如何实现加密文件的多级审批?

在文件加密系统中,“申请—审批”是必不可少的流程。然而,如果只有一级的审批流程,一来不符合规模大,办公审批流程严谨的企业的实际需要;二来,简单的审批流程,更容易出现安全风险。本期应用攻略,我们一起来看看IP-guard的文档加密系统是如何实现多级“申请——审批”操作的。

第一步:设定审批管理员

加密审批者:是多级审批中新增的一类特殊账户。创建时可预设对应的功能权限:加密功能和只允许登录代理控制台。审批权限无需设置,审批流程中会赋予对应的审批权限。另外,账户支持批量导入,和普通管理员操作一样支持修改/删除/停用/恢复账户。

步骤:

控制台->工具->账户->添加账户->设置功能权限和管理范围->选择加密功能->勾选“流程管理”相应权限

 

第二步:设置审批流程

(1)默认流程:为系统初始默认的审批流程,在没有任何其他流程或不能匹配其他流程的情况下自动进入默认流程,默认由上级管理员或系统管理员审批。默认流程不能更改、删除、移动,处于所有流程的最底端。

(2)自定义流程:根据企业实际需求可制定“申请——审批”流程,优先于默认流程,由服务器自动匹配申请信息到对应的流程上。

步骤:

控制台->文档安全管理->审批流程管理->点击红色“+”进入新增流程设置

设置流程名称(便于区分不同流程),选择该流程对应的申请发起人,该流程对应的申请类型(解密/外发/离线等)。

点击下一步->设置匹配该流程的文件数量/总大小/路径/文件类型等条件。

点击下一步->设置匹配该流程的文档安全属性,点击‘+’即可弹出条件设置框,可设定文件的【设置权限】和【访问权限】分别属于什么区域和什么级别。

点击下一步->设置匹配该流程的外发对象

点击下一步->设置匹配该流程的外发条件

点击下一步->设置匹配该流程的临时离线条件

点击下一步->进入环节设置,即多级别设置,每个环节可设置多个审批管理员,可设置每个环节审批通过调节,如半数通过则通过,进入下一环节,未通过则驳回。

完成,如需设置多流程则继续添加新流程即可。

 

第三步:实现申请多级审批

匹配原则:服务器收到申请,将在审批流程列表中由上到下匹配,如果未能匹配到任何自定义的流程,则会匹配到默认流程。

图释:

(1)申请人发出申请 —(在客户端申请解密\外发\变更安全属性)->服务器会将该申请匹配到相应的审批流程->审批环节①的审批人会收到新申请提示

(2)审批人查看审批信息—审批人在控制台\代理控制台的查看申请信息的界面可查看各相关申请的当前审批人和所处的审批流程。

①  每个账户只能看到与自己相关的流程中的申请

②  admin可以看到所有申请

③  只有当前流程的当前审批人可以审批申请,其他均不能审批。

通过—经过所有环节批准通过的情况下才算被审批通过,然后结果将发回申请人的客户端。

拒绝—任一环节被一人拒绝,审批就会打回前一环节。前一个环节审批者不用重新审批,可选择继续打回上一个环节,或增加对此申请的解释说明要求继续审批。

(3)申请人查看审批信息—申请人在客户端双击查看详细信息,默认进入申请信息界面,可查看当前审批状态、所处审批流程、待批环节、当前审批人和审批历史。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注