在赋予员工“直接解密”权限时,如果该员工拥有访问绝密文档的权限,该员工也能直接解密绝密文档,如果不希望他解密机密文档,我们还可以再对他的解密权限进行限制,这就是我们今天要提到的解密指定权限的文件功能,只要对客户端做一些小小的改动,就可以避免员工解密不该解密的重要加密文档。
具体怎么操作,请看下面:
管理员在赋予员工”直接解密”权限后,需要对该员工指定能解密的文档级别,可以对该员工客户端再增加一条客户端配置:【Decrypt_SafeLevel】+指定可解密的安全级别,让其只能解密特定安全级别的加密文档。
例如,销售部某员工需要经常和外部进行文档交互,为提高工作效率,管理员给他赋予了”直接解密”权限。但他偶尔也需要访问一些”公共-绝密”的文件,管理员不希望他直接解密绝密文档,只能解密内部的文档。
管理员在赋予“直接解密”权限后,可以在控制台对该员工客户端增加一条客户端配置,在客户端配置中的“自定义”配置关键字:【Decrypt_SafeLevel】,内容:1,则限制该员工只能解密内部及以下级别的加密文档。
对客户端重新指定解密权限后,该员工可继续访问授权范围内的其他级别文档,但他只能解密指定级别的加密文档。像一些频繁需要解密自身文档,每次申请审批太麻烦,也可以通过这种方法给他赋予指定的解密权限。