• خوب نسخه آلفای دفترچه تلفن CRM پس از چهار ماه تلاش مداوم، با مدل امنیتی جدید به پایان رسید و برای تست اولیه در شرکت خودمون این سیستم رو نصب کردیم. برای آشنایی بیشتر شما با این مدل امنیتی که در تمام اجزای دیگر نرم افزار CRM نیز جاری خواهد بود در این پست چگونگی استفاده از آن را در شرکت آرمیتیس شرح می دهیم.
    شرکت آرمیتیس دو بخش مستقل در فروش خود داره که یکی به نام آرمیتیس و دیگری به نام لوکوپوک می باشد، کار فروش گروه آرمیتس درحوزه طراحی وب سایت می باشد و کار فروش گروه لوکوپوک در حوزه سرویس های لوکوپوک!

    پس در اولین قدم دو گروه در نرم افزار CRM به نام های آرمیتیس و لوکوپوک تعریف و اعضاء به شکل زیر در این گروه ها عضو می شوند.


    نکته مهم در عضویت این اعضا این است که خانم علیزاده در گروه لوکوپوک به عنوان مدیر گروه و خانم قاسمی و آقای سواعدی در گروه آرمیتیس نیز به عنوان مدیر گروه در نظر گرفته می شوند! در قابلیت مدیر بودن توضیح داده خواهد شد.



    حال در هنگام اینکه شخصی می خواهد یک عضو دفترچه تلفن جدید را وارد کند از طریق باکس امنیتی که در شکل زیر نمایش داده شده است مشخص می کند که این عضو جدید توسط چه کسانی قابل دسترس باشد.

     

    • همه: یعنی تمام افراد عضو CRM می توانند این عضو را ببیند
    • فقط خودم: یعنی کسی که این عضو را وارد کرده و ادمین آن گروه های که آن شخص در آن گروه ها عضو است (این قابلیتی است که به ادمین گروه ها داده می شود)
    • گروه آرمیتیس: یعنی تمام اعضای گروه آرمیتیس می توانند این عضو را ببیند
    • و گروه لوکوپوک: یعنی تمام اعضای گروه لوکوپوک می توانند این عضو را ببیند


    نکته جالب این است که فرض کنید خانم قاموس می خواهد عضوی را وارد کند که گروه لوکوپوک بتوانند آن را ببیند و خانم دارابی، در این صورت در باکس امنیت گروه لوکوپوک و خانم دارابی را انتخاب می کند.
    یعنی وقتی خانم صادقی وارد سیستم CRM می شود فقط اعضای دفترچه تلفن مرتبط با گروه لوکوپوک و اعضایی که با شخص خانم صادقی به اشتراک گذاشته شده است را می بیند.

    این مدل پس از بررسی ده ها مدل امنیتی مختلف در نرم افزارهای CRM، طراحی و پیاده سازی شده است.
    ما اسم این مدل را ماسه گذاشته ایم، ماسه مخفف مدل امنیتی سینا و حمید می باشد!


    نظر شما در مورد این مدل امنیتی چیست؟

  • چه مدل امنیتی برای یک نرم افزار مدیریت ارتباط با مشتریان مناسب است؟ ما خیلی در مورد این موضوع بحث و فکر کردیم

    • آیا باید امنیت اونقدر گسترده باشه که مدیرسیستم بتونه نقش های دلخواه خودش رو تعریف کنه با هر ساختار دلخواه خودش؟
    • آیا امنیت باید فقط نقش محور باشه یا بر پایه ردیف های داده ای نیز اعمال بشه؟
    • آیا واقعا برای مواردی که لازم نیست هم ما باید امکان تعریف نقش امنیتی بدیم؟

     

    برای ما خیلی خیلی مهمه که امکاناتی که در سیستم تعبیه می کنیم، دست و پا گیر نباشند! و امکاناتی که برای هر کدومشون کلی زحمت کشیده می شه در نهایت جزء ضعف ها سیستم نباشه.

     ما اومدیم امنیت را یک مدل بسیار ساده از امنیت کامل در  بر پایه نقش و در سطح داده دیدم، به عنوان مثل، در مدل بر پایه نقش، افزودن یک شخص به دفترچه تلفن رو اصلا به عنوان یک عمل امنیتی ندیدم و هر کاربر که عضو CRM شما باشه می تونه یه شخص رو به دفترچه تلفن اضافه کنه(آیا واقعا اینجا امنیت نیاز است؟)، اما مثلا امکان Export رو یک عمل امنیتی دیدم و مدیر سیستم می تونه این حق رو به کسی بده و اون شخص از این امکان استفاده کنه.

    و در سطح داده مدل امنیتی ما خیلی ساده است، وقتی کاربر سیستم شما می خواهد داده ای رو وارد کنه می تونه امنیت داده رو به شکل های زیر مشخص کنه:

    • فقط خودش: یعنی فقط خودش می تونه این داده رو ببینه و مدیر تیم ش + ادمین کلی سیستم
    • همه: همه کاربران سیستم
    • خودش و تیم ها یک، دو و سه: خودش، مدیر تیم ش+ ادمین کلی سیستم و کاربران عضو تیم های یک، دو و سه
    • خودش و کاربران یک، دو و سه: خودش، مدیر تیم ش + ادمین کلی سیستم و کاربران یک، دو و سه

     

    شما چی فکر می کنید؟ آیا با مدلی که ما فکر می کنیم موافقیت یا مدلی دیگری مدنظر شما است؟

کلیه حقوق این وب سایت متعلق به شرکت نرم نگاران آرمیتیس بوده و استفاده از محتوای آن و یا نمونه پروژه ها و محصولات با نام های فوق جرم محسوب شده و پیگرد قانونی دارد.
Copyright © 2011 Armitis.com Software Co. All Rights Reserved.

هفته نامه

(دریافت مطالب جدید به صورت هفتگی)

آدرس پست الکترونیکی

عضویت در خبرمایه

خواندن وبلاگ از طریق فید خوان ها مثل گوگل ریدر