CRM系统的安全和权限管理级别的程度都不同，所有重要的CRM方案都有明细的安全级别，因为数据非常重要，所以必须认真加以控制。
而CRM用户、特别是销售部门的用户很快便会发现，如果使用平常的用户级别来访问数据，自己无法进行一些改动，以便达到自己的要求。因此，他们往往会给出一个貌似充足的理由，解释为什么需要CRM系统管理员权限;而且他们往往会如愿以偿，被授予CRM客户管理系统的超级用户权限。
为何这不是好想法？
那么，究竟会有什么隐患呢?例如：用户没有经过相应的培训，并不了解CRM系统错综复杂的细节，他们往往不知道自己看似无关紧要的改动会带来什么样的危害。他们更不知道安全模型、对象模型、外部集成或工作流程。就算他们只是想在屏幕上移动某个文件，由于操作不当也会给他们根本不知道存在的用户和业务流程造成严重破坏。
或许没有受过培训的管理员不可能真正破坏许多现有数据。话也说回来，他们偶尔也会破坏，但他们在试图更改数据时，这些数据往往只是他们自己的记录。只要你启用审计跟踪记录功能，比如Salesforce.com的历史跟踪(HistoryTracking)，重现破坏活动就相当容易。对安装的任何重要系统而言，绝对需要定期备份所有CRM系统的数据和元数据。
这种风险比数据破坏更值得关注：超级用户查看本该在其权限范围之外的数据。CRM系统与IT基础架构之间的集成度越高，管理员能够看到的敏感信息就越多，他们无意中违反的流程控制也就越多。这可能包括公司总体订购预测、库存、合同、委托任务，甚至还有员工的家庭电话号码。
正确的办法
值得庆幸的是，这方面有一些清晰的最佳实践。首先就是“敢于说不”。即便某个经理或用户有充足理由需要一些特殊的权限，负责CRM系统的管理员数量也应当严格加以控制。我还没有找到哪个充足的理由说一家企业的CRM管理员应当超过六人――假设这家企业在全球全天候不间断开展经营。作为贵公司的《萨班斯-奥克斯利法案》第409条款流程文档的一部分，要具体明确管理员的角色和权限。成为管理员就意味着需要接受大量的脱产培训和在岗培训，而且不能由临时工和兼职工来担任管理员这个岗位(而用户数量不到100人的企业除外)。
系统管理员需要包括至少一个人充当数据管理员(datasteward)，它的主要职责是通过控制设计和外部数据输入，密切关注数据的健康状况和干净程度。若是你的CRM系统与其余IT系统高度集成的话，那么，CRM数据管理员就应当是负责管理完善政策、流程控制和系统变更的配置控制委员会的一员。
利用你CRM系统的安全功能为管理任务和访问设立授权机制。比方说，许多营销用户可能需要读取一系列广泛的数据;几个用户需要能够使用批量导入工具。而这并不意味着他们就应该是超级用户。可以为这些用户创建特定的配置文件，并授予管理权限，然后限制他们的登录时间/位置，以便控制滥用风险。
你的CRM系统如果没有基于角色的安全或没有提供授权机制，可以以此为理由与CRM供应商好好谈一谈。然后找出其平台上有哪些“任选附件”，确保你的工作人员已受过培训，知道如何使用现有的任何安全功能。另外还要看一下供应商的功能路线图：从长远来看，最好的案例功能肯定来自该平台。如果他们的工作议程并不重视安全，这表明你需要开始另找供应商了。

您可能还对以下的内容感兴趣：CRM选购时需要关注的市场趋势


上一篇：CRM软件之一
下一篇：小型公司也适合实施CRM