監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

管理員過多對工作任務(wù)管理系統(tǒng)有影響

申請免費(fèi)試用、咨詢電話:400-8352-114

    工作任務(wù)管理系統(tǒng)有不同程度的安全和權(quán)利管理的水平,但所有重要客戶關(guān)系管理解決方案都有細(xì)粒度的安全是非常重要的水平,因?yàn)閿?shù)據(jù)必須仔細(xì)控制。

工作任務(wù)管理系統(tǒng)有不同程度的安全和權(quán)利管理的水平,但所有重要客戶關(guān)系管理解決方案都有細(xì)粒度的安全是非常重要的水平,因?yàn)閿?shù)據(jù)必須仔細(xì)控制。 工作任務(wù)管理軟件用戶,尤其是銷售部門的用戶很快就會(huì)發(fā)現(xiàn),如果正常的用戶級別來訪問數(shù)據(jù),他們不能做出一些改變,以達(dá)到他們的要求。因此,他們會(huì)給一個(gè)看似很好的理由來解釋為什么系統(tǒng)管理員權(quán)限,他們往往會(huì)得到它,被授予工作任務(wù)管理系統(tǒng)的超級用戶權(quán)限。

以上的想法是不對的,這樣一來,會(huì)有什么隱患呢?咱們不妨先說說這個(gè)事實(shí):用戶沒有經(jīng)過相應(yīng)的培訓(xùn),所以并不了解工作任務(wù)管理系統(tǒng)錯(cuò)綜復(fù)雜的細(xì)節(jié)。他們不知道自己看似無關(guān)緊要的改動(dòng)會(huì)帶來什么樣的危害。他們也不知道安全模型、對象模型、外部集成或工作流程。即便他們只是想在屏幕上移動(dòng)某個(gè)文件,操作不當(dāng)也會(huì)給他們根本不知道存在的用戶和業(yè)務(wù)流程造成嚴(yán)重破壞。幸運(yùn)的是,沒有受過培訓(xùn)的管理員不可能真正破壞許多現(xiàn)有數(shù)據(jù)。當(dāng)然,他們偶爾會(huì)破壞,但他們在試圖更改數(shù)據(jù)時(shí),這些數(shù)據(jù)通常只是他們自己的記錄而已。只要你啟用審計(jì)跟蹤記錄功能,重現(xiàn)破壞活動(dòng)就相當(dāng)容易。對安裝的任何重要系統(tǒng)而言,絕對需要定期備份所有工作任務(wù)管理系統(tǒng)的數(shù)據(jù)和元數(shù)據(jù)。

比數(shù)據(jù)破壞更值得關(guān)注的是這種風(fēng)險(xiǎn):超級用戶查看本該在其權(quán)限范圍之外的數(shù)據(jù)。工作任務(wù)管理系統(tǒng)與IT基礎(chǔ)架構(gòu)之間的集成度越高,管理員能夠看到的敏感信息就越多,他們無意中違反的流程控制也就越多。這可能包括公司總體訂購預(yù)測、庫存、合同、委托任務(wù),甚至還有員工的家庭電話號(hào)碼。就算你不是律師,一想到這方面潛在的監(jiān)管和法律問題,也會(huì)不寒而栗。

正確的辦法

這方面有一些清晰的最佳實(shí)踐。首先就是“敢于說不”。即便某個(gè)經(jīng)理或用戶有充足理由需要一些特殊的權(quán)限,負(fù)責(zé)工作任務(wù)管理系統(tǒng)的管理員數(shù)量也應(yīng)當(dāng)嚴(yán)格加以控制。我還沒有找到哪個(gè)充足的理由說一家企業(yè)的工作任務(wù)管理軟件管理員應(yīng)當(dāng)超過六人――假設(shè)這家企業(yè)在全球全天候不間斷開展經(jīng)營,要具體明確管理員的角色和權(quán)限。成為管理員就意味著需要接受大量的脫產(chǎn)培訓(xùn)和在崗培訓(xùn),而且不能由臨時(shí)工和兼職工來擔(dān)任管理員這個(gè)崗位(而用戶數(shù)量不到100人的企業(yè)除外)。

系統(tǒng)管理員的角色需要包括至少一個(gè)人充當(dāng)數(shù)據(jù)管理員,其職責(zé)是通過控制設(shè)計(jì)和外部數(shù)據(jù)輸入,密切關(guān)注數(shù)據(jù)的健康狀況和干凈程度。如果你的工作任務(wù)管理系統(tǒng)與其余IT系統(tǒng)高度集成,工作任務(wù)管理軟件數(shù)據(jù)管理員就應(yīng)當(dāng)是負(fù)責(zé)管理完善政策、流程控制和系統(tǒng)變更的配置控制委員會(huì)的一員。考慮到干凈數(shù)據(jù)對工作任務(wù)管理軟件成功的重要性,我經(jīng)常驚訝地發(fā)現(xiàn)很少有客戶認(rèn)識(shí)到需要設(shè)立數(shù)據(jù)管理員。應(yīng)利用你工作任務(wù)管理系統(tǒng)的安全功能為管理任務(wù)和訪問設(shè)立授權(quán)機(jī)制。比方說,許多營銷用戶可能需要讀取一系列廣泛的數(shù)據(jù);幾個(gè)用戶需要能夠使用批量導(dǎo)入工具。而這并不意味著他們就應(yīng)該是超級用戶??梢詾檫@些用戶創(chuàng)建特定的配置文件,并授予管理權(quán)限,然后限制他們的登錄時(shí)間/位置,以便控制濫用風(fēng)險(xiǎn)。

如果你的工作任務(wù)管理系統(tǒng)也基于角色的安全性,或不提供授權(quán)機(jī)制也可以被用來作為工作任務(wù)管理軟件供應(yīng)商的理由談?wù)撍?。找?ldquo;可選配件”(包括第三方附件),以確保您的工作人員已受過訓(xùn)練,知道如何利用其平臺(tái)上的任何現(xiàn)有的安全功能。也取決于什么樣的供應(yīng)商的功能路線圖:從長遠(yuǎn)來看,最好的案例功能肯定來自該平臺(tái)。如果他們的議程不重視安全,這表明,你需要開始尋找新的供應(yīng)商。

發(fā)布:2007-04-13 11:53    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
目標(biāo)計(jì)劃管理軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢