內外網檔案交換，如何控制使用者的文件使用許可權？

企業一旦做了網路隔離，就會有內外網檔案交換的需求。比如製造設計相關企業，出差時無法訪問內網檔案，內網的設計圖紙無法傳給客戶，在外網的合作伙伴的資料也無法及時傳到內網等。

 

 

一些企業已經透過架設企業網盤實現在內外網安全交換檔案，雲盒子在前期的文章中也介紹過企業網盤2種內外網檔案交換方式： ，也聊到了 ，但一直沒有提及使用者應該如何安全使用網盤，或者說網盤的各級管理員是如何控制使用者的訪問許可權，今天我們就來分享在交換過程最重要，也是最頻繁使用的功能： 許可權設定。

 

首先是伺服器之間的人員可見性設定。

 

這項設定只適用於透過伺服器互聯的內外網檔案交換方案。設定互聯伺服器人員可見性的目的，是永久封禁一部分人員透過網盤進行檔案交換的權利。這部分人要麼密級程度較高，被禁止往外網帶檔案；要麼密級程度太低，防止他們接觸到更核心的檔案。

 

當我們在內網和外網分別架設好雲盒子伺服器，並將這兩臺伺服器進行互聯，系統預設兩臺伺服器之間可以相互看到對方所有成員，操作步驟： 【管理中心】-【多伺服器設定】-【已互聯的伺服器】-【設定人員可見性】。

 

 

接下來，就是在雲盤中設定檔案許可權了。

 

伺服器互聯之後，如果不進行許可權設定，兩臺伺服器中檔案預設互不可見。雲盒子企業雲盤提供5級組合許可權和12級自定義權，可以針對整個公司、某個部門、某個人員、檔案的建立者以及自定義的職位進行授權。在上一個人員可見性的步驟中，如果已經排除了某些人員的可見性，那麼在這一步是無法選擇到這些人的。

 

 

為了保證檔案不落地，我們可以對檔案設定預覽許可權，讓使用者能讀取文件內容，卻無法將檔案下載到桌面。

 

在內外網邏輯隔離的網路環境下，檔案交換的可選方案很多，甚至誕生在半個世紀前的TCP協議就能實現。但從易用性和安全性的角度來看，雲盒子的安全交換管理框架更符合企業級的檔案安全交換要求，細分的人員和檔案許可權有效防止核心資料外洩，完整的人員活動記錄，檔案操作記錄也便於事後審計，帶來了真正意義上的跨網資料傳輸和檔案管理。