編輯導(dǎo)語：權(quán)限管理可以用來控制什么人可以干什么事，需要根據(jù)每個(gè)用戶的部門、角色來清晰的劃分，以此來保障系統(tǒng)的數(shù)據(jù)安全。本文作者根據(jù)自身公司在引進(jìn)使用crm客戶關(guān)系管理系統(tǒng)時(shí)的情況，對CRM系統(tǒng)的用戶權(quán)限管理進(jìn)行了分析，一起來看一下吧。

在公司深耕教育行業(yè)8年之際，終于決定引入CRM（Customer Relationship Management）客戶關(guān)系管理系統(tǒng)，以下是一些系統(tǒng)使用心得。

一、背景分析

以往公司所有訂單數(shù)據(jù)均是依賴金數(shù)據(jù)這種表單收集系統(tǒng)，金數(shù)據(jù)有一個(gè)好處就是靈活，收集的數(shù)據(jù)最后都集中于一個(gè)個(gè)的表格里，想要修改什么信息非常方便，也很容易就創(chuàng)建出來復(fù)雜多變的表單來收集數(shù)據(jù)。

但是這也會帶來一個(gè)很大的問題就是數(shù)據(jù)容易泄露，不管是暴露在表單里的數(shù)據(jù)還是表單收集來的數(shù)據(jù)（真的就發(fā)生過，噓~），再者就是在項(xiàng)目運(yùn)營期間的數(shù)據(jù)輪轉(zhuǎn)包括數(shù)據(jù)統(tǒng)計(jì)都非常的不方便，對學(xué)生來說，這就是一次性的消費(fèi)沒有賬戶概念，也不利于公司內(nèi)部導(dǎo)流和復(fù)購。

還有一個(gè)問題就是數(shù)據(jù)權(quán)限問題，以我司舉例，我們的員工分為銷售部、產(chǎn)品部、客服部、技術(shù)支持以及其他職能部門。產(chǎn)品部分管公司的不同項(xiàng)目，銷售部按東南西北區(qū)域劃分市場，客服部是負(fù)責(zé)公司400客服熱線的部門。金數(shù)據(jù)收集來的數(shù)據(jù)對于所有這些員工是無差別展示的，總監(jiān)和專員在數(shù)據(jù)呈現(xiàn)上沒有任何區(qū)別。

因此隨著公司業(yè)務(wù)發(fā)展以及長期戰(zhàn)略規(guī)劃布局，決定拋棄以往方式，引入CRM系統(tǒng)，幫助公司實(shí)現(xiàn)更加數(shù)據(jù)化、標(biāo)準(zhǔn)化的前進(jìn)發(fā)展，解決公司在客戶管理、銷售行為管理上的痛點(diǎn)、難點(diǎn)。

二、主要目標(biāo)

公司希望所有的報(bào)名數(shù)據(jù)整合在一個(gè)系統(tǒng)，對學(xué)生生成賬戶，形成訂單記錄，為以后的更多玩法奠定基礎(chǔ)。再加上訂單會有大量B端產(chǎn)生的數(shù)據(jù)，所有BC端的數(shù)據(jù)在項(xiàng)目后期又會統(tǒng)一運(yùn)營，所以還會涉及到和自有系統(tǒng)的推送問題。

最重要就是保證數(shù)據(jù)安全，不管是對內(nèi)的員工還是對外的競爭對手。以我司舉例，我們的銷售部要看到自己負(fù)責(zé)的所有產(chǎn)品的數(shù)據(jù)，產(chǎn)品部要看到自己負(fù)責(zé)產(chǎn)品的所有區(qū)域的數(shù)據(jù)，客服部要看到自己支持部門的所有數(shù)據(jù)，技術(shù)支持要看到公司所有的訂單數(shù)據(jù)。所有這些員工誰該看到什么、誰能干什么，這需要一套完善的權(quán)限管理辦法來實(shí)現(xiàn)。

權(quán)限管理簡單來說就是用來控制什么人可以干什么事，需要根據(jù)每個(gè)用戶的部門、角色來清晰的劃分，以此來保障系統(tǒng)的數(shù)據(jù)安全。

本文也主要講解CRM系統(tǒng)的權(quán)限管理模塊內(nèi)容。

三、實(shí)施辦法

先了解一下CRM系統(tǒng)的“三位一體”多維度權(quán)限管理方法，這種人、部門、角色的多維度權(quán)限管理辦法兼?zhèn)潇`活度和易用性，當(dāng)人員與部門變動(dòng)后，只需簡單調(diào)整即可完成對應(yīng)的組織權(quán)限關(guān)系，并且能根據(jù)需要處理用戶相關(guān)聯(lián)數(shù)據(jù)。

在CRM系統(tǒng)里的每一個(gè)用戶都有一個(gè)部門的劃分，作為權(quán)限管理里一個(gè)重要的層級。每一個(gè)用戶又可獨(dú)自分配角色和職能，而權(quán)限管理又以此分為角色管理和職能管理。

其中職能管理用來控制你能做什么（比如能否查看訂單、能否刪除訂單能否轉(zhuǎn)移訂單），角色管理是決定了你能操作哪些數(shù)據(jù)（比如只能操作本人的數(shù)據(jù)、本人及下屬的、本部門、本部門及下屬部門或者全部數(shù)據(jù)）。以一張圖示來表明這種關(guān)系：

每種職能的功能權(quán)限構(gòu)成“權(quán)”,每種角色的數(shù)據(jù)權(quán)限構(gòu)成“限”。權(quán) 限=一個(gè)用戶完整的權(quán)限。

下面以訂單舉例，逐個(gè)分析每個(gè)部門用戶的權(quán)限管理辦法：

1. 銷售部

銷售部員工是按區(qū)域劃分各自的服務(wù)范圍，比如一部分員工專門負(fù)責(zé)華北區(qū)域的訂單，這些員工又分別負(fù)責(zé)各自的項(xiàng)目。

圖1

銷售部的員工需要的功能有基本的增刪改查訂單權(quán)限，如上圖第三級列表，這些功能需要在職能管理中設(shè)置，職能管理配置截圖：

圖2

圖1的二級列表標(biāo)簽是代表每個(gè)銷售員工依據(jù)自己職位的高低可視的數(shù)據(jù)范圍，比如專員A不應(yīng)該看到專員B的數(shù)據(jù)，主管應(yīng)該看到自己及下屬的數(shù)據(jù)，這種可視數(shù)據(jù)權(quán)限即需要在角色管理設(shè)置。角色管理配置截圖：

圖3

以上是銷售部員工基于部門&角色的權(quán)限管理辦法。但是銷售部員工的訂單負(fù)責(zé)人均是自己，也就是說除了自己別人都看不到也無法操作這些訂單，那產(chǎn)品部的權(quán)限該如何處理呢？

2. 產(chǎn)品部

產(chǎn)品部員工需要看到自己負(fù)責(zé)產(chǎn)品的四大區(qū)域的訂單，而這些訂單的訂單負(fù)責(zé)人已經(jīng)劃分給銷售了，所以產(chǎn)品部無法直接看到訂單數(shù)據(jù)。再者一個(gè)銷售可能同時(shí)負(fù)責(zé)多個(gè)不同產(chǎn)品負(fù)責(zé)人的項(xiàng)目，因?yàn)檫@種相互交叉關(guān)聯(lián)，所以也無法利用系統(tǒng)的助理或者共享規(guī)則來實(shí)現(xiàn)。產(chǎn)品部和銷售部兩個(gè)部門的數(shù)據(jù)對應(yīng)關(guān)系如下圖所示：

此時(shí)銷售部門的按照「部門」的數(shù)據(jù)劃分模式不能滿足產(chǎn)品部門了，所以產(chǎn)品部門就需要開啟數(shù)據(jù)權(quán)限多維度管理，新增「產(chǎn)品」管理維度，將業(yè)務(wù)對象“訂單”及其他需要的對象同時(shí)開啟產(chǎn)品維度管理，系統(tǒng)開啟截圖如下：

圖5

將需要開啟產(chǎn)品維度管理的對象開啟之后，給每一個(gè)用戶的權(quán)限設(shè)置選擇自己負(fù)責(zé)的產(chǎn)品，這也就構(gòu)成了產(chǎn)品部門用戶的“限”，產(chǎn)品部門的“權(quán)”則和市場部門一樣根據(jù)自己的職能決定。產(chǎn)品選擇截圖:

3. 客服部

客服部是按照對應(yīng)區(qū)域給各銷售人員配置的，類似于助理角色。因此可利用系統(tǒng)的“助理設(shè)置”，即把某銷售人員設(shè)置為經(jīng)理，把其對應(yīng)客服設(shè)置為他的助理即可。

因?yàn)橄到y(tǒng)的助理具有和經(jīng)理一樣的數(shù)據(jù)查看權(quán)限，這樣如無特殊要求則無需新增一種新的角色，但是需要根據(jù)業(yè)務(wù)需要新建職能，來特殊控制客服部門的操作權(quán)限，例如客服只能查看訂單詳情但是不可以刪除訂單。系統(tǒng)配置截圖如下:

4. 技術(shù)支持

技術(shù)支持這一角色因?yàn)槠浣巧奶厥庑裕孕枰吹焦舅腥说挠唵螖?shù)據(jù)，所以在上圖3的角色權(quán)限設(shè)置為全部即可。但是技術(shù)支持又不需要像顧問或者客服一樣高的功能權(quán)限，這一點(diǎn)也在上圖2的職能權(quán)限設(shè)置即可。

有些時(shí)候技術(shù)支持不需看到訂單的某些特殊字段，此時(shí)利用CRM系統(tǒng)的一個(gè)特殊功能：每一個(gè)對象的每一個(gè)字段都可以針對每一個(gè)職能來單獨(dú)設(shè)置字段的可見只讀導(dǎo)出權(quán)限。系統(tǒng)配置截圖如下：

四、思考總結(jié)

以上是以訂單舉例來盤點(diǎn)crm系統(tǒng)個(gè)用戶的權(quán)限管理辦法，總結(jié)一下就是有兩種權(quán)限管理緯度，部門和產(chǎn)品。

1）部門的權(quán)限管理辦法

用戶可擁有多個(gè)角色及多個(gè)職能，職能負(fù)責(zé)控制功能權(quán)限，角色負(fù)責(zé)管理數(shù)據(jù)范圍。給每一個(gè)用戶賦予角色和職能,再把權(quán)限賦予這些角色和職能，這樣的權(quán)限管理辦法也就是RBAC（Role-based Access Control）基于角色的權(quán)限控制模型。這樣的權(quán)限管理模式擁有極大程度的靈活、便利以及可拓展性，關(guān)于此模型詳解本站也有很多文章分析，感興趣的同學(xué)可以去搜索。

2）產(chǎn)品的權(quán)限管理辦法

直接給用戶勾選數(shù)據(jù)，這種就是傳統(tǒng)的權(quán)限管理模型，直接給用戶本身賦予權(quán)限。而這樣的管理模型無疑是不夠靈活的，一旦人員發(fā)生變動(dòng)則有可能牽一發(fā)而動(dòng)全身。

不管是什么產(chǎn)品都有可能遇到不同等級的權(quán)限問題，了解不同權(quán)限管理辦法，在產(chǎn)品設(shè)計(jì)之初就應(yīng)努力打造一個(gè)靈活、可拓展的權(quán)限模塊，避免用到時(shí)需要“傷筋動(dòng)骨”。

本文由 @不做代碼狗了 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自 Unsplash，基于 CC0 協(xié)議