應用安全

應用安全是應用軟件安全的主要任務

 MetaCRM提供了四個級別的權限控制：登錄認證、業務數據訪問控制、操作權限控制和字段級訪問控制。

身份認證 

身份認證是所有軟件安全的基礎，CRM數據權限直接關係到登陸的身份。

用戶名密碼對是目前最常用的方法，在密碼管理系統的支持下，可以在很大程度上保證身份安全。除了用戶名密碼身份驗證模式之外，MetaCRM 還支持USB個人證書登錄模式以增強其安全性。在這種模式下，每個登錄用戶都有一個對應於自己身份的USB芯片，登錄時需要將其插入客戶端計算機的USB插槽中。只有當USB個人證書、用戶名和密碼正確時，才允許登錄。

對於已確認的登錄，系統提供數據權限控制、操作權限控制和業務對像字段級權限控制。

數據權限

數據權限是指根據登錄用戶的角色，把系統中的所有業務對象，在什麼範圍內（本人數據，本口部門數據，所有數據），具有什麼權限（無權限，只讀權限，讀寫權限）。

操作權限

操作權限是指登錄用戶對系統中的每個操作是否都有操作權限。例如，禁止某人刪除。

字段級權限

字段級權限是指在擁有業務對象的業務數據權限的情況下，查看或修改業務對象的敏感數據的權限。例如，如果有客戶的財務數據，則只有財務經理可以查看和修改該數據。其他人不能進入。   

圖片來自網上，侵刪