> 资源中心 > 官方博客 > 产品资讯 > 多维度权限管理体系,保障客户数据安全

多维度权限管理体系,保障客户数据安全

作者:红圈 CRM 来源: 时间:2020-12-16

红圈 CRM 的产品研发团队一直将数据的安全保障作为重中之重的工作,致力于通过不断优化的技术手段和设计方案保障客户的数据安全。而权限管理作为数据安全保障的重要部分,也是红圈 CRM 持续优化的重点。 


权限管理,是指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。从控制角度来看,可以将权限管理分为两大类:功能级权限管理和数据级权限管理。


红圈 CRM 的功能权限是指用户对于某个对象或某条数据可以进行的操作,比如查看、新建、编辑或使用自定义按钮等。数据权限指的是,用户可以获取到某个业务对象的数据范围,是全企业、本部门还是仅自己,或者是业务对象本身都不可见。 


红圈CRM的权限体系中,这两种权限是交叉作用于对象数据的,比如对于查看设置的是全企业范围,说明用户可以看到这个对象全部数据,但是编辑设置的是仅自己,用户只能对自己负责的数据进行编辑,其他数据是不能编辑的。这种方式实现了权限的灵活配置,可精确到每一个操作、每一个按钮。




在保证数据安全的前提下,为了更好的进行数据信息共享 ,红圈 CRM 新版本v2011 推出了多维度权限管理。在已有的部门、员工、角色、权限设置外,通过多维度权限的设置可以满足非数据所属部门人员分类查看相关数据的需求。在公司组织中,非数据所有部门因为业务需要,经常要查看一些数据信息,这些部门的员工既不是数据的负责人,也不是跟进人,但是他们需要对这些数据信息了解以完成自己的工作。


场景:某一产品线的产品总监需要了解本产品线在各个销售大区的销售数据来及时调整和决定产品下一步的研发方向


产品总监对于销售数据不具备所有权,只能查看。这时候就可以用多维度权限进行管理,可以将销售数据作为产品总监的一个权限维度,将跟其相关的产品销售数据查看的权限分配给他,跟其不相关的销售数据则无权查看。通过多维度权限管理,也可以实现销售区域管理的目的。按企业实际业务开展范畴,公平合理的划分销售区域,并将区域内的客户分配给销售人员。


场景:工程行业企业给不同人员分配相应合同的查看权限


在工程行业中,跨部门的数据信息查看场景是非常多见的。比如合同的录入和修改一般由商务部或者项目相关人员操作,公司级其他部门也有查看的需求,同一角色,有的人只需要查看项目的支出合同,有的只需要查看项目的收入合同,通过多维度权限设置就可以给不同人员分配相应合同的查看权限。


红圈一直秉承着“以客户为中心”的企业价值观,从细节处打磨产品,不断给客户提供更新的应用体验和更优质的服务。红圈的产品研发团队将持续提升系统的安全保障能力,为客户的数据信息安全保驾护航。