مدل امنیتی نرم افزار مدیریت ارتباط با مشتریان
چه مدل امنیتی برای یک نرم افزار مدیریت ارتباط با مشتریان مناسب است؟ ما خیلی در مورد این موضوع بحث و فکر کردیم
- آیا باید امنیت اونقدر گسترده باشه که مدیرسیستم بتونه نقش های دلخواه خودش رو تعریف کنه با هر ساختار دلخواه خودش؟
- آیا امنیت باید فقط نقش محور باشه یا بر پایه ردیف های داده ای نیز اعمال بشه؟
- آیا واقعا برای مواردی که لازم نیست هم ما باید امکان تعریف نقش امنیتی بدیم؟
برای ما خیلی خیلی مهمه که امکاناتی که در سیستم تعبیه می کنیم، دست و پا گیر نباشند! و امکاناتی که برای هر کدومشون کلی زحمت کشیده می شه در نهایت جزء ضعف ها سیستم نباشه.
ما اومدیم امنیت را یک مدل بسیار ساده از امنیت کامل در بر پایه نقش و در سطح داده دیدم، به عنوان مثل، در مدل بر پایه نقش، افزودن یک شخص به دفترچه تلفن رو اصلا به عنوان یک عمل امنیتی ندیدم و هر کاربر که عضو CRM شما باشه می تونه یه شخص رو به دفترچه تلفن اضافه کنه(آیا واقعا اینجا امنیت نیاز است؟)، اما مثلا امکان Export رو یک عمل امنیتی دیدم و مدیر سیستم می تونه این حق رو به کسی بده و اون شخص از این امکان استفاده کنه.
و در سطح داده مدل امنیتی ما خیلی ساده است، وقتی کاربر سیستم شما می خواهد داده ای رو وارد کنه می تونه امنیت داده رو به شکل های زیر مشخص کنه:
- فقط خودش: یعنی فقط خودش می تونه این داده رو ببینه و مدیر تیم ش + ادمین کلی سیستم
- همه: همه کاربران سیستم
- خودش و تیم ها یک، دو و سه: خودش، مدیر تیم ش+ ادمین کلی سیستم و کاربران عضو تیم های یک، دو و سه
- خودش و کاربران یک، دو و سه: خودش، مدیر تیم ش + ادمین کلی سیستم و کاربران یک، دو و سه
شما چی فکر می کنید؟ آیا با مدلی که ما فکر می کنیم موافقیت یا مدلی دیگری مدنظر شما است؟
تعداد مشارکت کنندگان در بحث 0 دوست
لیست نظرات
ارسال نظر
نام و نام خانوادگی
پست الکترونیک
نظر
