什么是文档域?
文档域是一个完整的AnyShare系统,它是管理、授权边界,它可以包含1 ~ n 个站点(每个站点一个集群),在一个文档域的范围内,用户、文档、权限、策略是统一的。
相关术语
- 多文档域管理:多个文档域之间的协作和管理,包含策略管控和文档同步的管理
- AnyShare实例:一个实例对应一个管理控制台和文档域
- 策略管控:父子文档域之间的策略强制生效规则
- 父子域:表示存在管控和从属关系的文档域
- 父域:父子文档域之间,处于管控地位的文档域。父文档通过策略同步对子文档域进行策略管控
- 子域:父子域之间,从属地位的文档域
- 文档库同步(实时同步):源端发生文件变化时(新建、编辑、复制),自动触发同步动作,将数据同步到目标端
- 同步源端:发起同步任务的文档域
- 同步目标端:接收同步任务的文档域
- 直连模式:源端可以通过HTTPS协议直接将文件上传到目标端的对象存储,而实现文档同步
- 非直连模式:源端通过交换设备实现文档同步
管理认证凭据
管理员可在认证凭据管理页面对认证凭据进行管理。
› 什么是认证凭据?
认证凭据由认证凭据ID和认证凭据密钥组成,管理员可以生成并管理本文档域的认证凭据,允许对端文档域使用此认证凭添加本文档域为子域或平级域。
› 认证凭据的作用
设置子文档域策略,或创建同步计划列举对端文档域文档库名称信息时,需要本文档域使用有效的认证凭据进行鉴权。认证凭据的来源方式为:对端文档域管理员将文档域凭据发布给本文档域的管理员。
- 父文档域可以使用认证凭据对子文档域进行文档库同步和策略管控。
- 平级域可以使用认证凭据对对端文档域进行文档库同步,不能进行策略管控。
› 添加认证凭据
管理员进入【文档域管理】->【认证凭据管理】页面,点击【添加认证凭据】按钮,在弹出的框中可选择添加子域凭据或平级域凭据。在添加认证凭据时需要注意以下几点:
若选择父子域凭据,则可以生成一对父子域凭据,且父子域凭据一旦被使用,则本文档域不再具有该认证凭据的控制权,不可删除。
若选择平级域凭据,则可以生成任意多对平级域凭据。
一对认证凭据只能生效一次,多个绑定关系需要生成多对认证凭据。
› 管理认证凭据
查看认证凭据密钥需要管理员输入登录密码。
然后,管理员可以复制认证凭据,需要输入登录密码,复制内容为一对认证凭据,包括认证凭据ID和认证凭据密钥。
未使用的认证凭据可以直接删除。不允许删除已使用的父子域凭据,父子域关系只能由父域管理员进行解绑。
如果认证凭据泄露,或需要收回凭据,您可以通过删除凭据的方式使认证凭据失效。支持删除未使用的认证凭据和已使用的平级域凭据。
策略同步
若想实现策略同步,首先需要在【多文档域管理】页面建立父子域关系。
通过文档域管理和文档域策略同步可实现文档域之间一对多的策略管控,避免了可能产生的因下级管理员操作不当而出现的策略配置问题。
› 什么是策略同步?
父域将策略配置应用到子域,子域对应的策略项配置界面灰化,不允许进行修改。
方便对多个文档域进行策略管控,如:安全相关策略,文档相关策略等。可管控的具体策略举例:登录策略管控、共享策略管控、文档访问/同步策略管控、消息策略管控。
› 策略同步实现步骤
第一步:子域管理员在【认证凭据管理】页面获取父子域认证凭据,并告知父域管理员
第二步:父域管理员使用子域的认证凭据在【多文档域管理】页面,添加子域
第三步:父域管理员在【策略同步】页面添加策略配置
第四步:父域管理员在【策略同步】页面将策略配置项绑定到相应的子域
注意事项:子域管理员不能修改被父域限制的策略。
› 策略配置管理
目前策略配置暂时只包括登录策略,如控制客户端登录密码强度、禁止所有子域用户使用Web客户端登录,通过双因子认证登录。
点击页面左上角的【添加策略配置】按钮,即可添加策略配置,需填写策略名称,选择需要的登录策略——密码强度、限制客户端登录、双因子,管理员按需选择。
点击策略配置列表中任意一项策略配置后的【编辑】按钮,即可对策略配置进行编辑。
可编辑项:策略配置的名称和策略项。
对于已经绑定策略配置的文档域,编辑策略后立即生效。
应用策略过程中,如果有文档域应用失败,则跳过该文档域,继续下一个文档域的策略应用,全部完成后会列出应用失败的子文档域。
点击策略配置列表中任意一条策略配置后的【删除】按钮,即可对策略配置进行删除。
可删除未绑定文档域的策略配置项;如果策略配置有绑定的文档域,则不允许删除此策略配置。(可手动解除策略配置与文档域的绑定关系,该策略配置未绑定到任何文档域时,才允许被删除。)
› 绑定策略配置
要使策略配置对文档域生效,需要将策略配置绑定到文档域。策略配置的绑定只允许在父子域上进行,绑定时只允许从父域向子域绑定策略.。
选中要绑定的策略配置,点击右侧文档域列表上方的【添加文档域】按钮,即可为此条策略配置绑定子文档域。可以在子文档域列表中点击列表项选择添加,也可以对列表项进行搜索,点击搜索结果进行添加。
一个策略配置允许绑定给多个文档域,一个文档域只允许绑定一个策略配置。
策略配置绑定后,立即对该文档域生效。
绑定的策略项具有强制性,即不允许子文档域修改父文档域绑定的策略项。
在策略配置已绑定的文档域列表中,点击文档域后的【×】删除按钮,则是解除该条文档域的绑定。
对子文档域解除策略配置绑定时,子文档域保留已经应用的策略,但不再禁止子文档域对该部分策略进行修改。
要想删除策略配置,需要先将这个策略配置绑定的全部文档域解除绑定。
文档库同步
若想进行文档库同步,首先需要在【多文档域管理】页面添加子域或平级域。通过文档库同步可在文档域之间实现安全的跨网络、跨地域文档交换。
› 什么是文档库同步?
文档域之间文档库级别的文档流转:源端文档域发起同步计划,目标端文档域指定文档库接收同步内容的过程。
- 文档自动同步
一个文档域的业务数据按同步计划规则(实时)自动同步到另一个文档域,同步时间可按需设定,可以按业务需要,避开产生数据时间。如遇到特殊情况需要立即同步时,也可以手动选择立即开始同步计划。
- 文档库多网络同步
若想将一套文档域的数据同步到另外多套文档域,只需要在该文档域创建多个同步计划,将另外多套文档域的指定文档库分别设定为同步目标,即可实现多套文档域之间的文档库同步。
- 跨地域就近站点访问
若想让出差人员在A城市和B城市分别部署的AnyShare之间实现就近访问,只需要设定同步计划将A城市文档域的文档库同步到B城市文档域的文档库,再在B城市为出差人员创建账号,当在A城市工作时,登录A城市站点;当在B城市工作时,登录B城市站点。
A城市和B城市不在同一个国家时,此方法同样适用。
- 文档库同步实现步骤
-
- 对端文档域管理员在【认证凭据管理】页面,生成认证凭据,并告知本文档域管理员(非直连模式不需要生成认证凭据)
- 本文档域管理员在【文档域管理】页面,建立两个文档域的绑定关系
- 本文档域管理员在【文档库同步】页面,创建同步计划,选择该对端文档域为同步目标
- 同步计划列表
在同步计划列表中,管理员可以查看同步源、目标、触发方式和同步状态。
- 新建同步计划
创建同步计划时,可选择单个文档库创建同步计划,或选择多个文档库进行批量创建。点击【+新建同步计划】按钮,在弹出的页面中需要填写以下信息:
源:支持选择个人文档库、部门文档库、自定义文档库。
目标:点击后面的【选择】按钮后需要先选择文档域,在选择文档库,支持选择个人文档库、部门文档库、自定义文档库。在非直连模式下,需手动填写目标文档域域名和文档库名称。
触发方式:手动、实时、手动、定期(每X 个小时同步)、定时(可选择每天/每周/每月的某个时间点同步)
模式:同步(将源端新建、编辑、删除、重命名的文件同步到目标端)、拷贝(将源端新建和编辑的文件上传到目标端)、移动(将源端新建和编辑的文件上传到目标端,完成后自动删除源端文件)。
- 编辑同步计划
若想修改同步目标,可点击对应同步计划后面的编辑按钮,编辑后的同步计划不影响进行中的同步计划,新的同步计划在下次同步时生效。
- 删除同步计划
对于不需要的或是创建错误的同步计划管理员可删除,删除后对应的文档库将不再同步,请确认后谨慎操作。
- 立即同步
对于已创建好的同步计划,管理员可以开启或关闭同步计划。管理员可以点击【立即同步】按钮手动开始同步计划。您可以选择同步内容模式,包括增量同步和全量同步。
增量同步:只进行两次同步之间发生的所有文档变化(新建、修改、删除等)的同步。
全量同步:同步计划中的所有文档都会进行同步。