SaaS平臺時常會涉及客戶數(shù)據(jù)操作等動作，這個時候，平臺應(yīng)該如何合理地進(jìn)行操作、利用客戶數(shù)據(jù)，并保證客戶的數(shù)據(jù)安全，提升客戶對平臺的信任度？本篇文章里，作者便總結(jié)了SaaS客戶數(shù)據(jù)操作需要注意的二三事，一起來看一下吧。

前言

對于大多數(shù) SaaS 平臺來說，客戶都是使用SaaS 公司提供的云端服務(wù)。這類 SaaS 平臺，數(shù)據(jù)都是存放在 SaaS 公司的云服務(wù)器上的數(shù)據(jù)庫。從技術(shù)手段來說，SaaS 公司是可以直接操作客戶數(shù)據(jù)的。于是，就產(chǎn)生了一個新問題，SaaS 平臺如果要操作客戶數(shù)據(jù)的話，該怎么處理？

一、SaaS 平臺應(yīng)用的原則

首先SaaS 平臺應(yīng)該恪守一個原則：如果未經(jīng)客戶授權(quán)，SaaS 平臺都不應(yīng)該操作客戶數(shù)據(jù)，查看原始數(shù)據(jù)也不可以。尤其是涉及客戶的敏感的商業(yè)數(shù)據(jù)，比如企業(yè)經(jīng)營業(yè)績數(shù)據(jù)、客戶資料等等。這是建立 SaaS 平臺客戶信任的最起碼的基礎(chǔ)。

對于一些有數(shù)據(jù)敏感意識的客戶來說，會要求在合作協(xié)議中明確約定數(shù)據(jù)保密條款。因此，建議是SaaS 公司在準(zhǔn)備合作協(xié)議時，主動加上數(shù)據(jù)的保密條款，更能讓客戶放心。

如果未經(jīng)客戶授權(quán)，SaaS 平臺都不應(yīng)該操作客戶數(shù)據(jù)。

二、如何合理地操作客戶數(shù)據(jù)？

實際上，SaaS 平臺不可避免會涉及到操作客戶數(shù)據(jù)。主要的場景有以下四類：

1. 初始化階段，客戶批量導(dǎo)入一批相互關(guān)聯(lián)的數(shù)據(jù)后，刪除過于麻煩，會請求平臺提供技術(shù)支持刪除這些數(shù)據(jù)；
2. 由于系統(tǒng) bug 導(dǎo)致垃圾數(shù)據(jù)產(chǎn)生，比如有重復(fù)數(shù)據(jù)，平臺方需要刪除數(shù)據(jù)保證數(shù)據(jù)一致性；
3. 客戶使用過程中，由于不當(dāng)操作導(dǎo)致需要平臺介入維護(hù)數(shù)據(jù)；
4. 客戶質(zhì)疑數(shù)據(jù)的準(zhǔn)確性，平臺需要核對數(shù)據(jù)或排查問題。

在操作數(shù)據(jù)前，需要明確責(zé)任，如果是平臺方的責(zé)任，那么在操作客戶數(shù)據(jù)前，應(yīng)該主動告知客戶，并獲得客戶許可才進(jìn)行數(shù)據(jù)操作。如果是客戶責(zé)任，那么需要客戶提出數(shù)據(jù)操作申請，平臺這邊再操作數(shù)據(jù)。不管是哪種形式，整個過程都需要存證，避免后續(xù)出現(xiàn)問題時追溯。

三、是否需要自建工單系統(tǒng)？

通常，大的 SaaS 平臺會有一套工單系統(tǒng)來存檔技術(shù)支持過程中與客戶的溝通記錄。這種方式下，不管是平臺還是客戶的問題，都由客戶提交工單發(fā)起操作申請，平臺這邊受理后再進(jìn)行處理。整個過程全部對客戶透明，也有存檔，是比較規(guī)范的做法。比如阿里云、華為云這類平臺，遇到問題一般都通過提工單解決。

需要注意的是，自建工單系統(tǒng)也不一定完全適用所有的平臺。一是自建工單系統(tǒng)需要額外投入研發(fā)資源；二是你的客戶群體未必會愿意用工單系統(tǒng)，畢竟打電話找客服或銷售更便捷；三是工單系統(tǒng)存在響應(yīng)問題，如果不能及時響應(yīng)，那么最終還是通過線下的電話、微信聯(lián)系解決，系統(tǒng)就成了擺設(shè)。

因此，是否需要自建工單系統(tǒng)要具體分析。早期的時候，建議還是通過人工處理為主，只是內(nèi)部需要規(guī)范處理流程。

四、如何規(guī)范內(nèi)部流程？

不管有沒有工單系統(tǒng)，我們的流程都是可以規(guī)范的。

• 制度層面，明確內(nèi)部制度，任何人未經(jīng)授權(quán)不得操作客戶數(shù)據(jù)。
• 技術(shù)手段上，需要控制數(shù)據(jù)庫的訪問權(quán)限，將生產(chǎn)數(shù)據(jù)庫權(quán)限進(jìn)行嚴(yán)格管理。
• 流程上，需要進(jìn)行逐級審批，比如業(yè)務(wù)負(fù)責(zé)人審核數(shù)據(jù)操作申請，再交給業(yè)務(wù)開發(fā)人員根據(jù)操作數(shù)據(jù)的描述提交數(shù)據(jù)操作腳本，由對應(yīng)技術(shù)負(fù)責(zé)人（或數(shù)據(jù)管理員）審核操作腳本，最后再授權(quán)執(zhí)行操作腳本。
• 處理過程需要全程記錄，包括誰提出的數(shù)據(jù)修改申請、截圖（或申請函件）、操作數(shù)據(jù)的描述（需要明確操作數(shù)據(jù)范圍、操作方式）、數(shù)據(jù)操作腳本、操作人、數(shù)據(jù)操作結(jié)果截圖等等。同時，如果涉及修改或刪除數(shù)據(jù)，要求先對修改或刪除前的這部分?jǐn)?shù)據(jù)進(jìn)行備份，防止誤操作。
• 做好客情維護(hù)。完成處理后需要及時將處理結(jié)果告知客戶。如果涉及核對的需要請客戶進(jìn)行核對，確認(rèn)無誤。此外，若處理過程使用了客戶授權(quán)的賬號密碼信息，那么要提醒客戶修改密碼。

五、如何合理地利用客戶數(shù)據(jù)？

SaaS 平臺難免會需要使用客戶的一些數(shù)據(jù)進(jìn)支撐平臺的運(yùn)營，比如埋點數(shù)據(jù)、平臺客戶畫像、整個平臺的統(tǒng)計數(shù)據(jù)、平臺運(yùn)營效果分析等等。這里就涉及到一個度的問題，也就是用到什么程度。

從保護(hù)客戶商業(yè)秘密出發(fā)，應(yīng)該提供脫敏機(jī)制，在不泄露客戶的信息、經(jīng)營數(shù)據(jù)、關(guān)鍵資料的前提下，是可以利用一些數(shù)據(jù)的。比如，平臺可能會出具行業(yè)分析報告、對外展示可視化大屏等等。這些中間，如果不涉及上述方面的內(nèi)容，那么是沒問題的。不過，即便是這樣，也應(yīng)該在合作協(xié)議中明確告知客戶，平臺方使用這些數(shù)據(jù)的方式。

總的來說，SaaS 平臺存放了客戶的數(shù)據(jù)，就有義務(wù)確?？蛻舻臄?shù)據(jù)安全，并且有克制地使用數(shù)據(jù)。

總結(jié)

隨著整個社會對數(shù)據(jù)安全的日益重視，SaaS 平臺的客戶同樣會更關(guān)注自己的數(shù)據(jù)安全。因此，SaaS 平臺應(yīng)該提升數(shù)據(jù)安全意識，并主動和客戶溝通平臺對客戶數(shù)據(jù)的處理方式，在雙方合作協(xié)議中提供相應(yīng)的數(shù)據(jù)保護(hù)義務(wù)、使用方式作條款。

SaaS平臺本身就是立足助力客戶業(yè)務(wù)提升，而客戶數(shù)據(jù)安全是最基礎(chǔ)的信任。一旦出現(xiàn)任何的數(shù)據(jù)安全事件，都會對平臺的信任度造成無可挽回的損失，助力客戶業(yè)務(wù)提升也就成了空談。在處理操作客戶數(shù)據(jù)這件事情上，SaaS平臺也應(yīng)該時刻保持“謹(jǐn)慎、克制”的態(tài)度。