CRM系统的管理权限，一方面确保了系统的正常运营，另一方面似乎又阻碍着个别用户的使用领域。所以往往有些用户，尤其是销售部同事，发现自己无法完成一些常规数据的调取使用权限，或者是完成一些修改，所以系统管理员总会发现，销售部同事在不断的要求加多权限，或者开通管理员权限。而往往公司又觉得其请求非常合理，准予发放。
这样一来，系统管理员身份越来越多。管理工作到底是变轻松了还是变复杂了呢？
我们先试想一下，多数情况下，这些新增的用户，都不是CRM项目的直接负责人，那么授予他们太多权力，对CRM的整体规划来讲会不会存在一些错乱呢？一般情况下，他们都没有经过专业的培训，并不了解CRM错综复杂的细节。而且他们往往不太清楚看似无关紧要的改动会带来什么样的危害。他们也不知道安全模型、对象模型、外部集成或工作流程。即便他们只是想在屏幕上移动某个文件，操作不当也会给他们根本不知道存在的用户和业务流程造成严重破坏。
而且，这里还有一个保密性的问题。超级用户往往能查看得到系统上的所有数据。CRM系统与IT基础架构之间的集成度越高，管理员能够看到的敏感信息就越多，他们无意中违反的流程控制也就越多。这可能包括公司总体订购预测、库存、合同、委托任务，甚至还有员工的家庭电话号码。这些保密或者私密性的信息外流，会不会对公司或者员工造成一定的影响呢？仔细想一想，是挺可怕的事情。
虽然说从好的方面来讲，这些用户对系统造成的破坏性可能并不是很大。因为他们修改的数据在启动审计跟踪记录功能之后，很快就可以实现数据的恢复。不过显然CRM的保密游戏规则被破坏则是最值得提防的事。
事实上，我们在同项目负责人沟通的时候，往往会告诫他们，对于此类提防要有所准备。一般来讲，我们会告诉负责人在处理这些异议上，可以有以下方法。
1、首先我们要对不合理的请求说不。
即便某个经理或用户有充足理由需要一些特殊的权限，负责CRM系统的管理员数量也应当严格加以控制。一般来讲，企业管理员的人数都不可能超过六人。如果超过，那么就一定是存在问题的。当然，我还没有找到哪个充足的理由说一家企业的CRM管理员应当超过六人――假设这家企业在全球全天候不间断开展经营。所以项目负责人必要要具体明确管理员的角色和权限。而且要想成为管理员，就必须要接受大量的脱产培训和在岗培训，而且管理者的身份也必须以有项目背景的人来承担。
2、系统管理员的角色需要包括至少一个人充当数据管理员，其职责是通过控制设计和外部数据输入，密切关注数据的健康状况和干净程度。如果你的CRM系统与其余IT系统高度集成，CRM数据管理员就应当是负责管理完善政策、流程控制和系统变更的配置控制委员会的一员。考虑到干净数据对CRM成功的重要性，我经常惊讶地发现很少有客户认识到需要设立数据管理员。
3、应利用你CRM系统的安全功能为管理任务和访问设立授权机制。比方说，许多营销用户可能需要读取一系列广泛的数据；几个用户需要能够使用批量导入工具。而这并不意味着他们就应该是超级用户。可以为这些用户创建特定的配置文件，并授予管理权限，然后限制他们的登录时间/位置，以便控制滥用风险。这绝对是一个好方法。