如何玩转企业文件权限管理,请看这里!
在公司日常运行过程中,通常会产生很多包含技术、财务、销售、客户等机密敏感信息的文档。为了防止这些信息的非法访问,对文档进行权限管理是保护公司文件财富的重要手段。
开始云企业内容管理系统提供了丰富严谨的权限体系,适应各种不同的企业文件管理场景。通过多维度多层级的权限设置,根据所配置权限,限制指定范围用户对指定文件夹或文件的操作,指导相关人员在职责明确的情况下,管理与使用企业文档资料。
开始云企业内容管理系统权限管理方案
1、文件/文件夹可分开授权管理
支持针对文件夹进行权限管控,对某个文件夹进行不同的权限设置。比如对技术部某个文件夹设置权限,只允许文件夹内的文件能被在线预览,不能被下载、删除。
支持针对单个文件进行权限管理,指定某个文件针对某些用户开放某些操作权限。比如指定A文件针对B部门的用户,开放完全控制权限,允许被预览、修改、下载、重命名等。
2、授权对象多样化,更灵活
可以授予整个部门/小组指定权限,对整个部门的人进行一次性统一授权,开放共同权限。
可以授予单个用户指定权限,对单个用户进行独立的权限设置,一对一授予对应的权限。
可以授予某类角色/岗位指定权限,比如根据公司管理需要,系统设置对管理层进行指定授权。
开始云权限管理
3、丰富的权限管理类型,满足不同的授权需求
没有任何权限:看不到文件与文件夹。
可见名称:只允许看到文件名。
新建文件:允许上传/创建新文件。
新建文件夹:允许创建子文件夹。
预览文件:允许在线直接查看文件内容,查看时无法复制另存等。
打印文件:允许用户在线打印文件。
下载文件:允许用户将文件进行下载。
修改文件:允许用户将文件进行编辑更新。
删除文件:允许用户将文件删除。
删除文件夹:允许用户将文件夹删除。
还有导出PDF、分享文件、重命名、设置属性、历史版本可见、版本回滚、版本删除、回收站管理、日志查询、文件定密等权限类型设置。同时支持目录层级配置权限管理员,实现用户权限分配合理有序。
三权分立的授权体系
对授权行为进行监督,避免权限失控的风险。由系统管理员、安全管理员和审计管理员取代系统中的超级用户管理系统,防止某一身份权限过大引发的安全威胁。
系统管理员:添加目录、添加权限管理员、添加用户/部门
安全管理员:添加分类标签,给文件添加分类标签属性、给文件设置权限、查看日志
审计管理员:查看系统管理员、安全管理员操作日志(所有操作日志),进行审计查看
严谨的权限继承机制,管理应用范围更明确
默认在文件夹中设置的权限会自动应用到文件夹下的所有文件。比如设置用户A可以对财务部文件夹权限为下载,那么用户就可以下载财务部下所有文件。
支持权限正向授权和反向授权,即权限继承和不继承机制,方便大量授权后微调权限。
特殊情况下,允许子文件/文件夹通过设置不继承权限。
文件夹权限可以设置应用范围,选择是否应用到子节点等。
支持权限黑/白名单机制,部分继承/特殊权限机制,满足特殊需求。
根据企业特殊管理需求,进行高级权限设置
支持权限高级条件规则,和权限筛选机制,允许根据文件名称包含的关键词授权。
如当目录下文件名称包含预先设定的字段,权限即会生效。
允许对权限设置过期时间。比如给用户A设置临时权限,到达过期时间后权限作废。
允许根据文件类型授权。比如技术部下的DWG文件不允许下载。
允许根据文件扩展属性授权。比如文件属性密级为绝密的,只允许经理才能在线查看。
其他更多高级条件。
如果缺少科学规范的权限管理机制,文件共享和保密性工作就会存在明显漏洞,容易发生文件错乱、人为泄密、员工离职文档资料丢失等问题,甚至核心机密文件都会有被公开的风险。因此,不要在遭受了文件泄露、丢失所造成的损失之后,才后悔莫及。企业应该防患于未然,及时果断采取有效的解决方案,利用开始云企业内容管理系统,实现企业内部文件的规范化管理,最大可能地保障文档安全与完整。