CRM-Zugriff

Die CRM-Zugriffskontrolle arbeitet oberhalb des Unternehmens- und Standortzugriffs. Sie ist auf Objekte beschränkt, die für einen Vertriebs-MA hauptsächlich relevant sind, und dient dazu, zu verhindern, dass Anwender die Datensätze anderer Anwender sehen, z. B. Verkaufsgelegenheiten, Aktivitäten und Leads. Beachten Sie, dass es sich nicht um einen vollständig Kundenzugriffsfilter handelt.

CRM-Zugriff wird über eine Kombination von Filtern und Anwendergruppen festgelegt. Ein Filter steuert den Zugriff für ein oder mehrere Objekte in der Anwendung, z. B. Kunden und Geschäftsaktivitäten. Ein Anwender ist mit einer oder mehreren Gruppen verknüpft, und Gruppen sind mit einem oder mehreren Filtern verknüpft. Welche Berechtigungen ein bestimmter Anwender erhält, hängt von den Berechtigungen ab, die für die Gruppe für diesen Filter definiert sind. ?Lesen?, ?Einfügen?, ?Aktualisieren?, ?Löschen? und ?Freigeben? sind die Berechtigungen, die von einem Filter zugelassen werden können.

Berechtigungen

Die Zugriffsebene für einen Datensatz wird durch ?Berechtigungen? festgelegt. Ein Vertriebs-MA hat immer Lesezugriff auf seine eigenen Datensätze. Für jeden Filter können dem Hauptvertriebs-MA und anderen Vertriebs-MA andere Berechtigungen erteilt werden. Anwender in der gleichen Zugriffsgruppe wie der für den Datensatz verantwortliche Vertriebs-MA können eine andere Zugriffsebene als die Vertriebs-MA haben.

Folgende Berechtigungen (Zugriffsebenen für eine Gruppe) sind verfügbar:
Lesen - Einen Datensatz anzeigen
Einfügen - Einen neuen Datensatz anlegen
Aktualisieren - Informationen ändern und speichern
Löschen - Einen Datensatz löschen
Freigeben - Anderen Anwendern Zugriff gewähren, siehe Abschnitt zum Freigeben von Datensätzen weiter unten
Untg. einfügen - Einen zugehörigen untergeordneten Datensatz, z. B. eine Rechnung, einfügen
Untg. aktualisieren - Einen zugehörigen untergeordneten Datensatz aktualisieren
Untg. löschen - Einen zugehörigen untergeordneten Datensatz löschen

Die Berechtigungen werden in einer Kombination aus Zugriffsfilter und Zugriffsgruppe festgelegt. Anschließend können zu einer Gruppe gehörende Vertriebs-MA je nach Konfiguration den Zugriff auf Filterdatensätze für andere Gruppenmitglieder freigeben. Eine Gruppe von Vertriebs-MA kann beispielsweise Lesezugriff für einen Kunden und Lese- und Aktualisierungszugriff für ein Verkaufsangebot haben.

Für den Vertriebs-MA kann konfiguriert werden, ob er den Zugriff auf den Datensatz mit den Mitgliedern seiner Gruppe teilen kann. Auf diese Weise kann ein Anwender beispielsweise Konten mit der Gruppe teilen, während ein anderer Anwender Zugriff auf die Konten der Gruppe hat, ohne den Zugriff auf seine eigenen Konten zu teilen.

Welche Berechtigungen auf welche Weise und mit wem geteilt werden, wird auf der Seite CRM-Zugriffsgruppe verwaltet.

Zugriffsgrundlagen

Der CRM-Zugriff basiert auf Vertriebs-MA. Ein Anwender, der der zuständige Vertriebs-MA für einen Datensatz ist, hat Zugriff auf diesen Datensatz. Andere Anwender, die Mitglieder derselben Zugriffsgruppe wie der Vertriebs-MA sind, können ebenfalls Zugriff auf den Datensatz erhalten. Dies gilt nur für Anwender, die zu einer oder mehreren Zugriffsgruppen gehören. Anwender, die keiner Gruppe angehören, sind von dem eingeschränkten Zugriff nicht betroffen.

Es gibt mehrere Möglichkeiten, Zugriff auf einen Datensatz zu erhalten:

• Filter ?Admin?: Für jeden Filter können ein oder mehrere Administratoren definiert werden. Als Administrator haben Sie Zugriff auf alle Datensätze, die von diesem Filter abgedeckt werden. Wer ein Administrator sein sollte und welche Berechtigungen der Anwender haben sollte, wird auf der Seite CRM-Zugriffsfilter definiert. Ein Anwender, der Zugriff auf alle Kunden haben soll, sollte also auf der Registerkarte Admin des Kundenfilters aufgeführt werden.
• Datensatz mit Vertriebs-MA: Der für einen bestimmten Datensatz verantwortliche Vertriebs-MA hat gemäß den Einstellungen für den Zugriffsfilter für diesen Datensatztyp Zugriff auf den Datensatz. Der Hauptvertriebs-MA eines Datensatzes kann für den gleichen Datensatz andere Zugriffseinstellungen haben als andere Vertriebs-MA. Zum Beispiel ist es möglich, dass alle Vertriebs-MA den Datensatz lesen und aktualisieren können, während der Hauptvertriebs-MA auch das Recht hat, den Datensatz zu löschen. Die Berechtigungen für den Hauptvertriebs-MA und den zuständigen Vertriebs-MA werden für jedes Objekt, z. B. Kunde, auf der Seite CRM-Zugriffsfilter festgelegt.
• Gruppenmitglied: Wenn der für einen Datensatz verantwortliche Vertriebs-MA Mitglied einer Zugriffsgruppe ist, haben die anderen Gruppenmitglieder Zugriff auf den Datensatz gemäß den Berechtigungen, die in der Gruppe eingerichtet wurden. Der Anwender ALAIN ist beispielsweise Vertriebs-MA für einen Kunden und erteilt den Mitgliedern seiner Gruppe auf der Seite CRM-Zugriffsgruppe Leseberechtigungen. Das Gruppenmitglied DAMON kann dann die Kundendaten sehen. (Siehe unteres Beispiel)
• Freigeben: Der Zugriff kann auch durch das Freigeben des Zugriffs auf einen bestimmten Datensatz für einen Vertriebs-MA oder eine Zugriffsgruppe erfolgen. Die Vertriebs-MA EDDIE kann beispielsweise Informationen über einen Kunden mit dem Anwender DAMON teilen und ihm Berechtigungen zum Aktualisieren der Kundeninformationen gewähren. Um einen Datensatz freizugeben, klicken Sie auf ?Zugriff? und dann auf ?Zugriffsdetails?. Fügen Sie auf der Registerkarte Freigegeben einen Vertriebs-MA oder eine Zugriffsgruppe hinzu, und wählen Sie die freizugebenden Berechtigungen aus.
• Datensatz ohne Vertriebs-MA: Wenn der Filter so konfiguriert wurde, dass er Datensätze ohne Vertriebs-MA enthält, haben alle Vertriebs-MA vollen Zugriff auf diese Datensätze. Dies ist eine Einstellung für das jeweilige Objekt auf der Seite CRM-Zugriffsfilter.
  

Beispiel für ein Gruppenmitglied, das Zugriff von einem Vertriebs-MA für einen Kunden erhält:

Der Vertriebs-MA ALAIN hat vollen Zugriff auf alle Berechtigungen für den Kunden 1000 durch seine Verknüpfung als Vertriebs-MA. ALAIN ist Mitglied derselben Zugriffsgruppe wie DAMON und kann gemäß Konfiguration Datensätze im Zugriffsfilter ?Kunde mit Leseberechtigung? teilen. Als Konsequenz kann DAMON die Informationen des Kunden 1000 sehen, es ist ihm aber nicht gestattet, diese beispielsweise zu aktualisieren.

Filtergrundlagen

Ein Zugriffsfilter definiert eine Teilmenge von Datensätzen für ein Objekt. Welche Datensätze für einen Vertriebs-MA angezeigt werden, hängt davon ab, welcher Vertriebs-MA für den Datensatz verantwortlich ist. Unter ?CRM-Zugriff? gibt es Filter für die folgenden Objekte:

• Konto (Filter ?Kunde?)
• Kontokontakt (Filter ?Kundenkontakt?)
• Verkaufsangebot
• Kundenauftrag
• Lead (Filter ?Geschäftslead?)
• Verkaufsgelegenheit
• Geschäftsaktivität
• Marketingkampagne
• Mail

Bei Objekten mit Informationen zu Vertriebs-MA zeigt der Filter Datensätze an, bei denen der Anwender als Vertriebs-MA hinzugefügt wurde oder Mitglied der gleichen Gruppe ist, wie ein Vertriebs-MA, der seinen Zugriff teilt.

Für Objekte, die keine verknüpften Vertriebs-MA haben, wie z. B. die Kundenadresse, wird der Zugriff vom übergeordneten Objekt übernommen, in diesem Fall dem Kunden. Wenn der Anwender beispielsweise Zugriff auf einen Kunden hat, hat er Zugriff auf die Kundenadressen. Wenn der Anwender zum Aktualisieren der Kundeninformationen berechtigt ist, kann er Kundenadressen hinzufügen, aktualisieren und löschen.

Es gibt einen Unterschied zwischen untergeordneten Objekten, die zu einem übergeordneten Objekt ?gehören?, und Objekten, die sich auf ein übergeordnetes Objekt ?beziehen?. Im obigen Beispiel gehört die Kundenadresse zum Kunden, und die Zugriffsebene stammt aus der Berechtigung zum Aktualisieren für das übergeordnete Objekt. Weitere Beispiele für untergeordnete Objekte, die zu einem übergeordneten Objekt gehören, sind Auftragsdaten für einen Kunden und Verkaufsangebotspositionen für ein Verkaufsangebot. Die Rechnung andererseits wird als Objekt definiert, das sich auf den Kunden bezieht. Bei dem Beispiel ?Kunde? lautet die allgemeine Regel, dass Informationen auf der Seite Kunde dem Kunden gehören, während andere Informationen, wie z. B. Kundenverträge, sich auf den Kunden beziehen. Sie können die Zugriffsebene für verknüpfte untergeordnete Objekte separat festlegen. Der Zugriff wird für ALLE untergeordneten Objekte festgelegt, die sich auf das übergeordnete Objekt beziehen. Die Berechtigungen ?Untg. einfügen?, ?Untg. aktualisieren? und ?Untg. löschen? wirken sich auf untergeordnete Objekte aus.

Weitere Beispiele für den Unterschied zwischen Objekten, die zu einem Objekt gehören und sich darauf beziehen:

• Geschäftslead-Kontakt und -Adresse gehören zum Geschäftsleads ? die Zugriffsebene hängt von der Aktualisierungsberechtigung für Geschäftsleads ab.
• Eine Marketingkampagnenaktion gehört zu einer Marketingkampagne ? die Zugriffsebene hängt von der Aktualisierungsberechtigung für die Marketingkampagne ab.
• Kundenauftragspositionen gehören zu einem Kundenauftrag ? die Zugriffsebene hängt von der Aktualisierungsberechtigung für den Kundenauftrag ab.
• Eine Rechnung bezieht sich auf den Kunden ? die Zugriffsebene hängt von den untergeordneten Berechtigungen für den Kunden ab.
• Eine Preisanfrage bezieht sich auf den Kunden ? die Zugriffsebene hängt von den untergeordneten Berechtigungen für den Kunden ab.

Ein Zugriffsfilter wird aktiviert, um den Zugriff von Anwendern auf Teilmengen von Daten zu beschränken. Es ist jedoch möglich, bestimmte Anwender (Administratoren) die Filtersicherheit umgehen zu lassen. Administratoren sind pro Zugriffsfilter definiert und haben Zugriff auf alle Datensätze im Filter, können aber verschiedene Zugriffsebenen haben. Ein Administrator kann vollen Zugriff auf alle Kunden haben, während andere nur Lesezugriff haben.

Bei einigen Datensätzen für Objekte mit Vertriebs-MA, z. B. einem Kundenauftrag, sind möglicherweise keine Vertriebs-MA verknüpft, die sie für eine Teilmenge auswählen und sichtbar machen können. Es ist möglich, diese Datensätze in alle Teilmengen aufzunehmen, indem der Zugriffsfilter so konfiguriert wird, dass Datensätze ohne Vertriebs-MA eingeschlossen werden. Sie können auch verschiedene Berechtigungen für den Hauptvertriebs-MA und andere Vertriebs-MA für den Filter definieren.

Filterübernahme

Anstatt eine separate Zugriffsebene für einen Filter zu haben, ist es möglich, ihn so zu konfigurieren, dass er den Zugriff vom übergeordneten Element übernimmt. Ein Vertriebs-MA kann beispielsweise denselben Zugriff auf eine Verkaufsgelegenheit haben, wie für den übergeordneten Kunden. Übergeordnete Filter sind ?Kunde?, ?Geschäftslead?, ?Geschäfts-E-Mail? und ?Marketingkampagne?. Sie können den Zugriff nicht übernehmen, da es sich um übergeordnete Objekte auf oberster Ebene handelt. ?Kundenkontakt?, ?Verkaufsangebot?, ?Kundenauftrag?, ?Verkaufsgelegenheit? und ?Geschäftsaktivität? können so eingestellt werden, dass sie Berechtigungen übernehmen, um den Verwaltungsaufwand zu reduzieren.

Datensatzfreigabe

Zusätzlich zum Zugriff basierend auf für einen Datensatz zuständigen Vertriebs-MA ist es möglich, einen bestimmten Datensatz manuell mit anderen Vertriebs-MA zu teilen. Ein Vertriebs-MA, der über die Berechtigung zur Freigabe für einen Datensatz verfügt, kann einem anderen Vertriebs-MA Zugriff gewähren und ihm Lese-, Aktualisierungs-, Lösch- und/oder Freigabeberechtigungen zuweisen.

Es ist auch möglich, einen Datensatz für ganze Zugriffsgruppen freizugeben.

Hinweis: Wenn ein Datensatz für einen Vertriebs-MA/eine Gruppe freigegeben ist und dieser Vertriebs-MA/diese Gruppe keinen Zugriff auf das übergeordnete Objekt (z. B. den Kunden) hat, wird eine Meldung angezeigt. Durch diese Meldung erhält der Anwender die Leseberechtigung für den übergeordneten Datensatz, und die Freigabe wird fortgesetzt.

Zugriffsregisterkarten

Bei Objekten mit Vertriebs-MA können Sie auf Zugriff und dann auf Zugriffsdetails klicken, um alle Anwender anzuzeigen, die Zugriff auf den Datensatz haben.

In den Unterregisterkarten können Vertriebs-MA und Gruppen angezeigt werden, die Zugriff auf den Datensatz haben. Zudem wird angezeigt, ob der Datensatz für zusätzliche Vertriebs-MA freigegeben wurde. Die untergeordnete Registerkarte Alle enthält eine vollständige Liste der Vertriebs-MA mit Zugriff und deren Berechtigungen.

Pages

CRM Access Filter
CRM Access Group
Representative Access Info

Activity Diagrams

BDR for CRM Access Adminstration