Customer
Relationship Management (CRM) - firma ORACLE udostępnia wysokiej klasy
aplikacje za pośrednictwem sieci Internet. Czy jest to bezpieczne ?
Trzeba podać hasło...
Przy wejściu do systemu należy podać nazwę firmy, nazwę użytkownika
oraz przypisane do niego hasło. Jeśli użytkownik zapomni jakie miał hasło
to nic straconego. Zostanie dla niego wygenerowane nowe i przesłane pod
wskazany adres email. Warunek - podana nazwa użytkownika, email oraz firma
muszą odpowiadać tym, które ustalono wcześniej i zostały wprowadzone do
systemu przez administratora.
Bezpieczna transmisja...
Sesja łączności z serwerem Orale zabezpieczana jest protokołem SSL (Secure
Socket Layer). Informuje o tym ikona w postaci kłódki lub kluczyka (w zależności
od używanej przeglądarki: MS Explorer lub NetScape). Zanim się ona pojawi
następuje proces identyfikacji serwera oraz komputera klienta.
Po zainicjowaniu połączenia przez klienta, serwer odsyła certyfikat (zgodny
ze standardem X.509), zawierający przypisany do niego klucz publiczny oraz
algorytmy kryptograficzne. Na podstawie tych danych tworzony jest klucz sesji,
który po zakodowaniu przy pomocy dostarczonego klucza publicznego odsyłany
jest do serwera. Następnie serwer odpowiada odsyłając wiadomość szyfrowaną
przez klucz sesji. Dopiero teraz mogą być zaszyfrowane i przesłane dane.
Standardowe procedury szyfrowania korzystają z algorytmów DES (Data
Encryption Standard), pracujących na blokach danych o długości 64 bitów
oraz klucza o długości 56 bitów lub 3DES (Triple DES), gdzie dane
szyfrowane są trzykrotnie.
Ograniczony dostęp...
Dla określonych grup użytkowników systemu:
- handlowiec/reprezentant handlowy
- kierownik
- administrator
zarządający ustanawia prawa dostępu w następującym
zakresie:
- czytaj wszystko/zapisuj wszystko
- czytaj wszystko/zapisuj swoje
- czytaj swoje/zapisuj swoje
Bardziej szczegółowe reguły definiowane są
w zakładce Zarządzania funkcjami oraz dostępem (Roles and Access
Administration). Reguły te dotyczą każdej z wymienionych wcześniej grup użytkowników
systemu obsługujących zarówno Sprzedaż (Sales) jak i Serwis (Support). Na
przykład handlowiec/reprezentant handlowy domyślnie posiada dostęp do opcji
z rozwijanych zakładek systemu:
- Home
- Opportunity
- Forecast
- Customer włącznie z opcją przekrojowego
oglądu kontrahenta (360 View)
- To Do
- Calendar
- Administration w zakresie ustawiania
parametrów użytkownika
- Sales w zakresie informacji podstawowych,
dotyczących klienta, możliwości
sprzedaży, prognozy
- Tools - narządzia importu danych i raportów
Ograniczenia dotyczą zakładek:
- Account, która zawiera dane
konfiguracyjne konta administratora i przedsiębiorstwa (możliwość dołącznia
wiadomości i logo firmy),
- Support Setup, informującej o : statusie
zgłoszenia obsługi (Request), zadaniach
i ich typach (Task), kodach i metodyki rozwiązań,
- Security, ustawianie przywilejów i dostępu
Dariusz Kapica
Artykuł powstał po przemyśleniach wynikających z używania systemu CRM
online oraz lekturze materiałów Oracle.
