安全,是企业文档管理的生命线,然而并不是所有的企业都能够呵护好自己的生命线。具体说来,企业在非结构化文档管理时,主要面临的安全问题可归纳为
四大安全灾难:文件传输风险、文件打印风险等所导致的
文档泄密;储存设备风险、上网行为风险所导致的
文档损伤;文件损毁风险、用户密码风险所导致的
文档破坏;文件误删风险、文件隐没风险所导致的
文档丢失。然而“安全性”与“便利性”就像天平的两端,想要寻求两者的长期平衡,却是一件荆棘载途的事情。凭借着自身强大的技术及案例库优势,鼎格工业软件经过无数次的讨论与尝试,最终提出了“文档多维度权限管控”,完美地解决了这一问题。
在鼎格赛美文档管理系统ECM中,每一份文件在创建之时就开始拥有了自己的“标签”。这些“标签”属性定义了文件所处的维度,例如:组织、项目、密级等(图1)。这些维度最终代表的是对这些文档文件进行操作的“权限”。属性—标签—维度—权限,这一条简洁又缜密的逻辑线保证了它的运行。
图1:鼎格赛美企业文档多维度权限管理体系
在鼎格赛美文档管理系统ECM中,基于文档类型,发布范围,岗位/角色,密级来确定用户对不同文档类型的访问权限。它做到了:1.不同组织/项目均可以进行权限定义;2.不同文档类型可以单独分密级,状态,角色以及范围来定义权限;3.用户各种操作均可以单独进行权限设置,比如查看、下载、下载源文件、删除、修订顿号编辑等。例如:在一个项目文件夹内拥有诸多角色,项目经理、开发人员、测试人员等,每一位成员都拥有不同的权限:项目经理是项目的管理者,拥有项目的绝对控制权,因此他拥有全部操作的包括创建、删除、查看等权限(图2);而另外两名职员对于项目的控制权较低,因此只拥有查看和新建的权限(图3)。
图2:高权限人员权限设置
图3:低权限人员权限设置
借助这一设计,不同文档类型可以单独地按照密级、状态、角色以及范围等维度定义权限,之后再基于文档类型、发布范围、岗位、角色、密级来确定不同的信息消费端对不同文档类型的访问权限。最终整个体系实现的目标,就是借助这一严密的文档密级设定,确保让合适的人执行合适的操作、访问合适的内容。而文档文件的安全问题,也就迎刃而解了。