幸好，這方面有一些清晰的最佳實踐。首先就是“敢于說不”。即便某個經(jīng)理或用戶有充足理由需要一些特殊的權(quán)限，負(fù)責(zé)CRM系統(tǒng)的管理員數(shù)量也應(yīng)當(dāng)嚴(yán)格加以控制。我還沒有找到哪個充足的理由說一家企業(yè)的CRM管理員應(yīng)當(dāng)超過六人――假設(shè)這家企業(yè)在全球全天候不間斷開展經(jīng)營。作為貴公司的《薩班斯－奧克斯利法案》第409條款流程文檔的一部分，要具體明確管理員的角色和權(quán)限。成為管理員就意味著需要接受大量的脫產(chǎn)培訓(xùn)和在崗培訓(xùn)，而且不能由臨時工和兼職工來擔(dān)任管理員這個崗位（而用戶數(shù)量不到100人的企業(yè)除外）。

　　系統(tǒng)管理員的角色需要包括至少一個人充當(dāng)數(shù)據(jù)管理員（data steward），其職責(zé)是通過控制設(shè)計和外部數(shù)據(jù)輸入，密切關(guān)注數(shù)據(jù)的健康狀況和干凈程度。如果你的CRM系統(tǒng)與其余IT系統(tǒng)高度集成，CRM數(shù)據(jù)管理員就應(yīng)當(dāng)是負(fù)責(zé)管理完善政策、流程控制和系統(tǒng)變更的配置控制委員會的一員�？紤]到干凈數(shù)據(jù)對CRM成功的重要性，我經(jīng)常驚訝地發(fā)現(xiàn)很少有客戶認(rèn)識到需要設(shè)立數(shù)據(jù)管理員。

　　應(yīng)利用你CRM系統(tǒng)的安全功能為管理任務(wù)和訪問設(shè)立授權(quán)機(jī)制。比方說，許多營銷用戶可能需要讀取一系列廣泛的數(shù)據(jù)；幾個用戶需要能夠使用批量導(dǎo)入工具。而這并不意味著他們就應(yīng)該是超級用戶。可以為這些用戶創(chuàng)建特定的配置文件，并授予管理權(quán)限，然后限制他們的登錄時間/位置，以便控制濫用風(fēng)險。

　　如果你的CRM系統(tǒng)沒有基于角色的安全或沒有提供授權(quán)機(jī)制，可以以此為理由與CRM供應(yīng)商好好談一談。找出其平臺上有哪些“任選附件”（包括第三方附件），確保你的工作人員已受過培訓(xùn)，知道如何使用現(xiàn)有的任何安全功能。另外還要看一下供應(yīng)商的功能路線圖：從長遠(yuǎn)來看，最好的案例功能肯定來自該平臺。如果他們的工作議程并不重視安全，這表明你需要開始另找供應(yīng)商了。

IT168