合理授权员工权限,实现企业文件数据安全共享
燕麦云   2017-11-08

用户炫出风采(QQ:877***37)反馈的企业云盘使用需求:

是否有满足以下条件的文件数据共享的平台?要求如下:

  1. 每个员工都可以上传和下载该内部平台上的文件,包括文档、图片、视频等。
  2. 除非获取了特殊的管理权限,其他员工不可修改或删除原有文件。
  3. 管理人员可以修改与删除文件,也可对其他帐号的权限进行设置。
  4. 平台里的文档、图片、视频要可以预览。

炫出风采需求分析:

根据炫出风采的需求描述,我们将炫出风采公司的企业云盘需求梳理如下:

  1. 员工拥有独立的燕麦云帐号。
  2. 权限管理,员工帐号对文件夹拥有上传、下载、预览权限,限制员工帐号的编辑、删除文件的权限;管理人员帐号拥有编辑、删除文件权限。
  3. 设置部门管理员,部门管理员可管理员工帐号的企业文件权限。
  4. 在线预览,支持文档、图片、视频文件的在线预览。

燕麦云的需求实现:

依据炫出风采反馈的需求,我们结合燕麦云公有云功能建议了以下实施方案,摘要如下:

需求一:新建帐号,给员工新建登录帐号,并填写职位信息区分员工帐号和管理人员帐号。

企业管理员可在后台管理中,为每个员工创建新账号并管理,在填写账号信息时,请尽量正确填写员工职位信息等。比如,创建“李海”账号,职位可以填写为“销售总监”,创建“王乐”账号,职位可以填写为“销售人员”,这样以便在后续管理中可以轻松辨别员工和管理员账号。

需求二:权限管理,可以通过角色管理统一规划员工和管理人员权限。

为保障企业文件安全,燕麦云对企业文件采用访问控制和管用分离设计,所有账号(包含企业管理员账号)都需要获取授权才能访问和操作企业文件;如果账号没有获得企业文件授权,企业文件下将不显示任何文件。企业管理员在企业文件授权时,可以根据不同角色授权不同的企业文件权限。

在这个案例中,企业管理员可以按照职位划为不同的角色权限。比如,创建“销售人员”角色和“管理人员”角色,在“销售员工”角色增加销售人员“王乐”的账号,在“管理人员”角色增加“李海”的账号。

在企业文件授权时,假设“销售员工”角色只可看“销售部门”文件,且只可拥有上传、下载、预览权限,而“管理人员”角色不仅能看“销售部门”文件,还可查看产品资料、项目管理文件夹,且拥有三个文件夹的全部权限。

需求三:设置部门管理员,给部门管理员部门范围和企业文件范围。

除企业管理员外,燕麦云可以根据企业自身需求设置部门管理员,以满足不同组织架构需求,实现多部门区分级灵活管理。

企业管理员可以设置“李海”为销售部的部门管理员,可选择性授权给李海销售部、产品资料、项目管理三个企业文件夹权限,同时授权给李海销售部门权限范围。

李海作为销售部的部门管理员登录燕麦云,可在企业文件夹中看到之前授权的销售部、产品资料、项目管理三个企业文件夹。进入后台管理,可以在账号管理中增加部门人员账号,比如销售人员“李树”账号,且可对部门范围内的员工“李树”进行文件夹权限授权设置,让其只拥有上传、预览、下载权限。

需求四:在线预览文档。

在线预览是燕麦云的基础功能,支持从燕麦云以及分享页面直接在线预览办公文档、图片、视频(MP4格式)、音频(MP3格式)文件。另外,在管理员还可以开启预览水印功能,从分享页面在线文档、图片及视频时将会显示文件水印,帮助降低企业文件的泄露风险.

在线预览