crm软件测试或者模拟需要注意哪些权限的控制？

　　CRM系统毋庸置疑，给我们客户关系管理提供了一个很好的管理平台。但是，企业在CRM项目实施过程中，由于没有考虑到数据的安全，导致了不少机密信息的外泄。如据笔者的了解，有些企业上了CRM系统之后，会产生一些飞单现象。后来追查原因，原来是客户相关的信息，如客户联系方式、客户订单信息等敏感内容没有采取保护措施。这些本来对销售部门以外的员工是保密的，但是在CRM系统中没有采取保护措施，crm管理软件让其他部门人员可以随意的访问。所以，采购部门的员工就把客户信息与产品价格信息卖给了企业的竞争对手，导致了一些飞单现象。

　　可见，若在实施CRM系统的时候，没有考虑到信息泄露的风险，这对于企业来说，是一件很危险的事情，企业可能会因此带来很多不必要的损失。

　　为此，笔者在这里结合自己的项目管理经验，谈谈在实施泛普软件-CRM系统的时候，该如何注意信息化安全。

　　一、crm软件测试或者模拟运行时，需要注意权限的控制

　　在系统正式上线之前，我们往往需要对系统进行测试或者模拟运行，让员工熟悉系统的相关操作。在这个阶段，我们也往往会建议企业向用户开通所有的模块，以让用户对于这套系统有一个全面的认识。

　　但是，在这里我们可能给用户一个错误的理解。我们说开通所有的模块，并不是说，用户具有全部数据的访问权限。在实际工作中，企业在对系统进行测试或者模拟运行的时候，对数据访问基本上没有权限控制。如采购部门员工可以随意查询客户联系方式以及交易记录等信息。我们都知道，若采购员把这些信息泄露给企业的竞争对手的话，除非企业在这个产品上有其他生产厂家不可替代的优势或者技术，否则的话，其竞争对手很有可能通过价格战从企业手中夺取客户。

　　所以，泛普软件建议，只要把基础数据导入到CRM系统之后，就需要在系统中实现对相关权限的控制。如只让其他部门的员工查询客户的名称，而不知道具体的联系方式;或者只能了解客户订单的交期以及下单的产品，而不能够知道具体的价格信息等等。这些权限的设计与系统的实现，一般来说，在基础数据导入的时候，就要在系统中实现。如此，员工才不能够乘这个过渡时期的空档，窃取企业的机密信息。

　　总之，根据笔者的了解，在基础数据导入到企业项目上线，这中间往往有一段权限管理真空期，而很多信息往往是在这个时间内泄漏的。所以，企业若现在正准备实施CRM项目，则在实施的过程中就需要注意这个问题。只要系统中一有数据，就要注意权限的访问控制了。

发布：2006-11-13 10:10 编辑：泛普软件 · xiaona [打印此页] [关闭]