在公司日常运行过程中，通常会产生很多包含技术、财务、销售、客户等机密敏感信息的文档。为了防止这些信息的非法访问，对文档进行权限管理是保护公司文件财富的重要手段。

开始云KASS企业内容管理系统提供了丰富严谨的权限体系，适应各种不同的企业文件管理场景。通过多维度多层级的权限设置，根据所配置权限，限制指定范围用户对指定文件夹或文件的操作，指导相关人员在职责明确的情况下，管理与使用企业文档资料。

开始云KASS企业内容管理系统权限管理方案

文件/文件夹可分开授权管理

1. 支持针对文件夹进行权限管控，对某个文件夹进行不同的权限设置。比如对技术部某个文件夹设置权限，只允许文件夹内的文件能被在线预览，不能被下载、删除。

2. 支持针对单个文件进行权限管理，指定某个文件针对某些用户开放某些操作权限。比如指定A文件针对B部门的用户，开放完全控制权限，允许被预览、修改、下载、重命名等。

授权对象多样化，更灵活

1. 可以授予整个部门／小组指定权限，对整个部门的人进行一次性统一授权，开放共同权限。（举例：技术部全体）

2. 可以授予单个用户指定权限，对单个用户进行独立的权限设置，一对一授予对应的权限。（举例：用户A）

3. 可以授予某类角色／岗位指定权限，比如根据公司管理需要，系统设置对管理层进行指定授权。（举例：公司经理）

丰富的权限管理类型，满足不同的授权需求

• 没有任何权限：看不到文件与文件夹。
• 可见：只允许看到文件名。
• 创建文件：允许上传/创建新文件。
• 创建文件夹：允许创建子文件夹。
• 预览文件：允许在线直接查看文件内容，查看时无法复制另存等。
• 打印文件：允许用户在线打印文件。
• 下载文件：允许用户将文件进行下载。
• 修改文件：允许用户将文件进行编辑更新。
• 删除文件：允许用户将文件删除。
• 更改权限：允许用户将文件的权限进行变更。
• 完全控制：允许进行所有管理与日常操作。

严谨的权限继承机制，管理应用范围更明确

1. 默认在文件夹中设置的权限会自动应用到文件夹下的所有文件。比如设置用户A可以对财务部文件夹权限为下载，那么用户就可以下载财务部下所有文件。

2. 支持权限正向授权和反向授权，即权限继承和不继承机制，方便大量授权后微调权限。

3. 特殊情况下，允许子文件/文件夹通过设置不继承权限。

4. 文件夹权限可以设置应用范围，选择是否应用到子节点等。

5. 支持权限黑/白名单机制，部分继承／特殊权限机制，满足特殊需求。

根据企业特殊管理需求，进行高级权限设置

1. 支持权限高级条件规则，和权限筛选机制，允许根据文件名称包含的关键词授权。

2. 如当目录下文件名称包含预先设定的字段，权限即会生效。

3. 允许对权限设置过期时间。比如给用户A设置临时权限，修改权限后天到期。

4. 允许根据文件类型授权。比如技术部下的DWG文件不允许下载。

5. 允许根据文件扩展属性授权。比如文件属性密级为绝密的，只允许经理才能在线查看。

6. 其他更多高级条件。

缺少科学规范的权限管理机制，文件共享和保密性工作存在明显漏洞，容易发生文件错乱、人为泄密、员工离职文档资料丢失等问题，甚至核心机密文件被公开的风险。因此，不要在遭受了文件泄露、丢失所造成的损失之后，后悔莫及。企业应该防患于未然，及时果断采取有效的解决方案，利用开始云kass企业内容管理系统，实现企业内部文件的规范化管理，最大可能地保障文档安全与完整。