简介密级
密级权限指基于强制的秘密等级约束,用户与用户之间的协作规则,或者用户与文档之间的访问规则;密级分为系统密级、文件密级、用户密级三种类型,非密、内部、秘密、机密四种等级。
注:密级名称(非密、内部、秘密、机密)支持定制,可详询AnyShare技术人员。
密级类型
- 系统密级
为整个服务器系统设定的密级,用于标识当前系统的最高秘密等级上限,用户密级及文件密级无法超过设定的系统密级,系统密级的设定只能向高密级递增,不能向低密级回退,系统密级只能由系统管理员/超级管理员设定。
- 文件密级
为一个文件设定的密级,作为文件的固有属性,文件内容、标题、路径更改情况下密级保持不变,生成的副本与源文件密级相同,文件密级只能由文件所有者设定。
- 用户密级
为一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化,用户密级只能由安全管理员/超级管理员设定。
系统密级策略
系统管理员/超级管理员进入[运营管理]→[系统配置]→[安全配置]页面,在系统密级策略中点击下拉框设定当前系统密级,用户密级、文件密级无法超出设定的系统密级。
注:系统密级的设定只能向高密级递增,无法再次调低。
设定用户密级
安全管理员/超级管理员进入[组织管理]→[用户管理]→[用户组织管理]页面,选中用户,点击【用户管理】→【编辑用户】即可对用户密级进行编辑,用户密级无法超出系统密级。
预设文件密级
安全管理员/超级管理员可以强制终端用户定密上传文件,保障AnyShare中的数据安全;
进入[组织管理]->[文档管理]→[文档同步策略]页面,勾选启用文件上传预定密,启用后用户上传文件将弹出文件预定密弹窗,在弹窗内设置文件密级后才能上传文件,终端表现,同时管理员可勾选启用自动识别文件密级,启用后AnyShare将依据文件名称自动识别文件密级。
注:未启用文件预定密开关时,上传文件密级与上传者自身密级一致,无法获知上传者密级时(如通过匿名共享上传、内外网数据交换、迁移写入数据),将自动设置文件为最低密级。
定密审核策略
进入[安全管理]→ [审核策略]→ [定密审核策略]页面,管理员可以勾选开启定密审核机制,启用后若用户更改文件密级,AnyShare将在Web端通知定密审核员对密级更改行为进行审核,终端表现。
