对一个企业来说，公司的核心机密如果不采取任何保护措施地裸露在所有员工面前，公司随时可能命悬一线。为此，许多企业为了保护核心机密，常常通过加密工具对这些机密信息保护起来。然而，在实际应用中，由于工作的需要，这些文档又常常迫不得已在不同部门、不同职权间流通。这就要求企业在保证这些文档顺利流通时，又要保证流通中的安全。此时，如何管理这些文档的访问权限显得尤为重要。

对核心文档访问权限的管理，IP-guard加密权限管控一直坚持以文档的重要程度出发，按不同部门和不同员工来进行立体化划分。

（一）  部门之间的文档相互隔离

我们知道，在企业中，技术部、研发部、工程部和财务部是公司最为核心的部门。技术部、研发部、工程部掌握着公司的“命脉”——最核心的技术；财务部掌握公司每个阶段的经营状态。所以，在大多数企业眼里，保护企业的核心机密，首先，要将这些重要部门的文档与普通文档进行隔离，防止公司核心机密被不必要的人员获取而造成泄密。

IP-guard 加密文档权限管理攻略

用户可通过以部门为单位划分安全区域，对加密文档设置相应的安全区域属性。例如，其他部门无法访问技术部、财务部的文档，技术部和财务部又无法互相访问对方的文档。由此，各自部门的文档便有效隔离开来。

如果，在某种特殊情况下，例如，因工作需要，售前部的同事希望看到某些技术部的文档，这时，可通过修改文档安全属性，来实现文档跨部门互通。

（二）  部门内不同职权享有不同访问权限

在很多企业里，除了要做到部门与部门之间隔离，对于不同职位的员工，对不同重要程度的文档的访权限也应该有所不同，这样才能减少重要文档不必要的曝光，将风险降至最低。

 IP-guard 加密文档权限管理攻略

通过IP-guard加密文档权限管控，用户可以根据部门内文档的重要程度设置安全级别，然后，对部门内不同职位的员工分配对应文档的访问权限，规定不同的权限只能打开相应密级的文档。例如，部门经理拥有部分内所有文档的访问权限，主管拥有大部分文档访问权限，员工只拥有小部分文档访问权限。从而，实现分级别保护文档安全。