Powered by Blogger.

Hướng dẫn phân quyền trên SugarCRM


Trong quá trình triển khai một phần mềm CRM nói chung, doanh nghiệp sẽ gặp phải vấn đề về phân quyền cho nhân viên. Và thông thường doanh nghiệp sẽ gặp khó khăn trong vấn đề này nếu không nắm vững việc tổ chức và phân quyền người dùng sao cho hợp lý (phải dựa trên sự đáp ứng của phần mềm mà vẫn đáp ứng nhu cầu phân quyền của doanh nghiệp).

Bài viết này hướng dẫn cách phân quyền người dùng áp dụng trên phần mềm SugarCRM
1. Khâu chuẩn bị.


Để làm tốt việc phân quyền, doanh nghiệp cần chuẩn bị:

– Danh sách người dùng (Họ và tên, Chức danh, Phòng ban, Email, ĐT, Vai trò-Nhiệm vụ)

– Mô hình tổ chức (ví dụ như bên dưới):


Hình 1: Mô hình phân quyền cơ bản trong một công ty

Và theo mô hình ví dụ trên thì Giám đốc sẽ thấy được dữ liệu của tất cả phòng ban, trưởng phòng sẽ thấy được dữ liệu của các nhân viên phòng ban mình, còn nhân viên chỉ thấy và quản lý được dữ liệu của cá nhân.
2. Tiến hành phân quyền

Và phân quyền sẽ được thực hiện theo thứ tự sau:

(1). Tạo quyền (phân quyền)

Tạo ra các quyền tương ứng theo mô hình tổ chức doanh nghiệp. Ví dụ: Quyền Giám đốc, Quyền Trưởng phòng, Quyền nhân viên…

(2). Tạo nhóm

Tạo ra các nhóm người dùng theo mô hình tổ chức, ví dụ: Nhóm Board chứa các người dùng có quyền Giám Đốc, nhóm Trưởng phòng chứa các người dùng có quyền Trưởng phòng…

(3). Gán quyền cho nhóm hoặc người dùng

Quyền tạo ra xong phải gán trực tiếp vào 1 nhóm hoặc 1 người dùng cụ thể.
2.1 Tạo Quyền (Role) theo các bước chính sau:

(1) Phân quyền truy cập –> (2) Phân quyền thao tác –> (3) Phân quyền dữ liệu.

Trong đó:

– Phân quyền truy cập: ai được truy cập modules nào?

– Phân quyền thao tác: ai được thao tác gì? (trên modules đã được phân quyền truy cập). Các quyền thao tác bao gồm: Edit, Delete, Import, Export, Mass Update, List, View

– Phân quyền dữ liệu: ai được thấy dữ liệu của tôi? (trên các module đã được phân quyền truy cập). Chỉ tôi được thấy dữ liệu của tôi (Owner) hay ai được thấy nữa (nhân viên cùng phòng xem được: quyền Group, hay sếp cũng xem được (Quyền All))?

Cụ thể là: 
Phân quyền truy cập: nếu muốn người dùng được truy cập module nào thì chọn cột Access = Enable, ngược lại chọn = Disable. 


NOTE: Nếu người dùng không được phân quyền truy cập thì các quyền tiếp sau sẽ không có giá trị.





Phân quyền thao tác: nếu muốn người dùng KHÔNG có quyền thao thác trên module nào đó thì chọn tên cột (tên thao tác) = None. Các giá trị khác None còn lại là được thao tác. 


+ Mô tả chi tiết thao tác:


– Deleted : Xóa dữ liệu


– Edit : Tạo mới và chỉnh sửa dữ liệu


– Export : Xuất dữ liệu ra file excel


– Import : Nhập dữ liệu hàng loạt từ file excel


– List : Xem dữ liệu dạng danh sách


– Mass update : Cập nhật dữ liệu hàng loạt


– View : Xem chi tiết một dòng dữ liệu.



Phân quyền thao tác 
Phân quyền dữ liệu: 


– Owner: tôi chỉ thấy dữ liệu của tôi


– Group: tôi sẽ thấy dữ liệu của phòng ban tôi


– All/Not set: tôi sẽ thấy dữ liệu của tất cả.


Ví Dụ:

Edit = Owner: tôi chỉ được Sửa dữ liệu của tôi tạo ra hoặc gán cho tôi.

Edit = Group: tôi được Sửa dữ liệu của các nhân viên khác trong phòng ban tôi

Edit = All: tôi được Sửa dữ liệu của tất cả nhân viên trong cty (thường áp dụng cho quyền Admin/Board)

View = Owner: tôi được Xem chi tiết dữ liệu của tôi tạo ra hoặc gán cho tôi.

View = Group: tôi được Xem chi tiết dữ liệu của nhân viên trong phòng ban tôi

View = All: tôi được Xem chi tiết dữ liệu của tất cả.
2.2 Tạo Nhóm
Vào admin –> Security Groups –> Create a Security Groups


Ví dụ: Tạo nhóm trưởng phòng




Nhóm trưởng phòng


Sau khi tạo nhóm ta chọn User cho nhóm



Chọn user cho nhóm


Note: Chỉ có quyền Admin mới được tạo nhóm
2.3 Gán quyền vào nhóm hoặc người dùng cụ thể
2.3.1 Gán quyền vào nhóm


Sau khi tạo quyền mới thì ta sẽ gán quyền đó vào 1 nhóm cụ thể nào đó


Ví dụ: Gán quyền Giám đốc vào nhóm Ban Giám Đốc













Gán quyền cho nhóm




Các người dùng trong nhóm sẽ có quyền mặc định giống nhau chính là quyền được gán cho nhóm mà người dùng đó thuộc về. Người dùng trong nhóm là trường phòng sẽ được gán quyền trực tiếp như mục2.3.2 bên dưới.


2.3.2 Gán quyền vào người dùng cụ thể 


Sau khi tạo xong Quyền mới ta gán quyền này cho 1 người dùng cụ thể 


Ví dụ: Gán quyền “Giám Đốc” cho Người dùng “Giám Đốc” 



Gán quyền cho người dùng 
3. Ví dụ về phân quyền 


Giả sử Cty A có: 


1) Các chức danh: 


– Giám đốc 


– Trưởng phòng 


– Nhân viên Sales 


– Nhân viên CSKH 


2) Các phòng ban: 


– Phòng Kinh doanh 


– Phòng CSKH 


– Phòng MKT 


– Ban GĐ 


3) Yêu cầu phân quyền: 


– BGD: thấy toàn bộ dữ liệu 


– Trưởng phòng: thấy toàn bộ dữ liệu của phòng ban mình quản lý 


– Nhânviên: nhân viên chỉ thấy dữ liệu do mình quản lý 


Ta tiến hành phân quyền như sau: 



Chức danh 

Role trên SugarCRM 


Giám đốc 

Tạo 1 quyền tên là ‘Quyền Giám đốc’Quyền này sẽ được phân quyền cụ thể là:Quyền Truy cập: ALL (cột Access = Enable) cho tất cả modules.Quyền Thao tác: ALL (cột Edit = ALL, cột Deleted = ALL, …)Quyền Xem dữ liệu: ALL (cột List = ALL, cột View = ALL)


Quyền giám đốc 


Trưởng phòng 

Tạo 1 quyền tên là ‘Trưởng phòng’Quyền này sẽ được phân quyền cụ thể là:Quyền Truy cập: cột Access = Enable cho những modules liên quan đến phòng ban đó. Ví dụnhư Marketing thì thấy các module như Campaign, Target, Target List, Sales thì thấy các module như Lead, Account, Contact, Opportunities…Quyền Thao tác: Group (cột Edit = Group, cột Deleted = Group, …)Quyền Xem dữ liệu: Group (cột List = Group, cột View = Group)Ví dụ: Quyền cho trưởng phòng Sales



Nhân viên sales 

Tạo 1 quyền tên là ‘Nhân viên sales’Quyền này sẽ được phân quyền cụ thể là:- Quyền Truy cập:cột Access = Enable cho những modules liên quan đến công việc Sales(Account, Leads, Contacts…)- Quyền Thao tác: Owner (cột Edit = Owner, cột Deleted = Owner, …)- Quyền Xem dữ liệu: Owner (cột List = Owner, cột View = 

Owner)








Nhân viên CSKH 

Tạo 1 quyền tên là ‘Nhân viên CSKH’Quyền này sẽ được phân quyền cụ thể là:- Quyền Truy cập: cột Access = Enable cho những modules liên quan đến công việc CSKH(Calls, Meetings, Leads, Account…)- Quyền Thao tác: Owner (cột Edit = Owner, cột Deleted = Owner, …)- Quyền Xem dữ liệu: Owner (cột List = Owner, cột View = Owner)Kết luận:Việc phân quyền người dùng trên một phần mềm CRM là rất quan trọng. Nắm được kỹ thuật và các yếu tố trong vấn đề phân quyền sẽ giúp doanh nghiệp chủ động hơn trong việc tổ chức và quản lý phân quyền cho nhân viên của mình.

Dưới đây là kết quả cho việc phân quyền ở trên:


Màn hình login với quyền Giám Đốc với modules Account, có thể thấy dữ liệu của toàn công ty.
















Màn hình login với Quyền trưởng phòng với modules Accounts, có thể thấy dữ liệu của phòng ban mình.








Màn hình login với quyền nhân viên Sales, chỉ thấy được dữ liệu của cá nhân mình tạo ra.















    Blogger Comment
    Facebook Comment