,如不能新建、删除、修改客户数据或者产品数据,其只能进行一些跟系统维护相关的操作,如数据库的优化、报表的设计等等;而操作用户也不能涉及跟系统后台相关的动作,如直接访问数据库或者进行报表的修改等动作。
  如此设计,可以保证CRM系统平台,不会在无意中被非系统管理员修改,从而保障系统的稳定性;同时,系统管理员因为其没必要访问业务数据,所以,对此加以限制,就可以防止系统操作员任意的访问数据,或者把数据泄露给企业的竞争对手。
  二、按组来设计权限,便于操作
  在客户关系管理中,有时候同一个部门的人员具有相同的权限。如销售员都有建立、修改客户信息的权利,此时,就可以建立一个组权限,然后把销售员分配到这个组中去,如此,就不用为每个销售人员分别建议权限,可以大大减少权限设置的工作量。有的CRM系统虽然没有组的的概念,但是,其采用了另外一种方式,即权限模板设置,这跟组的作用,如出一辙。
  用户甚至还可以给组设置一个组长,组长可以做如下工作:
  1、 把员工加人到这个组。若企业的销售员工有变化,增加了一个新员工,组长就有这个权利把这个销售员加入到自己的团队中。当然,当员工离职或者调离本部门时,组长也可以把这个员工“咔嚓”掉,防止他走后,还可以访问本不应该访问的资源。
  2、 可以访问当整个部门的所有资源。有时候企业为了安全的需要,可能设置每个销售员之间,不能相互进行访问。即销售员A不能访问销售员B负责的客户,反过来也是如此。有时候,对于客户的修改、作废权限也有限制,如只有销售经理可以对客户今进行作废设置等等。遇到这种情况,可以把修改等权限交给组长,或者组长可以查询各个销售员负责的客户信息或者单据信息。
  3、 一般可以按部门来设置组,而且,一般组与组之间的数据不能够相互更改,可以有限制的查询。如可以把销售部门设置成为一个销售组,而把质量部门设置成为一个质量组。实现,这两个组之间建立的单据,双方可以相互查询,但是,其可以设置一定的限制,如质量组查询销售组的单据时,价格是保密的;同时,销售组虽然可以查询质量组的开立的单据信息,但是,不能对其进行修改或者删除操作,这些,都可以通过组来实现。
  三、作业层次上的权限控制
  除了以上的限制,一般CRM系统还提供作业层次上的限制,如可以限制报表导出的限制。因为如把客户信息通过一张报表导出,泄露出去的话,对企业的影响是很大的,所以,企业有时候要限制,任何人都无法对一些敏感信息进行导出作业,这可以在一定程度上,保护企业数据的安全。
  四、Guest用户的作用
  大家对于Guest用户,只要用过Windows系统的人,一定印象深刻。这个用户,只能够查看操作系统中的内容,但是,无法对操作系统进行任何的更改,包括安装软件、删除软件、更改硬件等任何影响系统的操作。
  在CRM系统中,也有类似的用户。这类用户在CRM系统中,只能查看一般数据,而无法查询机密数据或者对于CRM系统进行“写”相关的操作。一般,这主要是为企业的新员工准备的,可以用这个帐户为新员工讲解CRM系统的功能,如此,因为新员工的操作不会影响CRM系统,所以,比较安全。
  所以,CRM因为涉及到企业不少的机密数据,可见,其在权限控制上是花了不少心思的,否则,企业不会冒着数据被泄露的风险,采用CRM系统。

分享到:
评论

相关推荐

    授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理

    本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...

    PHP权限管理系统源码

    1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单

    手机授权管理-Root手机后权限管理利器.docx

    授权管理程序,如文中提到的"授权管理-Root手机后权限管理利器",是专门为Root后的Android设备设计的工具,用于管理和控制各个应用程序对Root权限的访问。这些工具通常具有以下关键功能: 1. **授予和管理ROOT权限*...

    手机授权管理-Root手机后权限管理利器.pdf

    "授权管理"就是在Root后对这些高级权限进行管理的重要工具。 "授权管理-Root手机后权限管理利器"是一款专为已经Root的Android设备设计的应用,由刷机大师团队开发。它提供了全中文界面,使得普通用户也能轻松理解和...

    基于ThinkPHP5开发的漂亮通用后台全权限管理系统

    又来分享一款基于最新thinkphp5开源框架5.0.13版本开发的通用后台权限管理系统,这是一款基于ThinkPHP5.0.13 + layui2.2.45 + ECharts +Mysql开发的后台管理框架,PHP版本要求提升到5.5。集成了一般应用所必须的基础...

    OA权限管理设计的实现

    - 授权管理允许管理员将基本权限或角色授予用户或用户组。如果用户同时属于多个角色、职位或项目组,则用户最终的权限是所有来源权限的合并。 #### 七、物理数据模型 基于上述设计思想,权限管理系统需要构建以下...

    统一用户及权限管理系统需求分析

    - **授权管理**:包括系统用户管理、属性管理和模块管理,支持对用户、属性和模块资源的分配。 - **鉴权服务**:提供登录和权限调用接口,确保用户能够正确登录并拥有进行特定操作的权限。 - **日志管理**:记录用户...

    ASP.NET通用权限管理系统源代码(含文档、数据库)

    ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...

    jsp做的权限管理系统

    **权限管理系统概述** 权限管理系统是IT行业中至关重要的组成部分,它主要用于控制不同用户对系统资源的访问权限。在JSP(JavaServer Pages)技术的支持下,我们可以构建一个灵活且功能强大的权限管理解决方案。JSP...

    ASP.NET通用权限管理系统

    在权限管理系统的实现中,ASP.NET 2.0的内置身份验证和授权机制起到了关键作用。 权限管理的核心是用户认证与授权。在ASP.NET中,这通常通过Forms身份验证实现,用户通过登录界面提供凭证,系统验证后授予访问权限...

    用户管理和权限管理

    授权功能使得管理员能将角色赋予特定的用户或用户组,确保他们能根据角色获取相应的访问权限。 分组管理进一步细化了权限控制。分组可以看作是角色的一个集合,管理员可以创建、编辑或删除分组,并对分组内的成员...

    用户权限管理模块(C++实现)

    在IT行业中,权限管理系统是软件应用中的重要组成部分,它用于控制不同用户对系统资源的访问。本项目"用户权限管理模块(C++实现)"是一个用C++编程语言实现的权限管理解决方案,它包含了几个核心功能,如单例模式、...

    主数据管理-权限管理

    1. 权限管理模型:该模型基于企业资源统一管理和授权,实现了对不同系统使用者的权限管理。 2. 资源管理:通过资源分组和角色构建,实现了对资源的细粒度化管理。 3. 角色管理:构建了系统的管理角色树,业务角色和...

    pas_right.rar_DELPHI 权限_DELPHI 权限管理_Delphi管理系统

    在"pas_right.rar_DELPHI 权限_DELPHI 权限管理_Delphi管理系统"这个压缩包中,重点讨论的是如何在Delphi环境中实现权限管理和数据库管理系统的构建。 权限管理是任何复杂系统的核心组成部分,特别是在涉及到用户...

    Kinguser授权管理包.zip

    “Kinguser授权管理”是由Kingroot团队开发的一款安卓手机权限管理软件,具有root权限授权、软件权限管理两大功能。 与Superuser相比,“Kinguser授权管理”具备以下6大特色,更适合Android开发者及普通用户使用: 1...

    PHP权限管理系统源代码

    【PHP权限管理系统源代码】是基于PHP编程语言开发的一个用于管理用户权限的系统。这个系统在个人学习PHP的过程中,由专业导师指导完成,提供了一种有效地控制和分配不同用户访问和操作权限的方法。通过理解并分析这...

    Greenplum数据库权限管理1

    它允许管理员精确地控制不同用户和角色对数据库对象的访问权限,从而防止未经授权的数据访问或修改。 1.1 概述 Greenplum的权限系统遵循PostgreSQL的模型,允许管理员为不同的用户或角色定义权限级别。权限分为多种...

    管理系统系列--后台管理系统,集成权限管理. 账号:admin,密码:123456.zip

    【标题】"管理系统系列--后台管理系统,集成权限管理"揭示了这是一个专为后台操作设计的系统,具有用户管理和权限控制的核心功能。此类系统通常用于企业级应用,帮助管理员有效地管理用户账户,分配不同级别的访问...

Global site tag (gtag.js) - Google Analytics