在现代办公中，文档已经成为信息存储、使用以及流转的重要载体，这些文档在企业内外共享和流转，期间若是谁都可以对其进行访问、复制、删除、截屏、打印……会给企业的信息安全带来许多隐患。

对文档实行差异化管理已经成为企业机密保护必不可少的一部分，通过多级权限划分，确定不同用户的文档访问权限以及操作权限，保证文档的机密性以及完整性。IP-guard的文档权限管理，就是根据加密文档的敏感程度划分不同访问权限，明确文档的使用者以及能够进行的操作，让文档的全生命周期始终在控制范围内。

IP-guard文档权限管理通过对不同用户划分不同权限，或者把文档划归不同安全区域和级别，建立“分部门分级别”保密机制，文档制作者自行定义文档的使用者及其权限等，确保文档权限最小化，尽可能地减少非必要的访问和操作，保证文档安全完整。

通过IP-guard文档权限管理，你可以实现：

首先，把加密文档划分不同密级，实行差异化管理

文档管理需要更细致的权限管控，企业可以把不同敏感程度的加密文档划分为不同密级，实现普通员工不能查看保密文档，只有得到授权的管理员、员工才能查看使用。IP-guard文档密级划分为五种，分别为：普通、内部、秘密、机密、绝密，不同级别的加密文档有不同的管控措施，防止加密文档被无关人员访问。

机密部门的加密文档如果需要给其他部门查看，需要变更安全区域和密级，具有变更权限的用户可以直接修改，如果没有权限则可申请修改安全区域和密级，审批通过后即完成变更，然后查看文件。

其次，对不同的人分配不同的文档权限

IP-guard支持对不同的人分配不同的文档权限，严格控制保密范围。

例如，老板及高层领导可以分配最高级别的权限，可以对普通、内部、秘密、机密、绝密的文档进行访问、修改、复制等全部操作；中层管理人员可以对普通、内部、秘密级别的文档进行各项操作；普通员工只能查看编辑普通级别的文档，避免机密文档被无关人员查看。

此外，分区域保护加密文档，保证文档交互效率

为不同部门设置不同的文档权限，可以更好保证文档的交互效率以及文档的安全性。IP-guard支持建立“分部门分级别”的保密机制，严格限制重要文档在企业内的交互。

例如把加密文档按照部门和职能划归为不同安全区域和级别，各部门的人员只能查看规定范围内的加密文档。整体上实现的效果是机密部门（研发部、配方部、设计部、财务部……）的文档如果流通到其他部门（人事部、后勤部、IT部），这些部门的人员无法查看来自机密部门的文档。

最后，文档制作者可以自行设定文档权限

文档制作者可以根据文档的重要程度，自行设置文档的访问者及其使用权限（阅读、修改、解密、复制、打印、截屏、有效时间），非指定的用户不能查看文档。支持对单个文档设置访问权限，文档制作者可以对多个用户或多个部门设置权限，也可以自定义群组，快速给群组内人员分配权限。

IP-guard文档加密系统的文档加密技术以及丰富的权限管理，不仅能够为机密文档的全生命周期提供加密保护，还可以对不同场景不同级别的文档实行精细化的权限管控，助力企业建立完善的信息防泄露机制，让机密文档的使用、共享行为可见可控。