400-808-9266
新聞資訊
內外網文件交換,文件權限如何控製?
企業(ye) 一旦做了網絡隔離,就會(hui) 有內(nei) 外網文件交換的需求。比如製造設計相關(guan) 企業(ye) ,出差時無法訪問內(nei) 網文件,內(nei) 網的設計圖紙無法傳(chuan) 給客戶,在外網的合作夥(huo) 伴的資料也無法及時傳(chuan) 到內(nei) 網等。
一些企業(ye) 已經通過架設企業(ye) 網盤實現在內(nei) 外網安全交換文件,必威betawy网页版登录注册在前期的文章中也介紹過企業(ye) 網盤2種內(nei) 外網文件交換方式:網盤網閘相結合和文件服務器互聯,也聊到了內(nei) 外網文件交換過程中的5種審核機製,但一直沒有提及用戶應該如何安全使用網盤,或者說網盤的各級管理員是如何控製用戶的訪問權限,今天我們(men) 就來分享在交換過程最重要,也是最頻繁使用的功能:權限設置。
首先是服務器之間的人員可見性設置。
這項設置隻適用於(yu) 通過服務器互聯的內(nei) 外網文件交換方案。設置互聯服務器人員可見性的目的,是永久封禁一部分人員通過網盤進行文件交換的權利。這部分人要麽(me) 密級程度較高,被禁止往外網帶文件;要麽(me) 密級程度太低,防止他們(men) 接觸到更核心的文件。
當我們(men) 在內(nei) 網和外網分別架設好必威betawy网页版登录注册服務器,並將這兩(liang) 台服務器進行互聯,係統默認兩(liang) 台服務器之間可以相互看到對方所有成員,操作步驟:【管理中心】-【多服務器設置】-【已互聯的服務器】-【設置人員可見性】。
接下來,就是在雲(yun) 盤中設置文件權限了。
服務器互聯之後,如果不進行權限設置,兩(liang) 台服務器中文件默認互不可見。必威betawy网页版登录注册企業(ye) 雲(yun) 盤提供5級組合權限和12級自定義(yi) 權,可以針對整個(ge) 公司、某個(ge) 部門、某個(ge) 人員、文件的創建者以及自定義(yi) 的職位進行授權。在上一個(ge) 人員可見性的步驟中,如果已經排除了某些人員的可見性,那麽(me) 在這一步是無法選擇到這些人的。
為(wei) 了保證文件不落地,我們(men) 可以對文件設置預覽權限,讓用戶能讀取文檔內(nei) 容,卻無法將文件下載到桌麵。
在內(nei) 外網邏輯隔離的網絡環境下,文件交換的可選方案很多,甚至誕生在半個(ge) 世紀前的TCP協議就能實現。但從(cong) 易用性和安全性的角度來看,必威betawy网页版登录注册的安全交換管理框架更符合企業(ye) 級的文件安全交換要求,細分的人員和文件權限有效防止核心數據外泄,完整的人員活動記錄,文件操作記錄也便於(yu) 事後審計,帶來了真正意義(yi) 上的跨網數據傳(chuan) 輸和文件管理。