云端安全管控文件:按部门授权访问、文件内容安全及防泄漏、个人文件私密存储
燕麦云   2017-07-11

用户Renee(QQ:4434***88)反馈的企业云盘使用需求:

  1. 公司需要用一个企业云盘,是以文件的权限为核心,管理员上传文件后,这份文件想给谁看就可以对某个员工进行授权可以吗?是否可以有途径实现这个效果?
  2. 文件夹又可以通过部门进行分类吗?比如说市场部、人力资源部,同时他们之间的互看是否取决于管理员或者老板账号?
  3. 云盘中是否有员工可以存放自己文件的区域?这个区域老板是否能看见?5. 如果资料有泄露,有什么紧急处理的功能?比如锁屏、冻结有吗?
  4.  假设云盘中我们开设一个开放的区域,大家都可以上去放资料,如果误删资料、不同版本资料恢复起来方便吗?还是我必须打开网页版的云盘?比如一键恢复这类功能有吗?

需求分析:

  根据Renee的需求描述,我们将Renee公司的企业云盘需求梳理如下:

  1. 需要支持公司文件的集中存储,需要有专门的去与来存储员工的个人文件,并且关注个人文件的私密性。
  2. 需要以部门名称命名文件夹来分类管理公司文件,并且由管理员来授权给员工访问。
  3. 在文件被误删除时需要能找回删除的文件。
  4. 在文件内容被修改时需要能恢复文件的版本。
  5. 需要能有效防止文件泄露,或在发现文件泄露时能获得紧急相应或处理的支持。

燕麦云的需求实现:

  我们欣喜的发现Renee公司的企业云盘使用需求燕麦云全满足,下面我们将结合燕麦云的功能来逐一实现:

  1. 云端分类管控企业文件和个人文件

  燕麦云的企业文件和个人文件分类管理机制很完美的支持了Renee公司集中管理公司文件,并且提供给员工专门区域管理员工个人文件的需求(上述需求1)。

  在燕麦云,企业文件由管理员集中授权管控,员工需要管理员授权才能访问企业文件;而个人文件由员工个人自由支配,个人文件仅员工个人才能访问,企业其它同事都不能访问到员工个人文件内容。因此,需求1是燕麦云的基本机制,管理员在企业文件下新建企业文件夹来分类管理公司文件,员工在个人文件下上传并管理自己的工作文档就自然的实现了。

  1. 企业文件夹分类和授权访问

  对于需求2按部门名称来分类管理公司文件,Renee可以自由的在燕麦云的企业文件分类下按部门名称来新建一级文件夹, 每个部门都新建一个一级文件夹。请看下图的操作方法:

  将新建的部门文件夹,授权给该部门的成员访问,在设置权限内容(对该部门文件夹下的文件可进行的操作)时可以给所有成员授权全部的文件操作权限,也可以按需选择成员授权操作权限。

  按部门名称分类管理企业文件是比较常见的企业文件夹分类方式之一,可参阅燕麦课堂“如何分类管理企业文件”一文了解分类管理企业文件的详细攻略。

  1. 文件回收站,找回删除的文件

  需求3,Renee希望很方便的恢复被误删的文件。发现文件被误删除时,成员账号可直接在回收站找回文件;如文件已被成员从回收站彻底删除,管理员可在后台管理的回收站管理找回文件。操作方法:

  为保护用户的文件不被恶意删除,燕麦云提供了2级文件回收站,成员账号删除的企业文件或个人文件都将进入到成员账号的回收站,在回收站找回即可;如成员已彻底删除会清空了回收站文件,这些文件将进入到后台管理的“回收站管理”,企业管理员可在回收站管理找回文件。

  1. 文件锁定、文件版本,保护文件内容

  需求4我们可以细分为两个需求,在一个公共的文件夹内(授权给多个成员访问的文件夹),首先希望能保护文件内容不被误修改。此需求使用燕麦云的文件锁定功能来满足,将文件锁定,仅锁定者可以编辑文件,其它成员可预览但是不能编辑该文件,如文件所有者在成功上传该文件时就锁定文件可以让这个文件不被其它同事修改,有效保护文件内容。解锁文件后,其他成员可编辑文件。

  其次,在文件内容被修改时可以回复文件内容到为被修改时的内容。

  燕麦云通过文件版本功能来保护文件内容安全,文件版本是默认开启并保留所有历史版本的。在企业管理员没有改变历史版本规则的前提下,可以通过恢复历史版本来找回误删前的文件内容。操作方法:

  可参阅燕麦课堂“设置文件历史版本保存的规则”一文了解如何管理燕麦云企业文件的历史版本。

  1. 文件预览水印,文档预览防复制以及日志审计

  在需求5中,燕麦云可通过文件水印和文档预览防复制功能来有效避免文件泄露。管理员开启水印后,通过燕麦云或燕麦云外链分享页面在线打开的PDF、Word、Excel、PPT及图片都将添加水印,水印内容包括了文件名、正在打开这个文件的账号名称以及打开文件的时间;文档预览防复制保障了在线预览的文档内容是不能被复制的。对于这类在线打开预览的文件尽可通过屏幕截图或拍照的方式才能获取到内容,而在屏幕截图、拍照的照片上都将带有水印信息同时也包含了打开文件的账号信息,如发生了文件泄露可通过水印信息获取到文件泄露的人员。

  在发现文件泄露时,企业管理员可审计后台日志,通过文件名称查询到该文件的所有访问和操作(被预览、被下载、被外链分享)日志,结合文件泄露日志等线索通过审查文件操作日志来确定文件可能的泄露者。