管理員過多對工作任務管理系統(tǒng)有影響

申請免費試用、咨詢電話：400-8352-114

工作任務管理系統(tǒng)有不同程度的安全和權利管理的水平，但所有重要客戶關系管理解決方案都有細粒度的安全是非常重要的水平，因為數據必須仔細控制。 工作任務管理軟件用戶，尤其是銷售部門的用戶很快就會發(fā)現，如果正常的用戶級別來訪問數據，他們不能做出一些改變，以達到他們的要求。因此，他們會給一個看似很好的理由來解釋為什么系統(tǒng)管理員權限，他們往往會得到它，被授予工作任務管理系統(tǒng)的超級用戶權限。

以上的想法是不對的，這樣一來，會有什么隱患呢？咱們不妨先說說這個事實：用戶沒有經過相應的培訓，所以并不了解工作任務管理系統(tǒng)錯綜復雜的細節(jié)。他們不知道自己看似無關緊要的改動會帶來什么樣的危害。他們也不知道安全模型、對象模型、外部集成或工作流程。即便他們只是想在屏幕上移動某個文件，操作不當也會給他們根本不知道存在的用戶和業(yè)務流程造成嚴重破壞。幸運的是，沒有受過培訓的管理員不可能真正破壞許多現有數據。當然，他們偶爾會破壞，但他們在試圖更改數據時，這些數據通常只是他們自己的記錄而已。只要你啟用審計跟蹤記錄功能，重現破壞活動就相當容易。對安裝的任何重要系統(tǒng)而言，絕對需要定期備份所有工作任務管理系統(tǒng)的數據和元數據。

比數據破壞更值得關注的是這種風險：超級用戶查看本該在其權限范圍之外的數據。工作任務管理系統(tǒng)與IT基礎架構之間的集成度越高，管理員能夠看到的敏感信息就越多，他們無意中違反的流程控制也就越多。這可能包括公司總體訂購預測、庫存、合同、委托任務，甚至還有員工的家庭電話號碼。就算你不是律師，一想到這方面潛在的監(jiān)管和法律問題，也會不寒而栗。

正確的辦法

這方面有一些清晰的最佳實踐。首先就是“敢于說不”。即便某個經理或用戶有充足理由需要一些特殊的權限，負責工作任務管理系統(tǒng)的管理員數量也應當嚴格加以控制。我還沒有找到哪個充足的理由說一家企業(yè)的工作任務管理軟件管理員應當超過六人――假設這家企業(yè)在全球全天候不間斷開展經營，要具體明確管理員的角色和權限。成為管理員就意味著需要接受大量的脫產培訓和在崗培訓，而且不能由臨時工和兼職工來擔任管理員這個崗位（而用戶數量不到100人的企業(yè)除外）。

系統(tǒng)管理員的角色需要包括至少一個人充當數據管理員，其職責是通過控制設計和外部數據輸入，密切關注數據的健康狀況和干凈程度。如果你的工作任務管理系統(tǒng)與其余IT系統(tǒng)高度集成，工作任務管理軟件數據管理員就應當是負責管理完善政策、流程控制和系統(tǒng)變更的配置控制委員會的一員?？紤]到干凈數據對工作任務管理軟件成功的重要性，我經常驚訝地發(fā)現很少有客戶認識到需要設立數據管理員。應利用你工作任務管理系統(tǒng)的安全功能為管理任務和訪問設立授權機制。比方說，許多營銷用戶可能需要讀取一系列廣泛的數據；幾個用戶需要能夠使用批量導入工具。而這并不意味著他們就應該是超級用戶?？梢詾檫@些用戶創(chuàng)建特定的配置文件，并授予管理權限，然后限制他們的登錄時間/位置，以便控制濫用風險。

如果你的工作任務管理系統(tǒng)也基于角色的安全性，或不提供授權機制也可以被用來作為工作任務管理軟件供應商的理由談論它。找出“可選配件”（包括第三方附件），以確保您的工作人員已受過訓練，知道如何利用其平臺上的任何現有的安全功能。也取決于什么樣的供應商的功能路線圖：從長遠來看，最好的案例功能肯定來自該平臺。如果他們的議程不重視安全，這表明，你需要開始尋找新的供應商。