Запрет импорта контактов

[-O_o-]

Добрый день всем!
Столкнулся с таким вот вопросом - "Как запретить пользователю, сливать данные о контактах через OutLook".
То есть СРМ и OutLook. Контакты ходят туды сюды... В СРМ я могу запретить импорт контактов...
Но вот как сделать так, что бы те контакты которые из СРМ попали в OutLook, что бы их из OutLook не можно было как то копировать массово...
Понятно что вручную каждую карточку открыть и перенести в ексель можно... но долго, по этому сотрудник захочет все импортнуть.

CRM 2011
OutLook - 2007\2010
И еще одно, используем не Exchange а корпоративный Google. То есть у пользователя еще есть возможность зайти через Gmail в свою почту в обход OutLook. ))Как то и там нужно настроить запрет экспорта...

Прошу помощи.

[Артем Enot Грунин]

Ваши сотрудники вам не враги. При приеме на работу они подписали соглашение о коммерческой тайне, настройте что можете и отстаньте от них.

p.s. Они всегда могут импортировать таблицы из веб интерфейса CRM средствами Excel: http://www.axforum.info/forums/blog.php?b=233

[-O_o-]

Цитата:

Сообщение от Артем Enot Грунин

Ваши сотрудники вам не враги. При приеме на работу они подписали соглашение о коммерческой тайне, настройте что можете и отстаньте от них.

p.s. Они всегда могут импортировать таблицы из веб интерфейса CRM средствами Excel: http://www.axforum.info/forums/blog.php?b=233

Та знаю я это)) что они могут, но буду наедятся на то, что они не читают форумы )))
Ну а реальный смысл тогда безопасности в CRM, если я могу все через OutLook слить???
p.s. не мои требования )))

[Likefire]

Мало того, что в эксель можно импортировать, так ещё куча способов есть, чтобы табличные данные сливать и с aspx-страницы (простой копи-паст в том числе), и Outlook дает массу возможностей...
Реальный смысл безопасности CRM в том, чтобы настраивать списки таким образом, чтобы каждый рядовой пользователь, которому доверия нет мог видеть только такой набор записей, который он если и "сольет" какими-либо средствами, то пользы от этого было бы столь же мало, сколько и вреда организации.

[-O_o-]

Цитата:

Сообщение от Likefire

Мало того, что в эксель можно импортировать, так ещё куча способов есть, чтобы табличные данные сливать и с aspx-страницы (простой копи-паст в том числе), и Outlook дает массу возможностей...
Реальный смысл безопасности CRM в том, чтобы настраивать списки таким образом, чтобы каждый рядовой пользователь, которому доверия нет мог видеть только такой набор записей, который он если и "сольет" какими-либо средствами, то пользы от этого было бы столь же мало, сколько и вреда организации.

Скажите пожалуйста еще одно.
1. Списки - это где то в АД настраивается?? просто я не селен в этом.
2. Если есть один продажник в конторе. Получается в СРМ дать видеть все организации и контакты, но в OutLook как то настроить что бы он их не видел что ли??
Спасибо )

[Likefire]

1. Списки - это представления записей имелись в виду. Для этого в AD ничего настраивать не нужно. В CRM есть средства ограничения доступа на основе прав для ролей и владения записями - это в Параметрах, раздел Администрирование, в котором есть Роли безопасности, в которых определяют уровни доступа к определенным сущностям. Но можно ещё настроить и собственно списки, то есть представления, которые будут представлять информацию частями, например "Мои активные организации". Грубо говоря, если во всем этом разобраться и умело скомбинировать права ролей и представления, то можно добиться того, что списки будут содержать минимум записей в одном отдельно взятом представлении.
2. Если продажник в конторе один, то понятно, что права доступа ограничить будет сложновато, поскольку и в веб-клиенте и в аутлуке они отображаются по сходным правилам. Другое дело, что синхронизацию контактов с адресной книгой аутлука можно вовсе отключить, чтобы контакты содержались только в представлениях областей CRM, а в разделе "Контакты" аутлука были только те, которые в аутлуке же и добавлены.

В качестве отступления могу прокомментировать, как бы я действовал в данной ситуации, чтобы исключить все возможные варианты. Если бы я был руководитель и не имел доверия к продажнику - я бы настроил отображение таким образом, чтобы владельцем контактов продажник был только для активных контактов, с которыми в данный момент ведется работа (есть незавершенные возможные сделки или сервисные контракты на стадии заключения), а все остальные, во избежание утечек, автоматически переключал в своё владение, чтобы даже в списках не появлялись.

[-O_o-]

2 Likefire
1. По первому варианту все понятно..Там я понимаю и знаю что и как работает. По этому и не спрашивал про СРМ.
2. А вот по второму варианту, нужно будет поиграться... Можно ли настроить так, что бы контакты которые создавались в OutLook шли в СРМ, а из СРМ не шли в OutLook. Хотя толку, начнут создавать все контакты только в OutLook...
эммм - как то что то не идет в голову идея.. А вот насчет переназначения записей, тоже можно подумать...
Ну спасибо хотя бы за попытку помощи ))

[-O_o-]

Скажите еще такую штуку.
Получается, что пользователь может выгружать из аутлук только контакты из своей адресной книги.
То есть, если он создаст контакт в СРМ, то этот контакт попадет в его адресную книгу и не будет доступен другим людям...
а если сделать так, что бы контакт попадал в глобальную адресную книгу, какие могут быть проблемы?

[Likefire]

Цитата:

Сообщение от -O_o-

...Получается, что пользователь может выгружать из аутлук только контакты из своей адресной книги.

Не совсем так. Я же говорил, что средств и способов там больше одного. Импорт в представлениях Outlook-клиента CRM тоже имеет место, поэтому, в адресной книге может быть один список контактов, а в CRM-клиенте - несколько другой и средства в этих двух областях для выгрузки разные.

Цитата:

Сообщение от -O_o-

То есть, если он создаст контакт в СРМ, то этот контакт попадет в его адресную книгу и не будет доступен другим людям...

Тоже не совсем. Во-первых, можно настроить, как я уже говорил, что при создании контакта в CRM контакт вообще ни в какую адресную книгу не попадет: ни в локальную ни в глобальную. А что до остальных - в CRM наверняка будет один-два пользователя с полномочиями, позволяющими просматривать абсолютно всё.

Цитата:

Сообщение от -O_o-

а если сделать так, что бы контакт попадал в глобальную адресную книгу, какие могут быть проблемы?

Глобальная адресная книга - это типа когда все записи хранятся в базе Exchange, а не на локальной машине? Проблемы могут быть самые разные. Например, из глобального хранилища всё равно локально можно сохранить данные и выгрузить тоже. Тут ведь вот в чём проблема: для того, чтобы данные снять, достаточно иметь доступ на чтение, а какие при этом средства может использовать злоумышленник - неважно. Если ему надо, он хоть скриншотов наделает. Так что лучшим решением проблемы, подобной Вашей являются меры организационного характера. Технически, получая доступ к какой-либо информации, я получаю также и массу возможностей для её копирования.

[-O_o-]

спасибо за развернутый ответ. учту.