以前很多企业，认为只要做好单据读写控制就安全了。如采购或者质量部员工制能够查询订单信息，而不能够对其进行修改、删除或者新建等操作。或许，对于某些法律健全的国家，或者对于产品别人不可替代的企业来说，即使让其他员工看到这些信息也没有多大关系。

　　在餐饮行业CRM系统权限管理的时候，不能够只是一些简单的读写控制。读写控制虽然可以防止数据的非法修改，但是，不能够解决数据的泄露问题。为此，企业在CRM项目部署的时候，需要在读写控制的基础之上，对一些关键信息进行屏蔽。

　　如对于销售订单中交易价格来说，是一个比较敏感的信息，一般只有销售人员、以及负责应收帐款的人员可以访问。企业其他人员没有必要知道这方面的内容。所以，我们在权限设置的时候，可以让质量部门人员查询到销售订单的信息，但是，不能够让他们看到销售订单中的价格信息，包括销售单价、付款条件、销售总额等信息。在CRM系统中，往往可以进行相关的设置，如可以指定价格这个信息，只有哪些用户可以访问等等。

  　餐饮行业CRM系统提供了一个信息共享的平台，但是，企业用户在享受由此带来的工作便利的时候，也需要考虑到其可能带来的数据泄露的风险。