แอปสำหรับพนักงานดูเหมือนงาน IT ภายใน แต่ถ้าออกแบบสิทธิ์ผิด ข้อมูลลูกค้า ราคาต้นทุน หรือเอกสารลับอาจรั่วไปถึงคนที่ไม่ควรเห็น ทีม EC CUBE เคยเห็นเคสที่แอปขายหน้างานให้ทุกคนเห็นทุกยอดขายทั้งบริษัท — สร้างความ tension ในองค์กรและเสี่ยงต่อกฎหมายข้อมูลส่วนบุคคล
การออกแบบสิทธิ์ที่ดีเริ่มจากถามว่า “ใครต้องทำอะไรในแอป” ไม่ใช่ “ใครอยากได้แอปบ้าง” ฝ่ายขายอาจต้องดูลูกค้าและสร้างใบเสนอราคา ฝ่ายคลังแค่สแกนรับ-จ่ายสินค้า ผู้บริหารดูแดชบอร์ดสรุป แต่ไม่ควรแก้ข้อมูลรายการละเอียดโดยตรง
เมื่อแอปเชื่อม ERP หรือระบบบัญชีเดิม สิทธิ์ในแอปควรสะท้อนโครงสร้างเดิม ไม่ใช่สร้างชุดใหม่ที่ไม่มีใครดูแล
โมเดลบทบาทที่ใช้บ่อยในแอปองค์กร
| บทบาท | เข้าถึงได้ | ห้ามทำ |
|---|---|---|
| พนักงานขาย | ลูกค้าของตัวเอง ใบเสนอราคา นัดหมาย | ดูต้นทุน ยอดบริษัททั้งหมด |
| หัวหน้าทีม | ยอดทีม อนุมัติส่วนลดระดับหนึ่ง | แก้ข้อมูลบัญชี |
| คลังสินค้า | รับ-จ่าย สต็อก สแกน QR | ดูราคาขายหรือคอมมิชชัน |
| ผู้บริหาร | แดชบอร์ดสรุป รายงาน | ลบข้อมูลย้อนหลังโดยไม่มี log |
เชื่อมระบบหลังบ้านโดยไม่ทำให้สิทธิ์พัง
ใช้ Single Sign-On หรือล็อกอินกลางที่ sync กับ Active Directory / Google Workspace ถ้ามี กำหนด role ในแอปให้ map กับกลุ่มในระบบเดิม เมื่อพนักงานลาออก ปิดสิทธิ์ที่ AD แล้วแอปควรตัดการเข้าถึงทันที ไม่รอแอดมินลบทีหลัง
การอนุมัติหลายขั้น — เช่น เบิกค่าใช้จ่าย — ควรมี workflow ในแอปที่บันทึกว่าใครอนุมัติเมื่อไหร่ ไม่ใช่แค่ส่งรูปใน LINE
ความปลอดภัยที่มักมองข้าม
- บังคับ PIN หรือ biometric ก่อนเปิดแอปบนมือถือส่วนตัว
- timeout session อัตโนมัติเมื่อไม่ใช้งาน
- ปิดการ screenshot ในหน้าที่มีข้อมูลอ่อนไหว (ถ้าแพลตฟอร์มรองรับ)
- audit log เก็บอย่างน้อย 1 ปีสำหรับการเข้าถึงข้อมูลสำคัญ
คำถามที่พบบ่อย
พนักงานใช้มือถือส่วนตัวได้ไหม
ได้ แต่ควรมีนโยบาย BYOD ชัดเจน และแยกข้อมูลบริษัทออกจากแอปส่วนตัวด้วย container หรือ MDM ถ้างบถึง
สิทธิ์แก้ทีหลังได้ไหม
ได้ และควรออกแบบให้แก้ role โดยไม่ต้องอัปเดตแอปทั้งก้อน — กำหนดบนเซิร์ฟเวอร์
แอปองค์กรต้องผ่านสโตร์ไหม
มักใช้ enterprise distribution หรือ internal link ไม่เปิดสาธารณะ ลดความเสี่ยงข้อมูลรั่ว
ดูรับทำแอปองค์กร · ระบบองค์กร · ปรึกษา EC CUBE หมวดแอปพลิเคชันมือถือ