管理系統(tǒng)-安全控制功能

1、安全控制嚴(yán)格的權(quán)限管理任何一份文檔都會(huì)有一定的使用范圍和不同用戶的使用權(quán)限。對(duì)此，易度文檔管理系統(tǒng)提供委托管理、成組授權(quán)、權(quán)限繼承、負(fù)授權(quán)、四層6級(jí)別查看人的權(quán)限。根據(jù)用戶的不同等級(jí)、所屬部門進(jìn)行嚴(yán)格的權(quán)限劃分，分別控制用戶的文件查看、下載、上傳、修改、復(fù)制、移動(dòng)、刪除、發(fā)布等權(quán)限，從而保證文檔在使用過程中的安全。授權(quán)委托管理系統(tǒng)支持授權(quán)委托管理?？蓡为?dú)針對(duì)各個(gè)文件夾，指定文件夾管理員，文件夾管理員在該文件夾下?lián)碛腥抗芾頇?quán)限，可實(shí)現(xiàn)真正的權(quán)限委托管理，分離內(nèi)容管理員和系統(tǒng)管理員，減輕管理員的負(fù)擔(dān)，增強(qiáng)系統(tǒng)的可管理性。權(quán)限繼承易度文檔管理系統(tǒng)提供權(quán)限繼承機(jī)制，保證用戶在擁有父文件夾管理權(quán)限的同

2、時(shí)，也將擁有所有子文件夾的管理權(quán)限。成組授權(quán)可針對(duì)某個(gè)部門、某個(gè)崗位進(jìn)行授權(quán)。這樣新人到崗，只需指定所在崗位，便可自動(dòng)得到相應(yīng)的文檔訪問權(quán)限。成組授權(quán)操作簡單，只需在權(quán)限操作中按群組進(jìn)行權(quán)限設(shè)置即可，大大減輕管理的負(fù)擔(dān)，也可做到控制文檔的安全。負(fù)授權(quán)系統(tǒng)支持“負(fù)授權(quán)”，也就是可以禁止某個(gè)人的權(quán)限。這個(gè)技術(shù)結(jié)合成組組授權(quán)，可實(shí)現(xiàn)如下的邏輯：開發(fā)部除了張三都能夠查看某個(gè)文件?！柏?fù)授權(quán)”技術(shù)，使授權(quán)更靈活，更實(shí)用。充分保障知識(shí)文檔在共享、使用過程中的安全性。四層6級(jí)別查看人系統(tǒng)支持四層6級(jí)別查看人角色權(quán)限，通過不同的角色權(quán)限，可以控制文檔預(yù)覽、添加、編輯、移動(dòng)、復(fù)制、下載等權(quán)限。 不同級(jí)別查看人擁有

3、不同的權(quán)限。如下表所示文檔的保密性控制系統(tǒng)具備文檔保密性控制功能，保護(hù)核心文檔。文檔設(shè)置保密后，一般人員將無權(quán)進(jìn)行查看，保證文檔的安全性，只有文件夾的管理人、超級(jí)查看人、文件的訂閱人才可以看到相應(yīng)的文檔。同時(shí)支持在文件上傳過程中根據(jù)用戶需要選擇是否對(duì)文檔進(jìn)行保密操作。文檔使用痕跡安全檢視易度文檔管理系統(tǒng)對(duì)每一個(gè)文檔、文件夾或者整個(gè)系統(tǒng)的所有操作都會(huì)記錄進(jìn)操作歷史。記錄每個(gè)員工對(duì)系統(tǒng)的任何操作，包括文檔的創(chuàng)建、下載、打印、訂閱、外發(fā)、權(quán)限變更、刪除等。一般人員僅可以查看自己的操作歷史，系統(tǒng)管理人可以查看系統(tǒng)人員的所有操作歷史，一旦出現(xiàn)安全事故，管理員可進(jìn)行追查，追溯問題源頭，追究事故責(zé)任人。支持Https安全傳輸可使用apache的安全傳輸https的功能，采用網(wǎng)上銀行相同的技術(shù)，實(shí)現(xiàn)文件的安全傳輸。ClamAV病毒掃描防護(hù)系統(tǒng)自帶ClamAV（）作為病毒掃描引擎。上傳文件，均會(huì)進(jìn)行病毒掃描，如果發(fā)現(xiàn)病毒，會(huì)通知管理員進(jìn)行處理。回收站方式的安全刪除不小心的錯(cuò)誤操作，導(dǎo)致數(shù)據(jù)致命的丟失。易度文檔管理系統(tǒng)支持回收站功能，可實(shí)現(xiàn)對(duì)文檔的安全刪除，可恢