ฐานความรู้

Pipedrive มีคุณลักษณะเกี่ยวกับความปลอดภัยมากมายเพื่อให้คุณเห็นภาพรวมเต็มรูปแบบเกี่ยวกับว่าข้อมูลของคุณถูกเข้าถึงอย่างไรและเมื่อไหร่

การตั้งค่าการอนุญาตและปรับความสามารถที่มองเห็น

ชุดการอนุญาต

ผู้ใช้ที่มีการเข้าถึงการตั้งค่าบัญชีสามารถตั้งค่า ชุดการอนุญาต เพื่อควบคุมสิ่งที่ผู้ใช้อื่น ๆ สามารถทำใน Pipedrive เช่นการลบธุรกรรมหรือแก้ไขฟิลด์ที่กำหนดเอง

คุณสามารถดูรายการของการดำเนินการทั้งหมดที่สามารถควบคุมผ่านชุดการอนุญาตได้ใน บทความนี้

จำนวนของกลุ่มที่มองเห็นและตัวเลือกเริ่มต้นที่คุณมีขึ้นอยู่กับแผนที่คุณใช้

• แผน Essential และ Advanced
  กลุ่มเริ่มต้นหนึ่งและตัวเลือกที่มองเห็นสองอย่าง: เจ้าของสิ่งของ หรือ ผู้ใช้ทุกคน
• แผน Professional
  กลุ่มเริ่มต้นหนึ่งรวมถึงกลุ่มที่มองเห็นที่กำหนดเองสามกลุ่ม และสี่ตัวเลือกที่มองเห็น: เจ้าของสิ่งของ กลุ่มที่มองเห็นของเจ้าของสิ่งของ กลุ่มของเจ้าของสิ่งของ และกลุ่มย่อย หรือ ผู้ใช้ทุกคน
• แผน Enterprise จำนวนกลุ่มไม่จำกัดและสี่ตัวเลือกที่มองเห็น: เจ้าของสิ่งของ กลุ่มที่มองเห็นของเจ้าของสิ่งของ กลุ่มของเจ้าของสิ่งของ และกลุ่มย่อย หรือ ผู้ใช้ทุกคน

กลุ่มที่มองเห็น

ในขณะที่ชุดการอนุญาตควบคุมสิ่งที่ผู้ใช้สามารถทำใน Pipedrive กลุ่มที่มองเห็นควบคุมสิ่งของที่ผู้ใช้สามารถเห็นได้ การสร้างกลุ่มที่มองเห็นมีประโยชน์หากคุณต้องการให้ผู้ใช้บางคนไม่เห็นข้อมูลที่เฉพาะเจาะจงในบัญชีของบริษัทคุณ จำนวนของกลุ่มที่มองเห็นคุณมีขึ้นอยู่กับแผนที่คุณใช้

• แผน Essential และ Advanced
  สองกลุ่มที่มองเห็น: เจ้าของสิ่งของและผู้ติดตาม หรือ บริษัททั้งหมด
• แผน Professional และสูงกว่า
  สี่กลุ่มที่มองเห็น: เฉพาะเจ้าของสิ่งของ กลุ่มที่มองเห็นของเจ้าของ กลุ่มที่มองเห็นของเจ้าของและกลุ่มย่อย หรือ สำหรับบริษัททั้งหมด

การมองเห็นท่ีลอดท่ีีสังเหต

ผู้ใช้ที่มีการเข้าถึงการตั้งค่าบัญชีสามารถแก้ไขการตั้งค่าการมองเห็นของกระบวนการ สำหรับผู้ใช้ในกลุ่มที่มองเห็นโดยไม่เลือกทิ้งกระบวนการที่แต่ละกลุ่มไม่ควรเห็น ตามค่าเริ่มต้น กลุ่มที่มองเห็นทั้งหมดสามารถเข้าถึงกระบวนการทั้งหมด

กลุ่มที่มองเห็นที่ไม่สามารถเข้าถึงกระบวนการเฉพาะจะไม่สามารถเห็นเหตุการณ์ใด ๆ ของกระบวนการหรือธุรกรรมภายในกระบวนการนั้นใน Pipedrive เนื่องจากกระบวนการนั้นจะถูกซ่อนจากบัญชีของพวกเขาอย่างสมบูรณ์

ผู้ใช้ที่มีการตั้งค่าอนุญาตการดำเนินการธุรกรรม จะมีสิทธิ์เข้าถึงกระบวนการทั้งหมดและธุรกรรมทั้งหมดเสมอ โดยไม่คำนึงถึงการตั้งค่ากลุ่มที่มองเห็น ดูเพิ่มเติมเกี่ยวกับการมองเห็นกระบวนการใน บทความนี้

2FA: การรับรองตัวตนสองชั้น

คุณลักษณะ การรับรองตัวตนสองชั้น เพิ่มชั้นการรักษาความปลอดภัย ประจำตัวว่าผู้ใช้ที่พยายามเข้าสู่ระบบ Pipedrive คือใครตามที่พวกเขาบอก. คุณลักษณะนี้สามารถใช้ได้โดยการใช้อุปกรณ์ที่รับรองตัวตนหรือลิงค์การตรวจสอบทางอีเมล

เมื่อเปิดใช้งาน 2FA เพื่อรับ ลิงค์การตรวจสอบทางอีเมล, เข้าสู่ระบบ Pipedrive จะเรียกใช้อีเมลไปยังที่อยู่อีเมลที่คุณใช้เข้าสู่ Pipedrive. อีเมลนี้จะมีข้อมูลเกี่ยวกับพยายามเข้าสู่ระบบและลิงค์การตรวจสอบที่จะช่วยให้คุณเข้าถึงบัญชี Pipedrive ของคุณ.

อุปกรณ์ที่รับรองตัวตน มีความปลอดภัยสูงเพราะเพียงผู้ที่มีสิทธิ์เข้าถึงแอปนั้นเท่านั้นที่สามารถรับรหัสการตรวจสอบที่จำเป็นที่จะลงชื่อเข้าใช้, นำมาให้การป้องกันอย่างเข้มงวดต่อการเข้าถึงบัญชีของคุณโดยไม่มีสิทธิ์.

การลงชื่อเข้าใช้เพียงครั้งเดียว (SSO)

บริษัทขนาดใหญ่มีการใช้บริการ SSO ผ่านบริการภายนอก เช่น Okta และ Azure AD เพื่ออนุญาตให้ผู้ใช้ยืนยันตัวและเข้าสู่ระบบแอปพลิเคชันหลายรายการด้วยชุดข้อมูลการเข้าสู่ระบบเดียว

คุณสามารถเพิ่ม Pipedrive ลงในผู้ให้บริการ SSO ที่บริษัทของคุณกำหนดขึ้น ด้วย คุณสมบัติการลงชื่อเข้าใช้เพียงครั้งเดียว ที่ Pipedrive มี ซึ่งจะช่วยให้การเข้าสู่ระบบ Pipedrive เป็นประสบการณ์ที่ไม่มีปัญหาสำหรับผู้ใช้และเป็นวิธีที่มีความปลอดภัยมากขึ้นสำหรับผู้ดูแลระบบเพื่อควบคุมการเข้าถึงของผู้ใช้

แดชบอร์ดความปลอดภัย

คุณลักษณะแดชบอร์ดความปลอดภัย จะให้ความโปร่งใสเต็มรูปแบบเกี่ยวกับข้อมูลการเข้าถึงผู้ใช้และกิจกรรมที่เกี่ยวกับความปลอดภัยที่เกิดขึ้นในบัญชีของบริษัทคุณ

• บันทึกการเข้าถึงผู้ใช้และอุปกรณ์
  ผู้ใช้ใดกำลังเข้าถึงบัญชีของคุณ และข้อมูลการเข้าสู่ระบบเพิ่มเติม เช่น อุปกรณ์ สถานที่ และเวลาการเข้าสู่ระบบ
• บันทึกการตรวจสอบ
  บันทึกของการเปลี่ยนแปลงที่เกี่ยวข้องกับความปลอดภัยที่ทำขึ้นในบัญชีของบริษัทของคุณโดยใครก็ตามในช่วงสองเดือนที่ผ่านมา
• การประเมินความปลอดภัย
  รายงานเกี่ยวกับสิ่งที่ Pipedrive เชื่อว่าเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยที่อาจเกิดขึ้นในบัญชี Pipedrive ของคุณ โดยดูจากการตั้งค่าผู้ใช้ที่เกี่ยวกับการเข้าถึงและการอนุญาต

ในแผน Essential และ Advanced ของ Pipedrive คุณจะไม่สามารถเข้าถึงฟีเจอร์เหล่านี้ทั้งหมดได้ แต่คุณจะได้รับแดชบอร์ดความปลอดภัยเพื่อแสดงดังต่อไปนี้:

• ผู้ใช้ลงชื่อเข้าใช้
• ภาพรวมสั้นๆ ของช่วงสัปดาห์ที่ผ่านมา
• การประเมินความปลอดภัยที่แสดงให้คุณเห็นเรื่องประเด็นเสี่ยงสูงและต่ำ

กฎการรักษาความปลอดภัย

ด้วยคุณลักษณะ กฎการรักษาความปลอดภัย ผู้ใช้ที่มีการเข้าถึงการตั้งค่าบัญชีสามารถบังคับข้อจำกัดในการเข้าถึงเพื่อให้มั่นใจว่าข้อมูลธุรกิจสามารถเข้าถึงได้เฉพาะผู้ที่เหมาะสมตามสถานที่และเวลาที่เหมาะสมเท่านั้น

• 2FA: การตรวจสอบสองขั้ว
  บังคับใช้การตรวจสอบสองขั้วสำหรับผู้ใช้ทุกคน
• กฎเกี่ยวกับรหัสผ่าน
  บังคับใช้กฎเกี่ยวกับรหัสผ่าน เช่น ความแข็งแรงของรหัสผ่าน การหมดอายุของรหัสผ่าน และการใช้รหัสผ่านใหม่
• การเข้าถึงที่อยู่ IP และช่วงเวลา
  ส่วนกฎขั้นสูงของคุณลักษณะกฎการรักษาความปลอดภัยจะช่วยให้คุณสามารถ จำกัดการเข้าถึงผู้ใช้ตามที่อยู่ IP และช่วงเวลา

การแจ้งเตือนเกี่ยวกับความปลอดภัย

ฟีเจอร์ การแจ้งเตือนเกี่ยวกับความปลอดภัย จะช่วยให้ผู้ใช้ที่มีสิทธิ์การเข้าถึงบัญชีสามารถตั้งค่าการแจ้งเตือนทางอีเมลตามเหตุการณ์ที่เกี่ยวกับความปลอดภัยที่เกิดขึ้นในบัญชีของบริษัท สามารถกำหนดค่าการเเจ้งเตือนให้ส่งออกไปทั้งในเรียลไทม์หรือในระยะเวลารายวันหรือรายสัปดาห์

• การแจ้งเตือนเกี่ยวกับการเข้าถึงบัญชี
  การแจ้งเตือนทางอีเมลที่ส่งออกเมื่อเกิดกิจกรรมที่เกี่ยวกับการเข้าถึงของผู้ใช้ใดๆ เช่น ผู้ใช้เข้าสู่ระบบจากอุปกรณ์ใหม่ ผู้ใช้เข้าสู่ระบบจากที่ต่าง ๆ เป็นต้น
• การสูญเสียและการรั่วไหลของข้อมูล
  การแจ้งเตือนทางอีเมลที่ส่งออกเมื่อข้อมูลถูกส่งออกหรือลบออกจาก Pipedrive
• บันทึกการตรวจสอบ
  สามารถติดตามการแจ้งเตือนที่เกี่ยวกับความปลอดภัยทั้งหมดใน แดชบอร์ดความปลอดภัย ในส่วนบันทึกการตรวจสอบ