Powered by Blogger.

Hướng dẫn phân quyền trên SugarCRM

Trong quá trình triển khai một phần mềm CRM nói chung, doanh nghiệp sẽ gặp phải vấn đề về phân quyền cho nhân viên. Và thông thường doanh nghiệp sẽ gặp khó khăn trong vấn đề này nếu không nắm vững việc tổ chức và phân quyền người dùng sao cho hợp lý (phải dựa trên sự đáp ứng của phần mềm mà vẫn đáp ứng nhu cầu phân quyền của doanh nghiệp).
Bài viết này hướng dẫn cách phân quyền người dùng áp dụng trên phần mềm SugarCRM

1. Khâu chuẩn bị.

Để làm tốt việc phân quyền, doanh nghiệp cần chuẩn bị:

– Danh sách người dùng (Họ và tên, Chức danh, Phòng ban, Email, ĐT, Vai trò-Nhiệm vụ)

– Mô hình tổ chức (ví dụ như bên dưới):


Hình 1: Mô hình phân quyền cơ bản trong một công ty

Và theo mô hình ví dụ trên thì Giám đốc sẽ thấy được dữ liệu của tất cả phòng ban, trưởng phòng sẽ thấy được dữ liệu của các nhân viên phòng ban mình, còn nhân viên chỉ thấy và quản lý được dữ liệu của cá nhân.
2. Tiến hành phân quyền

Và phân quyền sẽ được thực hiện theo thứ tự sau:

(1). Tạo quyền (phân quyền)

Tạo ra các quyền tương ứng theo mô hình tổ chức doanh nghiệp. Ví dụ: Quyền Giám đốc, Quyền Trưởng phòng, Quyền nhân viên…

(2). Tạo nhóm

Tạo ra các nhóm người dùng theo mô hình tổ chức, ví dụ: Nhóm Board chứa các người dùng có quyền Giám Đốc, nhóm Trưởng phòng chứa các người dùng có quyền Trưởng phòng…

(3). Gán quyền cho nhóm hoặc người dùng

Quyền tạo ra xong phải gán trực tiếp vào 1 nhóm hoặc 1 người dùng cụ thể.
2.1 Tạo Quyền (Role) theo các bước chính sau:

(1) Phân quyền truy cập –> (2) Phân quyền thao tác –> (3) Phân quyền dữ liệu.

Trong đó:

– Phân quyền truy cập: ai được truy cập modules nào?

– Phân quyền thao tác: ai được thao tác gì? (trên modules đã được phân quyền truy cập). Các quyền thao tác bao gồm: Edit, Delete, Import, Export, Mass Update, List, View

– Phân quyền dữ liệu: ai được thấy dữ liệu của tôi? (trên các module đã được phân quyền truy cập). Chỉ tôi được thấy dữ liệu của tôi (Owner) hay ai được thấy nữa (nhân viên cùng phòng xem được: quyền Group, hay sếp cũng xem được (Quyền All))?

Cụ thể là:
Phân quyền truy cập: nếu muốn người dùng được truy cập module nào thì chọn cột Access = Enable, ngược lại chọn = Disable.

NOTE: Nếu người dùng không được phân quyền truy cập thì các quyền tiếp sau sẽ không có giá trị.

Phân quyền thao tác: nếu muốn người dùng KHÔNG có quyền thao thác trên module nào đó thì chọn tên cột (tên thao tác) = None. Các giá trị khác None còn lại là được thao tác.

+ Mô tả chi tiết thao tác:

– Deleted : Xóa dữ liệu

– Edit : Tạo mới và chỉnh sửa dữ liệu

– Export : Xuất dữ liệu ra file excel

– Import : Nhập dữ liệu hàng loạt từ file excel

– List : Xem dữ liệu dạng danh sách

– Mass update : Cập nhật dữ liệu hàng loạt

– View : Xem chi tiết một dòng dữ liệu.

Phân quyền thao tác
Phân quyền dữ liệu:

– Owner: tôi chỉ thấy dữ liệu của tôi

– Group: tôi sẽ thấy dữ liệu của phòng ban tôi

– All/Not set: tôi sẽ thấy dữ liệu của tất cả.

Ví Dụ:
Edit = Owner: tôi chỉ được Sửa dữ liệu của tôi tạo ra hoặc gán cho tôi.
Edit = Group: tôi được Sửa dữ liệu của các nhân viên khác trong phòng ban tôi
Edit = All: tôi được Sửa dữ liệu của tất cả nhân viên trong cty (thường áp dụng cho quyền Admin/Board)
View = Owner: tôi được Xem chi tiết dữ liệu của tôi tạo ra hoặc gán cho tôi.
View = Group: tôi được Xem chi tiết dữ liệu của nhân viên trong phòng ban tôi
View = All: tôi được Xem chi tiết dữ liệu của tất cả.
2.2 Tạo Nhóm
Vào admin –> Security Groups –> Create a Security Groups

Ví dụ: Tạo nhóm trưởng phòng

Nhóm trưởng phòng

Sau khi tạo nhóm ta chọn User cho nhóm


Note: Chỉ có quyền Admin mới được tạo nhóm
2.3 Gán quyền vào nhóm hoặc người dùng cụ thể
2.3.1 Gán quyền vào nhóm

Sau khi tạo quyền mới thì ta sẽ gán quyền đó vào 1 nhóm cụ thể nào đó

Ví dụ: Gán quyền Giám đốc vào nhóm Ban Giám Đốc


Các người dùng trong nhóm sẽ có quyền mặc định giống nhau chính là quyền được gán cho nhóm mà người dùng đó thuộc về. Người dùng trong nhóm là trường phòng sẽ được gán quyền trực tiếp như mục 2.3.2 bên dưới.
2.3.2 Gán quyền vào người dùng cụ thể

Sau khi tạo xong Quyền mới ta gán quyền này cho 1 người dùng cụ thể

Ví dụ: Gán quyền “Giám Đốc” cho Người dùng “Giám Đốc”

Gán quyền cho người dùng
3. Ví dụ về phân quyền

Giả sử Cty A có:

1) Các chức danh:

– Giám đốc

– Trưởng phòng

– Nhân viên Sales

– Nhân viên CSKH

2) Các phòng ban:

– Phòng Kinh doanh

– Phòng CSKH

– Phòng MKT

– Ban GĐ

3) Yêu cầu phân quyền:

– BGD: thấy toàn bộ dữ liệu

– Trưởng phòng: thấy toàn bộ dữ liệu của phòng ban mình quản lý

– Nhânviên: nhân viên chỉ thấy dữ liệu do mình quản lý

Ta tiến hành phân quyền như sau:
Chức danh Role trên SugarCRM
Giám đốc Tạo 1 quyền tên là ‘Quyền Giám đốc’



Quyền này sẽ được phân quyền cụ thể là:

Quyền Truy cập: ALL (cột Access = Enable) cho tất cả modules.

Quyền Thao tác: ALL (cột Edit = ALL, cột Deleted = ALL, …)

Quyền Xem dữ liệu: ALL (cột List = ALL, cột View = ALL)



Quyền giám đốc
Trưởng phòng Tạo 1 quyền tên là ‘Trưởng phòng’



Quyền này sẽ được phân quyền cụ thể là:

Quyền Truy cập: cột Access = Enable cho những modules liên quan đến phòng ban đó. Ví dụ như Marketing thì thấy các module như Campaign, Target, Target List, Sales thì thấy các module như Lead, Account, Contact, Opportunities…

Quyền Thao tác: Group (cột Edit = Group, cột Deleted = Group, …)

Quyền Xem dữ liệu: Group (cột List = Group, cột View = Group)

Ví dụ: Quyền cho trưởng phòng Sales



Quyền cho trưởng phòng
Nhân viên sales Tạo 1 quyền tên là ‘Nhân viên sales’



Quyền này sẽ được phân quyền cụ thể là:

– Quyền Truy cập:cột Access = Enable cho những modules liên quan đến công việc Sales (Account, Leads, Contacts…)

– Quyền Thao tác: Owner (cột Edit = Owner, cột Deleted = Owner, …)

– Quyền Xem dữ liệu: Owner (cột List = Owner, cột View = Owner)



Quyền cho nhân viên sales
Nhân viên CSKH Tạo 1 quyền tên là ‘Nhân viên CSKH’



Quyền này sẽ được phân quyền cụ thể là:

– Quyền Truy cập: cột Access = Enable cho những modules liên quan đến công việc CSKH (Calls, Meetings, Leads, Account…)

– Quyền Thao tác: Owner (cột Edit = Owner, cột Deleted = Owner, …)

– Quyền Xem dữ liệu: Owner (cột List = Owner, cột View = Owner)



Quyền cho nhân viên CSKH
Phòng ban Nhóm trên SugarCRM
BGĐ Tạo 1 nhóm có tên là ‘BGĐ’ nhóm này chứa toàn bộ người dùng nằm trong ban lãnh đạo của cty
Trưởng phòng Tạo 1 nhóm có tên là ‘Trưởng phòng’ nhóm này chứa toàn bộ người dùng là các trưởng phòng của các phòng ban trong công ty
Nhân viên Sales Tạo 1 nhóm có tên là ‘Nhân viên Sales’ nhóm này chứa toàn bộ người dùng là những nhân viên Sales
Nhân viên CSKH Tạo 1 nhóm có tên là ‘Nhân viên CSKH’ nhóm này chứa toàn bộ người dùng là những nhân viên CSKH

Kết luận:

Việc phân quyền người dùng trên một phần mềm CRM là rất quan trọng. Nắm được kỹ thuật và các yếu tố trong vấn đề phân quyền sẽ giúp doanh nghiệp chủ động hơn trong việc tổ chức và quản lý phân quyền cho nhân viên của mình.
Dưới đây là kết quả cho việc phân quyền ở trên:

Màn hình login với quyền Giám Đốc với modules Account, có thể thấy dữ liệu của toàn công ty.

Màn hình login

Màn hình login với Quyền trưởng phòng với modules Accounts, có thể thấy dữ liệu của phòng ban mình.

Màn Hình login với quyền trưởng phòng

Màn hình login với quyền nhân viên Sales, chỉ thấy được dữ liệu của cá nhân mình tạo ra.

Màn hình login với quyền sales

(Ms Thơ Đoàn – OnlineCRM)
    Blogger Comment
    Facebook Comment