超级管理员可以通过配置文档操作策略,管控用户在客户端/网页端的系列文档操作,通过配置权限申请策略,管控用户在客户端/网页端对所需文档权限的申请操作。
注意:三权模式下,由安全管理员负责配置自定义的文档安全策略。涉密模式下,AnyShare不支持权限申请策略功能。
新建文档操作策略
进入安全管理 > 文档策略 > 文档安全策略配置页面,点击左上角【新建策略】,管理员即可进入策略创建的配置页面。配置步骤如下:
第1步 配置管控条件
管控条件用于界定文档操作策略的作用范围,明确策略对哪些文档操作(新增/删除/重命名/复制/移动)、在哪些文档库、针对哪些用户生效,让策略准确作用于目标场景。
第2步 设置执行规则
执行规则以自动化工作流程为核心,整合了执行参数、审核节点、分支节点及各类执行操作等工作流要素,是一套用于规范和自动化管控各类文档操作的完整规则体系。它通过“预设执行参数”要求用户在执行对应文档操作时提供额外的参数信息,借助“审核节点”自动发起审核流程,再由“分支”节点根据不同执行条件引导流程走向并执行流程各自的对应操作。
配置说明如下:
1)预设执行参数:是执行规则的起点,也是连接管控操作和执行规则的桥梁。
管理员在控制台完成预设执行参数的配置后,策略范围内用户在客户端/网页端执行对应管控操作时,需配置此处要求的参数信息。
提示:若未添加任何自定义参数,则用户执行管控操作时无需填写其他信息,直接进入执行规则的下个节点。
注意:
1)仅管控操作为“新增文件/文件夹”时,管理员方可自行定义预设执行参数,即要求用户在执行文件/文件夹的新建操作时,需添加标签、编目、密级、部门等自定义的属性信息。
2)管控操作为“删除、重命名、复制、移动文件/文件夹”时,不支持管理员自定义预设执行参数。其中,文件/文件夹的复制、移动操作策略下,系统提供了默认的预设执行参数,不支持管理员修改及新增。而文件/文件夹的删除、重命名操作为即时操作,无需用户提供文件属性信息。
执行参数在客户端/网页端的展示:
2)审核节点:执行规则支持添加审核节点。配置时,管理员可以将预设参数添加为审核内容,并自行配置审核流程(审核模式和审核员),如下所示:
配置审核节点
完成配置后,用户在客户端/网页端进行对应文档操作时,AnyShare将基于此处配置的审核流程自动发起审核流程。
注意:若当前未安装AnyShare Workflow服务,则无法配置基于各类操作管控策略的审核流程。
若未安装Workflow服务或不需要审核节点服务(点击“ “删除审核节点),您可以通过添加分支,配置根据不同判定条件的分支工作流。
3)分支:分支也叫执行条件(逻辑动作),工作流运行时,上一节点输出的结果只有在满足某一执行条件时,才会执行该分支设定的流程操作。
分支运行顺序说明:
1)分支运行顺序是按照优先级依次匹配(一般而言从左往右的顺序),只有满足当前分支条件时,才会执行该分支的流程。
2)一个分支内的所有流程执行完毕后,才会执行下一分支的流程。
• 分支节点可以配合审核节点一起使用,基于不同审核结果自动执行不同分支操作。
如下图为“上传文档需要审核”的执行规则,此执行规则会在用户上传文档时,自动发起由指定的审核员审核的审核流程,若审核结果为“通过”,则文档上传成功,若审核结果为“拒绝”或“撤销”,则流程结束(即上传失败)。
• 若不需要审核节点,您可以基于预设参数自行设置各分支判断条件及其执行流程。
如下图为“上传创建日期在版本发布(2025年8月10日)之前的文档”的执行规则。此执行规则下,用户上传文档时,需要参照管理员提供的帮助信息填入上传文件的“文件创建日期”,若填写的创建日期早于8月10日,则文档上传成功,若晚于或等于8月10日,则文档上传失败。
第3步 策略确认及保存
输入策略名称和描述,并选择是否启用策略,点击【保存】,即可完成当前的流程配置。
策略生效原则说明:
1)策略不允许重复创建,即“管控操作”、“管控文档库”、“适用范围”不可同时重复。
2)若策略适用范围重叠,则策略遵循适用范围最小级别生效原则(用户>用户组>部门/组织),即针对用户的策略优先级高于针对用户组的策略,以此类推。
3)若策略文档库重叠,则策略遵循文档库最小级别生效原则(指定的个人文档库/部门文档库/自定义文档库/知识库>所有个人文档库/部门文档库/自定义文档库/知识库>所有文档库)。
策略失效说明:
1)若“管控操作”or“管控文档库”or“生效范围”中的配置对象为空,则策略将失效(灰化展示),悬停后将显示具体失效原因(管控文档库/适用范围/执行规则不存在)。
2)若策略管控的文档库均被删除后又被还原,或者适用用户/部门均被删除(若仅被禁用或冻结,则不影响失效状态),或者“执行规则”中的工作流均被接口调用删除,策略都会失效。
执行规则示例模版说明
为降低管理员新建策略的操作成本,系统提供了系列内置的文档操作策略的执行规则模版,管理员可根据实际情况进行手动修改。
提示:除模版外,下文也提供了其他一些场景中的执行规则的配置示例,供参考。
› 上传文档需要审核
• 使用场景:用户在客户端/网页端上传文档时,需要指定审核员审核通过后,方可成功上传文档,否则上传失败。
• 配置操作:在管控条件中选中“新增文件/文件夹”,点击“从模版中选择>>”使用“上传文档需要审核”模版,再根据实际需求进行调整。具体如下:
› 上传文档需补全信息后再发起审核
• 使用场景:用户上传文档时,需要补全文档的指定属性信息(标签、编目、权限)后,再发起审核流程,由指定审核员审核通过后,方可将文档上传至目标位置,否则上传失败。
• 配置操作:在管控条件中选中“新增文件/文件夹”,点击“从模版中选择>>”使用“上传文档需补全信息后再发起审核”模版,再根据实际需求进行调整。具体如下:
› 上传文档需给文档添加编目/标签/密级/权限等信息(参考)
注意:
1)给文档添加编目的配置操作与添加标签/密级/权限等属性信息的操作类似,此处不赘述。
2)AnyShare也内置了“上传文档需设置密级后再发起审核”的模版,但此模版涉及使用第三方系统给文档加密,故此模版仅涉密模式下显示。
• 使用场景:当用户上传文档时,需要添加文档的编目/标签/密级/权限等属性信息,完成添加后,方可成功上传文档,否则上传失败。
• 配置操作:在管控条件中选中“新增文件/文件夹”,在执行规则中配置预设执行参数、执行操作(用于添加编目/标签/密级/权限等属性参数的具体操作)两个节点。具体如下:
› 删除文档需审核
• 使用场景:当用户删除文档时,需要指定审核员审核,审核通过后,文档删除成功,否则删除失败。
• 配置操作:在管控条件中选中“删除文件/文件夹”,进入执行规则配置页面后即可使用此默认模版,可根据实际情况调整使用。具体如下:
注意:针对删除操作的管控策略下,无需用户在删除文档时填写额外信息,因此不支持管理员自定义预设执行参数。
› 重命名文档需审核
• 使用场景:用户重命名文件/文件夹时,需要指定审核员审核,审核通过后方可成功重命名,否则重命名操作失败。
• 配置操作:在管控条件中选中“重命名文件/文件夹”,进入执行规则配置页面后即可使用此默认模版,可根据实际情况调整使用。具体如下:
注意:针对重命名操作的管控策略下,无需用户在文档重命名时填写额外信息,因此系统不支持自定义预设执行参数。
› 复制文档需审核
• 使用场景:用户复制文档/文件夹时,需要指定审核员审核,审核通过后方可成功将文档/文件夹复制到目标路径,否则复制操作失败。
• 配置操作:在管控条件中选中“重命名文件/文件夹”,进入执行规则配置页面后即可使用此默认模版,管理员可根据实际情况调整。具体如下:
注意:用户在复制文件时,仅需添加文件移动的目标位置、目标路径两个预设执行参数的信息。因此,针对复制操作的管控策略下,不支持管理员自定义添加其他预设执行参数。
› 移动文档需审核
• 使用场景:用户移动文档/文件夹时,需要指定审核员审核,审核通过后方可成功将文件移动至目标路径,否则移动操作失败。
• 配置操作:在管控条件中选中“移动文件/文件夹”,进入执行规则配置页面后即可使用此默认模版,管理员可根据实际情况调整。具体如下:
注意:用户在移动文件时,仅需添加文件移动的目标位置、目标路径两个预设执行参数的信息。因此,针对移动操作的管控策略下,不支持管理员自定义添加其他预设执行参数。