更新时间:2022-08-13 21:11:37

简介密级

密级权限指基于强制的秘密等级约束,用户与用户之间的协作规则,或者用户与文档之间的访问规则;密级分为系统密级、文件密级、用户密级三种类型,非密、内部、秘密、机密四种等级。

注:系统密级≥用户密级≥文件密级;密级名称( 非密、内部、秘密、机密)支持定制,可详询AnyShare技术人员。

密级类型 

  • 系统密级

为整个服务器系统设定的密级,用于标识当前系统的最高秘密等级上限,用户密级及文件密级无法超过设定的系统密级,系统密级的设定只能向高密级递增,不能向低密级回退,系统密级只能由系统管理员/超级管理员设定;
 

  • 文件密级

为一个文件设定的密级,作为文件的固有属性,文件内容、文件名称、路径更改情况下密级保持不变,生成的副本与源文件密级相同,文件密级由文件所有者设定,不高于其自身密级。
 

  • 用户密级

为一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化,用户密级只能由安全管理员/超级管理员设定。

相关功能
 

如果管理员已在管理控制台开启了上传预定密开关,那么用户上传文件时需要先对文件密级进行设定,否则无法上传文件;

用户上传文件时,将弹出文件预定密弹窗,用户必须设置全部文件的密级后才可以进行上传,否则视为取消上传;如果管理员开启了密级的自动识别,AnyShare将依据文件名识别文件密级,同时,用户也可以多选文件,进行文件密级的批量预设。


 

文件所有者在AnyShare中选中文件,点击右侧边栏“属性”栏目,可以查看密级信息;点击密级信息后的【编辑】按钮,即可修改文件密级,同时所有者还可以修改保密期限、知悉范围,填写定密依据,编辑后点击【确定】按钮,文件密级修改完成。

注意事项:当管理员开启了文件定密审核机制,用户每次更改文件密级均需要经过定密审核员审核。
 

  • 定密审核

若管理员已开启文件定密审核机制,用户每次更改文件密级均需要向定密审核员递交定密申请,申请通过后用户更改密级操作才能生效。
 

终端用户:用户更改密级后AnyShare自动向定密审核员发送定密申请,若定密审核员已审核用户递交的定密申请,用户将收到相应的消息通知;在[审核] →[定密申请]页面中,用户可以查看发起的所有定密申请,及其相应审核员及审核状态。
 

定密审核员:审核员将在Web客户端收到定密申请,查看文件详情进行审核后,将发送给终端用户审核结果;在[审核] →[定密审核]页面,管理员可以查看管辖范围内的定密申请。
 

  • 实名共享文件涉密

被共享文件已设定密级,被共享者若本身密级低于文件密级,则无法查看文件,被共享者只有本身密级等于或高于文件密级时,可以查看共享文件。