跳至主要内容

安全設定

組織管理員可以設定一些與資料安全相關的規則,例如設定成員可見的聯絡人、浮水印、加密規則和免機密驗證等。

一、設定成員

組織管理員可以設定哪些聯絡人對成員可見。

1. 設定規則

可以設定以下兩種規則:

  • 限制查看其他部門的聯絡人 選定的成員只能查看其部門中的聯絡人(包括成員和部門結構)。組織管理員也可以設定白名單並新增其他部門的成員。
  • 限制查看所有聯絡人 選定的成員無法查看組織中的所有聯絡人,包括成員和部門結構。組織管理員可以新增一些對其聯絡人可見的成員。

2. 使用案例

2.1 範例1:限制查看其他部門

研發部的羅斯和銷售部的成員無法查看其他部門的聯絡人,但可以查看人事部的成員和財務部的會計蘭。

  1. 建立規則
  2. 在【只能查看該部門的聯絡人】中選擇羅斯和銷售部門。
  3. 在【其他可見成員】中加入人事部和姚先生。

(要注意的是,Lan所屬的財務部門是隱藏的,所以Lan只能在【所有聯絡人】中查看。)

2.1.1 白名單

如果您選擇限制某個部門或組織角色,並選擇將某些成員列入白名單,則白名單成員不受規則限制。

例如,如果管理員屬於銷售部門,則應將管理員列入白名單,否則管理員也會被限制查看。

2. 範例 2:限制查看所有聯絡人

如果您的經銷商加入了組織,他們就會成為同事,可以聊天和查看聯絡人,這通常是不允許的。您可以設定規則來限制這些代理程式查看其他人的聯絡人。

  1. 建立規則
  2. 在【限制所有人查看】中按組織角色選擇代理。如果有一些經銷商不需要限制,可以設定白名單。
  3. 在【其他可見成員】中加入可見的成員,除這些成員外,其他聯絡人不可見。

3. 隱藏的聯絡人

  1. 在【聯絡人】中,如果您按全體或按部門查看成員,則篩選隱的聯絡人將不可見。
  2. 在貼文或討論中,如果您想選擇並提及成員,則隱藏的聯絡人將不可見。
  3. 新增成員時,篩選的聯絡人和部門將不可見。

4. 規則的優先級

4.1 對於單一成員及其所屬部門

針對單一成員的規則優先於針對其部門的規則。

例如,如果在規則 1 中,羅斯可以查看人事部門,而在規則 2 中,人事部門對羅斯的部門不可見。

在這種情況下,羅斯可以查看人事部。 

4.2 對於上級和下級部門

  • 設定1:只選擇上級部門,不選擇下級部門 如上述規則,只勾選了研發部門,則研發部門與子部門具有相同的權限,也就是說子部門可以查看與研發部門相同的聯絡人。第一組、第二組、研發部的成員只能查看這三個部門的聯絡方式。
  • 設定2:上級和下級部門皆選定 如上,研發部門和Group 1都被檢查,那麼Group 1遵循自己的規則。 研發可見成員:[研發部,第1組,第2組] 第 1 組可見的成員:[第 1 組] 第 2 組可見的成員:[研發、第 1 組、第 2 組]

4.3 如果一名成員屬於多個部門

  • 如果該成員所屬部門之一不受限制,則該成員不受限制。 例如,如果 Ross 同時屬於銷售部門和市場部門,且銷售部門受到限制,但市場部門不受限制,則 Ross 仍然可以查看所有聯絡人。
  • 如果成員所屬的部門都受到限制,則可見範圍就是規則的並集。  規則1:銷售部可以查看人事部和Lily。 規則2:行銷部可以查看研發部。 所以羅斯最終的可見範圍是【人事部、研發部、莉莉】。

二、設定浮水印

為了保護企業訊息,您可以在組織管理頁面、檢視和工作表中啟用浮水印。

1. 啟用/停用

**管理員點選頭像,進入【組織管理員】 > 【組織】> 【安全性】, 開啟或關閉浮水印。

2. 浮水印顯示

水印為目前使用者的姓名和手機號碼後四位,如果沒有綁定電話號碼則為姓名和信箱前綴。

3. 浮水印顯示位置

水印並非在所有頁面上顯示,而是在以下頁面上顯示:

  • 機構後台管理所有頁面
  • 應用程式中顯示使用者資料的頁面
    • 首頁
    • 新增記錄頁面
    • 編輯記錄頁面
    • 查看(記錄清單頁面)
    • 自訂頁面
    • 使用者管理頁面(包括外部入口網站管理頁面)
    • 工作流程列表 用於在應用程式中配置表單和工作流程的頁面上沒有浮水印。

預覽和下載檔案時顯示浮水印

三、設定加密規則

有些業務資料較為私密,可能需要加密,例如客戶帳號、身分證字號、電話號碼、信箱、密碼等。

在對欄位進行加密之前,需要先配置加密規則。

1. 新的加密規則

建立規則入口:

新規則:

加密規則包括 加密方法和金鑰。相同的加密方法可以多次新增。

有 3 種加密方法: AES128、AES192、AES256。

2. 規則管理

為每個組織自動建立預設的加密規則(加密方法為AES,金鑰隨機產生)。組織中的管理員可以建立更多的加密規則(設定加密方法和金鑰)。

  • 系統建立的加密規則無法修改或刪除。
  • 可以設定預設的加密規則。
  • 可以開啟或關閉加密規則。

對於單一加密規則,您可以修改名稱,或查看該規則作用的欄位。

四、免密碼驗證

在審核和自訂按鈕中,可以設定免密驗證,驗證密碼後,一小時內即可進行免驗證操作。

  • 開啟後,需要驗證登入密碼的組織中,使用者可以勾選【一小時內免費驗證】自訂按鈕和審核設定。
  • 如果關閉,對於組織中需要登入密碼驗證的自訂按鈕和核准配置,使用者每次都需要驗證其密碼。