大多数企业主关心的是企业信息的数据安全问题，特别是包含企业客户资料、订单信息等重要数据的CRM系统，从企业管理的角度，如何控制CRM数据安全?

　　CRM提供了四层权限控制：登录认证、业务数据访问控制、操作权限控制和字段访问控制。

　　识别性。

　　授权是软件安全的基础，CRM数据权限与登陆身份直接相关。目前使用最多的方法是用户名密码对，在密码管理系统的支持下，能在很大程度上保证身份安全。

　　在确认登录时，系统提供数据权限控制、操作权限控制和业务对象域权限控制。

　　资料授权

　　资料权限是指系统中的所有业务对象，根据登录用户的角色，将系统中的所有业务对象(个人资料、部门资料、全部数据)，拥有什么权限(不能，只读，读写权限)。

　　运作权力。

　　“操作权限”是指登录用户对系统中的每一个操作是否具有操作权限。比如，禁止删除某人。

　　字段权限。

　　字段级权限是指在拥有业务数据权限的情况下，查看或修改业务对象敏感数据的权限。举例来说，如果有客户的财务数据，只有财务经理才能查看和修改数据。别人不准进入。

　　CRM供应商的安全问题是其立足点，没有哪个厂商敢拿用户的数据安全开玩笑，舍弃用户利益。