对文档进行加密后,不少企业希望能更进一步控制加密文档的访问范围和权限,并且可以根据实际需求指定阅读者,指定阅读者的文档权限 (打开、修改、复制、打印、截屏、有效时间),非指定人员则无权限对该加密文档进行查看。
目前IP-guard的文档权限管理功能,就可以很好地解决企业的这些管控需求了。IP-guard不仅可以帮助企业根据部门或组设置加密文档的访问权限,还可以根据需要,对单个用户设定文档访问权限,以及对单个加密文档指定查看者、指定查看者的访问权限。
实际应用案例:
1、重要部门的加密文档在企业内流转,例如公司财务和研发部数据在公司内到处传播,存在很大的泄密风险。
解决方案:通过划分安全区域的方式,限定财务部或者研发部的加密文档只允许该部门的人员查看,结合文档访问权限管理,可以防止机密文档被无关人员查看。
2、公司每年都会有研发新品的计划,会涉及到一些图纸和技术文档,访问控制应该更严格一些,一般情况下只有指定的人员才能访问这些资料,如何设定管控?
解决方案:IP-guard支持对单个加密文档进行权限设置,管理员可以对已经加密的重要图纸和技术文档单独设置文档权限管理,指定这些加密文档的查看者、查看范围和操作权限。
如何设置文档权限管理:
注意:文档权限功能是针对用户进行权限控制和设置策略的,使用前要先完成用户系统的配置。
1、划分安全区域和密级,防止无关人员查看
划分安全区域:
IP-guard采用分部门、分级别的权限控制机制,整体上实现的效果是机密部门如研发部的加密文档如果流通到其他部门(比如:人事部、后勤部、IT部),这些部门的人员无法查看来自机密部门的加密文档。
密级管理:
对职级权限有明确划分的组织来说,可以增加密级管理,实现员工不能查看经理的加密文档,而经理可以看员工的加密文档。IP-guard文档安全级别划分为五种,分别为:普通、内部、秘密、机密、绝密。
控制台【加密】-【加密授权设置】-【文档默认属性】,可通过设置默认属性策略让加密文档产生时默认带有文档属性。
机密部门的加密文档如果需要给其他部门查看,需要变更安全区域和密级,具有变更权限的用户可以直接修改,如果没有权限则可申请修改安全区域和密级,审批通过后即完成变更。
2、对单个加密文档进行权限控制
文档制作者可根据实际需要对单个加密文档设置访问权限,包括:查看者、阅读、修改、解密、复制、打印、截屏、有效时间等。支持对多个用户或多个部门设置权限,也可以自定义群组,快速给群组内人员分配权限。
首先管理员要授权用户修改文档访问权限的权限,在控制台通过【允许申请修改加密文档属性】/【允许直接修改加密文档属性】的【更多高级设置】,可限制用户申请(直接)修改加密文档属性时添加阅读者的范围以及设置文档权限的范围。
策略生效后,客户端用户可直接选中文件,右键【文档加密系统】【修改用户权限】或者【申请变更文档属性】来修改文档权限,指定该加密文档的阅读者以及阅读者的访问权限,非指定的用户不能查看该加密文档,保证核心数据只能在指定的范围内使用。