跳到主要内容

组织数据安全配置指南


组织安全配置用于统一管理成员加入、通讯录可见范围、数据访问、敏感信息保护和成员功能权限,帮助组织降低数据泄露、越权访问和高风险功能误用的风险。

管理员可在【组织管理】>【安全】中集中配置用户加入规则、通讯录可见范围、成员信息显示、屏幕水印、API/CLI 访问策略、API 网络代理、字段加密规则、成员功能管控和密码免验证策略等功能。

用户加入规则

组织管理 > 安全 > 通讯录 > 用户加入规则 中,管理员可以统一配置人员入站的审核机制、搜索入口及身份信息采集项。

  1. 人员加入审核

    系统根据邀请来源和安全策略,采取不同的审核逻辑:

    邀请审核: 开启后,非管理员邀请的人员在注册加入时需经管理员审批;若关闭,则人员填写信息后可直接进入。

    免审加入: 由管理员直接通过指定手机号或邮箱发起的邀请,人员注册后无需审核。

    强制审核: 通过“公共邀请链接”或“搜索组织门牌号”申请加入的成员,系统默认始终需要管理员审核。

  2. 搜索加入(门牌号)

    开启: 允许外部用户通过搜索组织门牌号(如:EU8898)找到本组织并主动提交加入申请。

    关闭: 隐藏组织搜索入口,则无法通过门牌号主动申请加入。

  3. 身份信息采集

    管理员可以自定义人员申请加入时必须填写的字段。仅勾选开启的项目(如:部门、职位、工作地点、工号等)会在申请页面显示,确保入站信息的标准化。

通讯录可见范围设置

组织管理 > 安全 > 通讯录 > 通讯录可见范围中,管理员可以根据组织架构的私密性要求,灵活设置成员查看通讯录的权限。

限制规则说明

系统提供以下三种策略来控制通讯录的可见性:

  • 限制查看外部门

    被选中的人员仅能查看本部门的成员及架构。支持配置白名单(免除限制的人员)以及指定额外的外部门可见范围。

  • 限制查看所有人

    被限制的人员将无法查看组织内任何通讯录信息(包括人员和部门架构)。支持单独添加“指定可见人”以满足特定的协作需求。

  • 对所有人隐藏

    将特定用户在组织通讯录中完全隐藏。其他成员在添加应用成员、邀请入群或进行记录讨论(@提及)时,均无法搜索到此人。

    注意: 此规则仅支持按“用户”维度添加,不支持按部门、职位等批量设置。

场景1:限制查看外部门

张明(在研发部)和销售部的人 不能查看其他部门的通讯录,但是可以查看人事部的人和财务部的会计姚芳。 此场景选择的是限制查看外部门规则。

1、新建规则

2、在【只允许查看本部门通讯录】下 选择 张明 和 销售部。

3、在【额外可见的成员】下添加人事部和姚芳。

(需要说明的是,姚芳所在的财务部门被过滤隐藏了,因此需要在通讯录的所有联系人才能看到刘兰)

白名单

如果限制的范围选择了部门或者组织角色,那么再选择一个小范围内的人员设置为白名单,白名单的人不受查看规则限制。

例如,组织的超级管理员在销售部,那么应该将管理员加为白名单,不然管理员也会受到查看限制,对其管理工作很不方便。

场景2:限制查看所有人

如果您的代理商也加入了组织,那么代理商之间就是“同事”关系,是可以互相聊天和查看通讯录的,这是一般是不允许的。我们可以通过 限制查看所有人 规则来限制这些代理商不能看其他任何人的通讯录信息。

1、新建规则

2、在【限制查看所有人】下 通过组织角色,选择代理商。 如有有些特别代理商不限制,则可以通过白名单将其排查在外。

3、在【额外可见的成员】下添加指定可见的人,除了这些人,其他人都不可见。

通讯录隐藏作用范围

1、通讯录中,按所有查看和按部门查看时会过滤看不到的人和部门

2、动态或讨论中,@选择人,会过滤看不到的人

3、添加成员的弹窗中,会过滤看不到的人和部门

生效优先级举例

单个成员和所在部门

单个成员的规则要优先于所在部门的规则。

例如, 规则1 中  小明 可以看到 人事部;规则2中,小明所在的部门看不到人事部。

那么最终,小明是可以看到人事部的。 

上级部门和下级部门
  • 设置1:仅设置了上级部门,没有设置下级部门

    如上图规则中,只勾选研发部 ,那么研发部的权限和子部门是一样的,即子部门继承了上级部门的查看范围。 研发1组、研发2组、研发部三个部门的人都是只能看到这三个部门的通讯录。

  • 设置2:规则中即勾选了上级部门,也勾选下级部门

    如上图,同时勾选了研发部和研发1组,那么研发1组需要遵循自己的规则。

    • 研发部能看到的人:[研发部、研发1组、研发2组]

    • 研发1组能看到的人:[研发1组]

    • 研发2组能看到的人: [研发部、研发1组、研发2组]

3、成员存在多部门的问题
  • 有一个部门没有被限制,则不被限制

    小明 既在销售部也在市场部。 如果销售部门被限制,市场部没被限制,那么小明依然可以查看所有的通讯录。 即选择可见范围最大的原则。

  • 所在部门都被限制,可见范围取合集。 

    规则1:销售部 可以额外看到人事部 和小丽。

    规则2:市场部可以额外看到  研发部。

    那么小明最终可以看到的范围是[人事部,研发部,小丽]

成员信息显示

组织管理 > 安全 > 通讯录 > 成员信息显示中,可以设置组织成员互相查看个人资料和名片层时显示的信息。

  • 若成员在【管理我的账户】> 【账户与隐私】中将手机号或邮箱设为“仅自己可见”,他人将无法查看。

  • 成员存在多部门或多职位时,系统将展示该成员的全部部门与职位信息

个人资料主要是查看通讯录或个人动态页面时显示的信息:

名片层 是指在应用内通过成员头像查看对方资料的信息层。

  • 若某字段为空,则不展示该字段。

  • “部门”支持两种展示方式:仅显示所在部门,或显示部门路径

屏幕水印

屏幕水印用于在组织后台管理页面、应用视图和工作表界面显示水印信息,帮助降低截图、拍照等场景下的数据外泄风险。

开启或关闭水印

操作路径:管理员点击系统右上角头像 >【组织管理】>【安全】>【数据与访问】,在【屏幕水印】项中开启或关闭水印功能。

开启后,可设置水印显示内容。水印内容可由姓名、手机号后四位、邮箱、组织名称组成,也支持输入固定字符,最长显示 20 个字符。

水印显示范围

屏幕水印并非在所有页面中显示。开启后,主要在以下页面显示:

  • 组织管理后台的所有页面
  • 应用中显示用户数据的页面
    • 首页
    • 新增记录页面
    • 编辑记录页面
    • 视图页面(记录列表页面)
    • 自定义页面
    • 用户管理(包含外部门户管理页面)
    • 工作流列表页面

应用内的表单配置、工作流配置不显示水印。

自定义页面保存为图片时支持水印。附件图片的预览和下载也支持水印设置,详情请参考附件字段水印

水印显示效果

API 访问策略

可以限制组织下的成员能否通过平台级 OAuth 应用个人访问令牌的方式直接调用 API,降低组织数据的泄露风险。

操作路径:管理员点击头像进入【组织管理】 > 【安全】 > 【数据与访问】,在API 访问策略中启用允许的方式。

CLI 访问策略

可以控制是否允许 CLI 工具以用户身份访问本组织数据,保障组织数据安全。

操作路径:管理员点击头像进入【组织管理】 > 【安全】 > 【数据与访问】,在CLI 访问策略项中启用允许的方式。

关闭后,将禁止 CLI 工具以用户身份权限访问组织数据。

API网络代理

通过配置 API 网络代理,组织内的应用可以经由指定的代理服务器转发外网请求,满足企业内网环境的安全审计及访问需求。

  1. 开启并设置

    管理员点击头像进入【组织管理】 > 【安全】 > 【数据与访问】,在功能列表中启用 [API网络代理]。

    如果代理服务器仅配置了http,则发起https请求时忽略代理设置;反之亦然

  2. 应用场景

    配置完成后,在以下功能模块中可勾选“使用组织代理”:

    • 发送API请求节点

    • 集成中心的API请求参数配置页

字段加密规则

业务数据中有些是比较私密的内容,可能需要进行单独的加密,如:客户账号、身份证号、银行卡、手机号、电话、邮箱、密码等。加密后,以密文的方式被存储至数据库中,在查看数据时,根据规则进行解密明文显示。

  1. 新建规则:

    在给字段加密前,组织管理员需要先配置可用的加密规则。

    在组织管理,依次进入【安全】 > 【数据与访问】 ,在页面功能列表中点击"加密规则",进入管理页面,可以新建和管理加密规则。

    加密规则主要包含: 加密方式、密钥。同一个加密方式支持多次添加。

    支持4种加密方式: AES128、AES192、AES256、SM4。

  2. 规则管理

    每个组织自动创建一个默认加密规则(加密方式AES,密钥随机生成),组织下的超级管理员可以继续创建加密规则(设置加密方式、密钥)。

    • 系统创建的加密规则不能修改、删除
    • 可设置默认加密规则
    • 加密规则支持开关

    对于单个加密规则,可以修改名称,或查看使用此规则的字段

  3. 字段中启用加密规则

    加密规则创建完成后,在工作表的字段中就可以选择启用的规则了。详情参考字段加密

应用功能限制

在组织中,有些功能可以仅允许管理员才能使用,主要包括:创建新应用、删除应用、创建API连接、开发插件和超级搜索的记录搜索功能。

在组织管理后台,依次进入【安全 > 【功能】 > 【成员功能管控】,在弹窗中可开启相应模块的功能限制。

默认为关闭状态(不限制),表示全员可用。开启后,可以禁止普通成员创建应用、删除应用、开发插件和创建API连接,则仅管理员可使用(超级搜索的记录搜索关闭后,所有人都不可用。)

密码免验证策略

在审批和自定义按钮中,可以配置密码验证,如果密码验证后,想1个小时内免验证操作,可以开启免密验证。

在组织管理后台,依次进入【安全】 > 【功能】 > 【密码免验证策略】,可启用"操作免验证"功能。

  • 开启后,全组织下的自定义按钮、审批配置了登录密码验证的地方,用户可以勾选是1小时内免密验证操作。

  • 关闭后,全组织下的自定义按钮、审批配置了登录密码验证的地方必须每次验证密码后方可继续操作。

这篇文档对你有帮助吗?