Hướng dẫn phân quyền trên SugarCRM

Hướng dẫn phân quyền trên SugarCRM

Trong quá trình triển khai một phần mềm CRM nói chung, doanh nghiệp sẽ gặp phải vấn đề về phân quyền cho nhân viên. Và thông thường doanh nghiệp sẽ gặp khó khăn trong vấn đề này nếu không nắm vững việc tổ chức và phân quyền người dùng sao cho hợp lý (phải dựa trên sự đáp ứng của phần mềm mà vẫn đáp ứng nhu cầu phân quyền của doanh nghiệp).

Bài viết này hướng dẫn cách phân quyền người dùng áp dụng trên phần mềm SugarCRM

1. Khâu chuẩn bị.

Để làm tốt việc phân quyền, doanh nghiệp cần chuẩn bị:

– Danh sách người dùng (Họ và tên, Chức danh, Phòng ban, Email, ĐT, Vai trò-Nhiệm vụ)

– Mô hình tổ chức (ví dụ như bên dưới):

Hình 1: Mô hình phân quyền cơ bản trong một công ty

Và theo mô hình ví dụ trên thì Giám đốc sẽ thấy được dữ liệu của tất cả phòng ban, trưởng phòng sẽ thấy được dữ liệu của các nhân viên phòng ban mình, còn nhân viên chỉ thấy và quản lý được dữ liệu của cá nhân.

2. Tiến hành phân quyền

Và phân quyền sẽ được thực hiện theo thứ tự sau:

(1). Tạo quyền (phân quyền)

Tạo ra các quyền tương ứng theo mô hình tổ chức doanh nghiệp. Ví dụ: Quyền Giám đốc, Quyền Trưởng phòng, Quyền nhân viên…

(2). Tạo nhóm

Tạo ra các nhóm người dùng theo mô hình tổ chức, ví dụ: Nhóm Board chứa các người dùng có quyền Giám  Đốc, nhóm Trưởng phòng chứa các người dùng có quyền Trưởng phòng…

(3). Gán quyền cho nhóm hoặc người dùng

Quyền tạo ra xong phải gán trực tiếp vào 1 nhóm hoặc 1 người dùng cụ thể.

2.1 Tạo Quyền (Role) theo các bước chính sau:

(1) Phân quyền truy cập –> (2) Phân quyền thao tác –> (3) Phân quyền dữ liệu.

Trong đó:

–         Phân quyền truy cập: ai được truy cập modules nào?

–         Phân quyền thao tác: ai được thao tác gì? (trên modules đã được phân quyền truy cập). Các quyền thao tác bao gồm: Edit, Delete, Import, Export, Mass Update, List, View

–         Phân quyền dữ liệu: ai được thấy dữ liệu của tôi? (trên các module đã được phân quyền truy cập). Chỉ tôi được thấy dữ liệu của tôi (Owner) hay ai được thấy nữa (nhân viên cùng phòng xem được: quyền Group, hay sếp cũng xem được (Quyền All))?

Cụ thể là:

  • Phân quyền truy cập: nếu muốn người dùng được truy cập module nào thì chọn cột Access = Enable, ngược lại chọn = Disable.

NOTE: Nếu người dùng không được phân quyền truy cập thì các quyền tiếp sau sẽ không có giá trị.

Phân quyền truy cập

  • Phân quyền thao tác: nếu muốn người dùng KHÔNG có quyền thao thác trên module nào đó thì chọn tên cột (tên thao tác) = None. Các giá trị khác None còn lại là được thao tác.

+ Mô tả chi tiết thao tác:

–      Deleted : Xóa dữ liệu

–      Edit        : Tạo mới và chỉnh sửa dữ liệu

–      Export   : Xuất dữ liệu ra file excel

–      Import  : Nhập dữ liệu hàng loạt từ file excel

–      List        : Xem dữ liệu dạng danh sách

–      Mass update : Cập nhật dữ liệu hàng loạt

–      View      : Xem chi tiết một dòng dữ liệu.

Phân quyền thao tác

Phân quyền thao tác

  • Phân quyền dữ liệu:

–      Owner: tôi chỉ thấy dữ liệu của tôi

–      Group: tôi sẽ thấy dữ liệu của phòng ban tôi

–      All/Not set: tôi sẽ thấy dữ liệu của tất cả.

Ví Dụ:
Edit = Owner: tôi chỉ được Sửa dữ liệu của tôi tạo ra hoặc gán cho tôi.
Edit = Group: tôi được Sửa dữ liệu của các nhân viên khác trong phòng ban tôi
Edit = All: tôi được Sửa dữ liệu của tất cả nhân viên trong cty (thường áp dụng cho quyền Admin/Board)
View = Owner: tôi được Xem chi tiết dữ liệu của tôi tạo ra hoặc gán cho tôi.
View = Group: tôi được Xem chi tiết dữ liệu của nhân viên trong phòng ban tôi
View = All: tôi được Xem chi tiết dữ liệu của tất cả.

2.2 Tạo Nhóm

Vào admin –> Security Groups –> Create a Security Groups

Ví dụ: Tạo nhóm trưởng phòng

Nhóm trưởng phòng

Nhóm trưởng phòng

Sau khi tạo nhóm ta chọn User cho nhóm

Chọn user cho nhóm

Chọn user cho nhóm

Note: Chỉ có quyền Admin mới được tạo nhóm

2.3 Gán quyền vào nhóm hoặc người dùng cụ thể

     2.3.1  Gán quyền vào nhóm

Sau khi tạo quyền mới thì  ta sẽ gán quyền đó vào 1 nhóm cụ thể nào đó

Ví dụ: Gán quyền Giám đốc vào nhóm Ban Giám Đốc

Gán quyền cho nhóm

Gán quyền cho nhóm

Các người dùng trong nhóm sẽ có quyền mặc định giống nhau chính là quyền được gán cho nhóm mà người dùng đó thuộc về. Người dùng trong nhóm là trường phòng sẽ được gán quyền trực tiếp như mục2.3.2 bên dưới.

2.3.2  Gán quyền vào người dùng cụ thể

Sau khi tạo xong Quyền mới ta gán quyền này cho 1 người dùng cụ thể

Ví dụ: Gán quyền “Giám Đốc” cho Người dùng “Giám Đốc”

Gán quyền cho người dùng

Gán quyền cho người dùng

3. Ví dụ về phân quyền

Giả sử Cty A có:

1) Các chức danh:

– Giám đốc

– Trưởng phòng

– Nhân viên Sales

– Nhân viên CSKH

2) Các phòng ban:

– Phòng Kinh doanh

– Phòng CSKH

– Phòng MKT

– Ban GĐ

3) Yêu cầu phân quyền:

–  BGD: thấy toàn bộ dữ liệu

– Trưởng phòng: thấy toàn bộ dữ liệu của phòng ban mình quản lý

– Nhânviên: nhân viên chỉ thấy dữ liệu do mình quản lý

Ta tiến hành phân quyền như sau:

Chức danh Role trên SugarCRM
Giám đốc Tạo 1 quyền tên là ‘Quyền Giám đốc’Quyền này sẽ được phân quyền cụ thể là:Quyền Truy cập: ALL (cột Access = Enable) cho tất cả modules.Quyền Thao tác: ALL (cột Edit = ALL, cột Deleted = ALL, …)Quyền Xem dữ liệu: ALL (cột List = ALL, cột View = ALL)Quyền giám đốcQuyền giám đốc
Trưởng phòng Tạo 1 quyền tên là ‘Trưởng phòng’Quyền này sẽ được phân quyền cụ thể là:Quyền Truy cập: cột Access = Enable cho những modules liên quan đến phòng ban đóVí dụnhư Marketing thì thấy các module như Campaign, Target, Target List, Sales thì thấy các module như Lead, Account, Contact, Opportunities…Quyền Thao tácGroup (cột Edit = Group, cột Deleted = Group, …)Quyền Xem dữ liệuGroup (cột List = Group, cột View = Group)Ví dụ: Quyền cho trưởng phòng Sales
Nhân viên sales Tạo 1 quyền tên là ‘Nhân viên sales’Quyền này sẽ được phân quyền cụ thể là:- Quyền Truy cập:cột Access = Enable cho những modules liên quan đến công việc Sales(Account, Leads, Contacts…)- Quyền Thao tácOwner (cột Edit = Owner, cột Deleted = Owner, …)- Quyền Xem dữ liệu: Owner (cột List = Owner, cột View = Owner)
Nhân viên CSKH Tạo 1 quyền tên là ‘Nhân viên CSKH’Quyền này sẽ được phân quyền cụ thể là:- Quyền Truy cập: cột Access = Enable cho những modules liên quan đến công việc CSKH(Calls, Meetings, Leads, Account…)- Quyền Thao tácOwner (cột Edit = Owner, cột Deleted = Owner, …)- Quyền Xem dữ liệuOwner (cột List = Owner, cột View = Owner)Kết luận:Việc phân quyền người dùng trên một phần mềm CRM là rất quan trọng. Nắm được kỹ thuật và các yếu tố trong vấn đề phân quyền sẽ giúp doanh nghiệp chủ động hơn trong việc tổ chức và quản lý phân quyền cho nhân viên của mình.

Dưới đây là kết quả cho việc phân quyền ở trên:

Màn hình login với quyền Giám Đốc với modules Account, có thể thấy dữ liệu của toàn công ty.

Màn hình login

Màn hình login với Quyền trưởng phòng với modules Accounts, có thể thấy dữ liệu của phòng ban mình.

Màn hình login Truong Phong

Màn hình login với quyền nhân viên Sales, chỉ thấy được dữ liệu của cá nhân mình tạo ra.

Màn hình login nhân viên Sales

Posted on by
CISSP   400-101   810-403   300-320   210-260   200-120   400-051   NS0-157   400-201   70-410   070-410   CISSP   400-101   70-411   70-461   220-802   PMP   70-488   MB6-703   70-462   70-461   220-802   PMP   70-488   MB6-703   70-462   1V0-601   2V0-621   070-480   300-115   70-414   642-874   101-400   070-486   MB5-705   200-120   210-260   200-310   SY0-401   810-403   300-320   400-101   70-533   N10-006   MB2-707   210-060   400-201   350-018   ADM-201   CISSP   1Z0-060   400-051   300-075   MB2-704   100-101   9L0-012   642-999   300-115   MB5-705   70-461   1V0-601   300-206   352-001   70-486   300-135   700-505   400-051   640-875   200-125   500-260   642-181   300-208   70-464   70-643   70-410   70-687   mb2-707   2v0-621   200-120   210-260   200-310   SY0-401   810-403   300-320   400-101   70-533   N10-006   MB2-707   200-120   CISSP   400-101   810-403   300-320   210-060   300-070   210-260   300-075   300-101   NSE4   EX200   300-115   100-101   ADM-201   N10-006   810-403   200-120   400-101   CISSP   300-320   350-018   300-101   210-260   300-208   MB2-707   400-201   SY0-401   70-462   EX200   100-101   1Z0-803   200-120   210-260   200-310   SY0-401   810-403   300-320   400-101   70-533   N10-006   MB2-707   210-060   400-201   200-120   210-260   200-310   SY0-401   810-403   300-320   400-101   70-533   N10-006   MB2-707   210-060   400-201   350-018   200-001   200-101   200-120   250-001   350-018   400-051   642-467   810-420   70-410   70-460   220-802   70-680   350-060   1Y0-300   9L0-418   200-120   210-260   200-310   SY0-401   810-403