Atualmente, o modelo de segurança do Zoho CRM é fortemente baseado em perfis. Embora funcional, esse modelo apresenta limitações quando equipes possuem variações individuais de acesso dentro do mesmo grupo operacional.

Em cenários reais, é comum que usuários do mesmo time precisem de pequenas diferenças de permissão — por exemplo, apenas alguns podem exportar dados, outros podem excluir registros, alguns podem editar campos específicos, enquanto a maioria não deve ter esses privilégios. No modelo atual, isso exige a criação de múltiplos perfis praticamente idênticos, diferenciados apenas por pequenos ajustes. Com o tempo, isso gera uma proliferação de perfis, aumento da complexidade administrativa e maior risco de erro na atribuição de permissões.

A ausência de um mecanismo de permissões complementares por usuário limita a granularidade da governança. Uma solução mais moderna seria permitir um modelo híbrido: manter o perfil como base estrutural, mas permitir a aplicação de permissões adicionais ou restrições específicas diretamente no nível do usuário, sem necessidade de duplicar perfis.

Esse conceito já é amplamente adotado nas plataformas  e em sistemas de gestão de identidade baseados em RBAC avançado. Ele permite maior flexibilidade, redução da complexidade estrutural e melhor controle de risco.

A implementação de permissões granulares por usuário traria ganhos significativos em governança, escalabilidade e segurança, especialmente para empresas de médio e grande porte que precisam adaptar acessos de forma dinâmica sem comprometer a organização do ambiente.