用户马先生(QQ:4086******)反馈的企业云盘使用需求:
- 部门比较多,部门之间的文档严格互相保密,一个部门内部的员工只参与该部门的协同办公,只能看该部门的文件;
- 部门的内部资料让部门管理员来分配权限,最好是系统管理员也无法看到文件内容。
用户的需求分析:
- 文件访问控制,部门员工只能查看本部文件来协同办公;
- 系统分级管理,支持部门管理员能灵活管控部门成员和部门文件权限。
用户的需求实现:
关于燕麦云权限管控的特性:
企业文件必须由企业管理员授权后才会显示在成员的企业文件列表中,成员依据授权的权限内容进行对应的文件操作;未获授权的企业文件对成员完全隔离。结合马先生的使用需求和燕麦云的权限管控特性,我们建议了以下部门文件管控体系:
- 构建组织架构:新建部门,并为每个部门添加至少一个成员。
- 构建部门文件目录:以部门名称命名一级文件夹,并将部门文件夹授权给部门管理员帐号。
- 设置部门管理员:为每个部门新建部门管理员,并授权其部门范围(本部门)和权限范围(本部门文件夹),由部门管理员管理本部门成员帐号和部门文件夹内的企业文件授权。
- 确立文件管控规则:由部门管理员授权各自部门文件,企业管理员不可授权任意部门文件给自己帐号。
- 日志审计:不定期审计文件日志和管理日志,监控文件使用行为。
方案实现操作方法:
2.1 构建组织架构
因马先生公司部门众多,因此建议由企业管理员统一构建企业的一级部门架构,并为每个一级部门添加一个员工账号,该员工帐号将设置为部门管理员。这样,将部门成员的管理下放到部门内部,人员管理更为直接、高效。
操作方法:
2.2 构建部门文件目录
企业管理员以部门名称来命名一级企业文件夹构建部门文件目录,每个部门拥有独立的一级文件夹并仅授权给部门内部成员,以此实现部门资料仅供部门内部员工访问。部门文件夹创建完毕后,企业管理员需授权给其部门管理员帐号权限。
操作方法:
2.3 设置部门管理员
完成以上两步设置,企业管理员已成功创建了部门及其帐号管理和部门文件授权的架构,现在仅需给每个部门设置一个部门管理员,并将部门以及部门文件夹授权给部门管理员即可顺利的将部门帐号和文件的所有管控权限授权给部门管理员,实现属地化管理。
操作方法:
完成设置后,部门管理员登录燕麦云网页端即可进入管理后台去管理本部门帐号,或在部门文件夹下规划部门文件夹管理目录并授权给部门成员。
2.4 确立文件管控规则,并审计日志
马先生公司明确的要求由部门管理员授权各自部门文件,企业(系统)管理员不可访问其它部门文件夹。因此,可明确禁止企业管理员授权任意部门文件给自己帐号。并不定期审计文件操作日志和帐号管理日志,监控企业管理员或部门管理员的操作行为。
操作方法:
通过以上设置,燕麦云完美满足了马先生公司的部门文件管控需求。