|
| Kapitel 4. Administrative Aufgaben | ||
|---|---|---|
 |  | |
Inhaltsverzeichnis
Dieser Teil befasst sich mit der Konfiguration und der Anpassung des CRM Systems an die betrieblichen Bedürfnisse. Die angebotenen Funktionen stehen nur Nutzern zur Verfügung, denen Administratorrechte zugeordnet worden sind.
Es ist natürlich wichtig, dass ein CRM Systemadministrator in der Lage ist, das CRM System so zu konfigurieren, dass es die beabsichtigten Funktionen in Übereinstimmung mit den Geschäftsabläufen im Unternehmen bereitstellt. Jeder erfahrene CRM Administrator weiß, dass es notwendig ist, dazu die Funktionen des CRM genau zu kennen, es aber genau so wichtig ist, Kenntnisse über die grundlegenden Prinzipien zu haben. Aus diesem Grund werden in den folgenden Kapiteln nicht nur die CRM Funktionen zur Administration erläutert, sondern auch kurze Einführungen in das Prinzip der rollenbasierten Rechtevergabe und anderen administratorspezifischen Grundlagen gegeben.
Mit der neuesten CRM Version wurde eine rollenbasierte Rechteverwaltung (role based security) eingeführt. Mit Hilfe dieser Rechteverwaltung werden die Rechte der einzelnen Nutzer für den Zugang zu Daten, als auch für die Möglichkeit, Daten zu verändern oder zu löschen, gesteuert und kontrolliert. Das ist eine signifikante Verbesserung, die das CRM System flexibler macht und hervorragende Möglichkeiten schafft, es effektiv sowohl in kleinen als auch größeren Unternehmen einzusetzen.
Dieses Kapitel erläutert die Grundlagen für die Rechtevergabe im CRM System. Es erklärt die notwendigen Überlegungen, die ein CRM Administrator machen sollte, bevor mit dem Einrichten von Nutzern des CRM Systems begonnen wird.
Die nachfolgenden Kapitel erklären das Prinzip der rollenbasierten Rechteverwaltung, wie es im CRM System implementiert wurde und berücksichtigen die Abhängigkeiten zu anderen Sicherheitseinstellungen.
Das CRM System basiert auf einer modernen Rechteverwaltung, welche das Prinzip von Rollen benutzt, wie es auch zur Rechteverwaltung in heutigen fortgeschrittenen Computer Betriebssystemen zum Einsatz kommt. Die rollenbasierte Rechteverwaltung (auch häufig als rollenbasierte Zugangskontrolle bezeichnet) baut auf der Voraussetzung auf, dass Nutzer authentifiziert d.h. eindeutig identifiziert werden. Nach einer Authentifizierung werden Nutzern Rollen und damit verbundene Rechte zugewiesen.
![[Anmerkung]](images/note.png) | Anmerkung |
|---|---|
Rollenbasierte Rechteverwaltung dient der Beschreibung und der Durchsetzung einer unternehmensweiten Rechteverwaltung, die sich harmonisch in die Unternehmensstruktur einfügen kann. |
Rollenbasierte Rechteverwaltung ist heutzutage das dominierende Prinzip zur Zugangskontrolle in vielen Computersystemen und -anwendungen, da es die Komplexität und die Kosten der Administration von Rechten bedeutend verringert.
Auch wenn es für kleinste und kleine Unternehmen nicht unbedingt notwendig ist, ist die Abbildung von komplexen Unternehmensstrukturen oder eine fein abgestufte Rechtevergabe nicht möglich. Das ist z.B. der Fall, wenn mehrere Vertriebsteams im Einsatz sind, in denen die verschiedenen Personen mit unterschiedlichen Rechten für den Zugriff zu den CRM Daten ausgestattet werden sollen. Dieses Prinzip ist vor allem für solche Unternehmen vorteilhaft anzuwenden, die:
eine größere Anzahl von Nutzern gleichzeitig mit dem CRM System arbeiten lassen wollen,
Nutzer in Rechten auf den Zugang von Daten beschränken wollen oder
eine hierarchische Unternehmensstruktur im CRM System abgebildet haben wollen.
Obwohl rollenbasierte Sicherheit nicht in erster Linie dazu entwickelt wurde, um firmeninterne Informationen gegen einen unberechtigten Zugang zu schützen, hat dieses Prinzip sich doch als Hilfmittel bewährt, um unternehmensweit Richtlinien zum Umgang mit vertraulichen Informationen durchzusetzen.
Das CRM unterscheidet zwei Benutzertypen:
Standardnutzer
Administratoren
Die Rechte der Standardnutzer sind im CRM darauf beschränkt, Datensätze anzulegen, zu verändern und zu löschen und nutzerspezifische Einstellungen vorzunehmen.
Administratoren haben die Möglichkeit, die gesamte CRM Software zu managen. Dazu zählt:
das Management der Standardnutzer, der Nutzergruppen und deren Rechte.
die unternehmensweite Anpassung der CRM Bedienoberfläche.
die Möglichkeit, Vorlagen zu erzeugen und vorzugeben.
die Möglichkeit, unternehmensweite Vorgaben zu setzen.
die Berechtigung, Nutzer auszuschließen, Zugangsdaten von Nutzern zu ändern und die Login Historie einzusehen.
die Berechtigung, alle nutzerspezifischen Einträge zu sehen oder zu verändern.
In der Abbildung: Spezielle Administrator Funktion sehen Sie die Bearbeitungsansicht von Nutzerdaten, wie diese im CRM durch die Managementfunktionen bereitgestellt wird. Durch das Markieren der Administratorrechte Checkbox kann jedem Nutzer die Privilegien eines Administrators zugewiesen werden.
| Anmerkung |
|---|---|
Nutzer mit Administratorrechten haben immer uneingeschränkte Rechte im CRM System. Sie dürfen auf alle Datensätze zugreifen und sehen auch Eingabefelder, die für andere Nutzern verborgen bleiben sollen. Sie sollten deshalb Nutzern nur in Ausnahmefällen Administratorrechte geben. |
Das Prinzip der rollenbasierten Sicherheit beruht darauf, dass alle Privilegien in Rollen zusammengefasst werden, die dann einem Standardnutzer zugewiesen werden. Jede Rolle basiert auf einem oder mehreren Profilen. Man könnte Rollen auch als Arbeitsaufgaben in einem Unternehmen auffassen, die den einzelnen CRM Nutzern zugewiesen werden. Die Zuweisung einer Rolle legt die Rechte fest, die ein Nutzer als Person im CRM hat.
Die auf Rollen basierte Administration der Rechtevergabe im CRM hat die Aufgabe festzulegen, welche Rechte für die Ausführung einer bestimmten Arbeitsaufgabe notwendig sind und muss diese dann einem oder mehreren Nutzern zuweisen. Das CRM erlaubt es dabei sowohl exklusive Rollen für einzelne Nutzer zu definieren, als auch Rollen festzulegen, die sich gegenseitig überlappen. Z.B. ist es möglich bestimmte Funkionen für alle Beschäftigten zuzulassen, als auch Rollen so zu definieren, dass nur bestimmte Personen spezifische Funktionen ausführen dürfen. Üblicher Weise werden mehrere Rollen hierarchisch in Übereinstimmung mit der Unternehmensstruktur definiert. Dadurch ist es möglich, die Komplexität der Beziehungen in einem Unternehmen und die damit verbundenen unterschiedlichen Anforderungen an die Rechtevergabe überschaubar zu administrieren.
Durch unterschiedliche Rollen kann man die Rechte eines CRM Nutzers schnell anderen Arbeitsaufgaben anpassen, da die Privilegien nicht einer Person gegeben werden, sondern bezogen auf eine Arbeitsaufgabe festgelegt sind. Ändern sich Arbeitsabläufe im Unternehmen, werden Rollen neu definiert, ohne dass man die individuellen Rechte der einzelnen Nutzer managen muss.
| Anmerkung |
|---|---|
Jedem CRM Nutzer muss eine Rolle zugewiesen werden. Jede Rolle basiert auf wenigstens einem Profil. |
Darüber hinaus kann man individuellen Personen durchaus mehrere Rollen zuordnen. Das ist z.B. sinnvoll, wenn eine Person mehrere Funktionen im Unternehmen hat. Beispielsweise könnte ein "Herr Müller" gleichzeitig der Leiter des Vertriebes sein, und auch den Job des CRM Systemadministrators übernommen haben. Um einer Person mehrere Rollen zu geben, muss für jede dieser Rollen ein Nutzer angelegt werden. Wenn dann "Herr Müller" für den Vertrieb arbeitet, loggt er sich als Leiter des Vertriebes ein, wenn er das CRM System betreuen will, loggt er sich als Administrator ein. Dabei ist es durchaus möglich, für beide Logins das gleiche Passwort zu benutzen.
Profile geben den Rollen Privilegien. Diese sind notwendig, um bestimmte CRM Funktionen auszuführen. Das geschieht unabhängig von konkreten Nutzern. Funktional bedeutet das, dass die Profile die Aktionen repräsentieren, die mit Rollen verbunden sind, die dann wiederum bestimmten Nutzern zugeordnet werden.
Die Beziehungen zwischen Nutzern, Rollen und Profilen ist in der Abbildung: Beziehungen zwischen Benutzer, Rollen und Profile dargestellt. Wie zu sehen ist, sind diese Beziehungen vielfältig miteinander verknüpft. So kann z.B. eine Person über mehrere Logins verschiedene Rollen innehaben, eine Rolle wiederum kann mehreren Nutzern zugewiesen werden. Rollen können für verschiedene Arbeitsaufgaben im Unternehmen stehen. So kann z.B. eine vertriebsbezogene Rolle zu einem Vertriebsmitarbeiter und eine andere Rolle zu seinem Assistenten definiert werden.
Die Profile, die einer Rolle zugeordnet sind, geben dem Inhaber der Rolle bestimmte Möglichkeiten das CRM zu nutzen. Das könnte z.B. heißen, dass ein Vertriebsmitarbeiter neue Stammdatensätze anlegen, diese verändern und auch löschen kann. Der Assistent hat jedoch nur die Möglichkeit sich die im CRM vorliegenden Vertriebsinformationen anzusehen.
Die Verbindung von Profilen und Rollen in einem Unternehmen kann in Übereinstimmung mit selbst auferlegten Regeln erfolgen. Profile können dafür so definiert werden, dass sie firmeninterne Regeln demonstrieren und deren Einhaltung durchsetzen. Z.B. können Assistenten davon abgehalten werden, selbst die Stammdaten von Kunden zu verändern, da das im Unternehmen nicht üblich ist.
Die auf Profilen beruhenden Privilegien werden durch den CRM Administrator festgelegt. Das CRM System unterscheidet zwischen den folgenden Privilegien:
Das Recht, bestimmte CRM Module zu benutzen.
Das Recht, Daten in bestimmten CRM Modulen zu sehen.
Das Recht, Daten in bestimmten CRM Modulen zu verändern oder Einträge zu erzeugen.
Das Recht, Daten in bestimmten CRM Modulen zu löschen.
Das Recht, Daten in bestimmten CRM Modulen zu exportieren.
Das Recht, Daten in bestimmten CRM Modulen zu importieren.
Das CRM System überwacht diese Privilegien und stellt sicher, dass nur solche Operationen ausgeführt werden können, für die ein Nutzer auch die Rechte zugewiesen bekommen hat.
![[Wichtig]](images/important.png) | Wichtig |
|---|---|
Bitte beachten Sie die folgenden Regeln:
|
Dabei unterscheidet das CRM System folgende Privilegientypen:
Tabelle 4.1. Privilegientypologie
| Übergeordnete Nutzerprivilegien: | Wenn Sie ein Profil erzeugen, gestatten diese
globalen Privilegien, zu entscheiden, ob das allgemeine
Privileg, alle Daten und CRM Module zu sehen und zu
editieren, vergeben werden soll.
| |||
| Tab/Modul Privilegien: | Mit den Tab/Modul Privilegien legen Sie fest, welche CRM Module angezeigt werden. Dazu zeigt Ihnen das CRM alle zur Verfügung stehenden Module an. | |||
| Standard Privilegien: | Mit diesen Privilegien legen Sie fest, ob Nutzer Datensätze Erzeugen/Bearbeiten, Ansehen oder Löschen dürfen. Dazu zeigt Ihnen das CRM alle zur Verfügung stehenden Module an. | |||
| Feld Privilegien: | In Bezug auf die Felder für die Stammdaten, werden
mit diesen Privilegien festgelegt, welche Felder in den
einzelnen CRM Modulen angezeigt werden.
| |||
| Privilegien für Werkzeuge: | Einige CRM Module sind mit speziellen Dienstprogrammen (Werkzeugen) ausgestattet, wie z.B. Export, Import oder die Umwandlung von Leads. Mit der Konfigurierung der Privilegien legen Sie fest, welche Dienstprogramme verfügbar gemacht werden. |
| Wichtig |
|---|---|
Privilegien, die durch Profile vergeben werden, überschreiben meist Privilegien, die durch die Konfigurierung der Globalen Rechtevergabe auf Module vergeben werden (siehe Kapitel:Globale Rechtevergabe). Dies trifft nicht zu, wenn die Übergeordneten Nutzerprivilegien aktiviert sind oder diese zumindest zum Teil deaktiviert sind und Tab/Modul Privilegien deaktiviert sind. Lesen Sie dazu mehr im Kapitel: Administration FAQ. Wenn z.B. in den Einstellungen für die Globale Rechtevergabe der Zugang für alle CRM Nutzer zu den Verkaufspotentialen gewährt wird, kann dieser Zugang durch entsprechende Einstellungen in einem Profil entzogen werden. |
Das CRM gestattet Ihnen, Benutzer, Rollen, Rollen mit Unterstellten als auch bereits definierte Gruppen zu neuen Gruppen zusammenzufassen. Gruppen sind ein Hilfsmittel, um das System besser managen zu können, werden aber nicht zur Rechtevergabe benutzt. Einer solchen Gruppe können z.B. Einträge im CRM zugewiesen werden.
| Wichtig |
|---|---|
Bitte beachten Sie, dass die Einstellungen für Gruppen den Einstellungen für Profile übergeordnet sind. Gruppenprivilegien können durch die Globale Rechtevergabe eingeschränkt werden. Die Privilegien der Gruppenmitglieder ergeben sich aus einer logischen ODER Verknüpfung der Privilegien, die den einzelnen Nutzern zugeordnet worden sind. |
Benutzergruppen, manchmal auch als Team bezeichnet, werden aus einem oder mehreren Benutzern gebildet. Sie können im CRM System eine unbeschränkte Anzahl von Benutzern auswählen, die Mitglied in einer Benutzergruppe sein sollen und dieser Gruppe einen Namen geben. Ein Beispiel für eine Benutzergruppe zeigt die Abbildung: Beispiel für eine Benutzergruppe.
Sie können ebenfalls Gruppen bilden, deren Mitglieder zuvordefinierte Rollen sind. Das ist z.B. hilfreich, wenn Sie die individuellen Nutzer und deren Aufgabe im Unternehmen nicht kennen. Ein Beispiel wird in der Abbildung: Beispiel für eine Gruppe aus Rollen gezeigt.
In diesem Beispiel sind alle Nutzer, welche die Rollen "Vertrieb" und "Marketing" haben Mitglieder dieser Gruppe. Wenn Sie dann z.B. einen Datensatz dieser Gruppe zuordnen, werden alle Nutzer mit den Rollen "Vertrieb" und "Marketing" Eigentümer dieses Datensatzes.
Zusätzlich zu den Gruppen aus Rollen, können Sie Untergebene in den Gruppen einbinden, wie es sich aus einer Unternehmenshierarchie ergibt.
Dies bedeutet, dass Nutzer mit Rollen eingebunden werden, die hierarchisch unter einer bestimmten Rolle liegen. Die Abbildung: Hierarchiebeispiel zeigt Ihnen beispielhaft eine solche hierarchische Rollenstruktur.
In dieser Abbildung hat die Rolle "Vertrieb" eine untergeordnete Rolle, die "Vertriebsassistent" genannt wurde. Ebenso hat die Rolle "Marketing" eine untergeordnete Rolle "Marketing Assistent". Wenn Sie jetzt eine Gruppe bilden, wie es in der Abbildung: Beispiel für eine Gruppe aus Rollen mit Untergebenen dargestellt ist, werden alle vertriebs- und marketingbezogenen Nutzer, zusammen mit den Assistenten, Mitglieder dieser Gruppe.
Sie können auch Gruppen bilden, bei denen die Mitglieder ebenfalls Gruppen sind, d.h., dass alle Mitglieder von ausgewählten Gruppen auch Mitglied der neuen Gruppe werden. Wenn Sie z.B. eine Gruppe aus Vertriebsteams bilden wollen, wie in der Abbildung: Beispielhierarchie für Gruppen gezeigt, fassen Sie die Gruppen "Team A" und "Team B" in einer neuen Gruppe, hier "Vertrieb" genannt, zusammen. In diesem Beispiel sind die Mitglieder der Gruppen "Team A" und "Team B" Nutzer des CRM Systems.
Wenn Sie jetzt einen CRM Eintrag der Gruppe "Vertrieb" zuweisen, werden die Personen 1 bis 4 Eigentümer dieses Eintrags.
| | | |
| Häufig gestellte Fragen von CRM Nutzern |  | CRM Administration |
© 2011 crm-now GmbH, Berlin, Germany
