组织数据安全配置指南
在组织管理后台的"安全"模块下,可以统一配置组织安全相关功能。如限制成员查看通讯录的范围、用户加入规则、屏幕水印、附件能否下载、加密规则和免密验证等,还可以统一配置是否允许普通成员创建应用、创建API库和开发插件。
一、用户加入规则
在**“组织管理 > 安全 > 通讯录 > 用户加入规则”**中,管理员可以统一配置人员入站的审核机制、搜索入口及身份信息采集项。
-
人员加入审核
系统根据邀请来源和安全策略,采取不同的审核逻辑:
邀请审核: 开启后,非管理员邀请的人员在注册加入时需经管理员审批;若关闭,则人员填写信息后可直接进入。
免审加入: 由管理员直接通过指定手机号或邮箱发起的邀请,人员注册后无需审核。
强制审核: 通过“公共邀请链接”或“��搜索组织门牌号”申请加入的成员,系统默认始终需要管理员审核。
-
搜索加入(门牌号)
开启: 允许外部用户通过搜索组织门牌号(如:EU8898)找到本组织并主动提交加入申请。
关闭: 隐藏组织搜索入口,则无法通过门牌号主动申请加入。
-
身份信息采集
管理员可以自定义人员申请加入时必须填写的字段。仅勾选开启的项目(如:部门、职位、工作地点、工号等)会在申请页面显示,确保入站信息的标准化。
二、通讯录可见范围设置
在**“组织管理 > 安全 > 通讯录 > 通讯录可见范围”**中,管理员可以根据组织架构的私密性要求,灵活设置成员查看通讯录的权限。
限制规则说明
系统提供以下三种策略来控制通讯录的可见性:
-
限制查看外部门
被选中的人员仅能查看本部门的成员及架构。支持配置白名单(免除限制的人员)以及指定额外的外部门可见范围。
-
限制查看所有人
被限制的人员将无法查看组织内任何通讯录信息(包括人员��和部门架构)。支持单独添加“指定可见人”以满足特定的协作需求。
-
对所有人隐藏
将特定用户在组织通讯录中完全隐藏。其他成员在添加应用成员、邀请入群或进行记录讨论(@提及)时,均无法搜索到此人。
注意: 此规则仅支持按“用户”维度添加,不支持按部门、职位等批量设置。
场景1:限制查看外部门
张明(在研发部)和销售部的人 不能查看其他部门的通讯录,但是可以查看人事部的人和财务部的会计姚芳。 此场景选择的是限制查看外部门规则。
1、新建规则
2、在【只允许查看本部门通讯录】下 选择 张明 和 销售部。
3、在【额外可见的成员】下添加人事部和姚芳。
(需要说明的是,姚芳所在的财务部门被过滤隐藏了,因此需要在通讯录的所有联系人才能看到刘兰)
白名单
如果限制的范围选择了部门或者组织角色,那么再选择一个小范围内的人员设置为白名单,白名单的人不受查看规则�限制。
例如,组织的超级管理员在销售部,那么应该将管理员加为白名单,不然管理员也会受到查看限制,对其管理工作很不方便。
场景2:限制查看所有人
如果您的代理商也加入了组织,那么代理商之间就是“同事”关系,是可以互相聊天和查看通讯录的,这是一般是不允许的。我们可以通过 限制查看所有人 规则来限制这些代理商不能看其他任何人的通讯录信息。
1、新建规则
2、在【限制查看所有人】下 通过组织角色,选择代理商。 如有有些特别代理商不限制,则可以通过白名单将其排查在外。
3、在【额外可见的成员】下添加指定可见的人,除了这些人,其他人都不可见。
通讯录隐藏作用范围
1、通讯录中,按所有查看和按部门查看时会过滤看不到的人和部门
2、动态或讨论中,@选择人,会过滤看不到的人
3、添加成员的弹窗中,会过滤看不到的人和部门
生效优先级举例
单个成员和所在部门
单个成员的规则要优先于所在部门的规则。
例如, 规则1 中 小明 可以看到 人事部;规则2中,小明所在的部门看不到人事部。
那么最终,小明是可以看到人事部的。
上级部门和下级部门
-
设置1:仅设置了上级部门,没有设置下级部门
如上图规则中,只勾选研发部 ,那么研发部的权限和子部门是一样的,即子部门继承了上级部门的查看范围。 研发1组、研发2组、研发部三个部门的人都是只能看到这三个部门的通讯录。
-
设置2:规则中即勾选了上级部门,也勾选下级部门
如上图,同时勾选了研发部和研发1组,那么研发1组需要遵循自己的规则。
-
研发部能看到的人:[研发部、研发1组��、研发2组]
-
研发1组能看到的人:[研发1组]
-
研发2组能看到的人: [研发部、研发1组、研发2组]
-
3、成员存在多部门的问题
-
有一个部门没有被限制,则不被限制
小明 既在销售部也在市场部。 如果销售部门被限制,市场部没被限制,那么小明依然可以查看所有的通讯录。 即选择可见范围最大的原则。
-
所在部门都被限制,可见范围取合集。
规则1:销售部 可以额外看到人事部 和小丽。
规则2:市场部可以额外看到 研发部。
那么小明最终可以看到的范围是[人事部,研发部,小丽]
三、成员信息显示
组织管理员在组织管理后台,依次进入"安全" > "账号",可以设置组织成员互相查看个人资料和名片层时显示的信息。
-
若成员在"个人账户设置"-"账户与隐私"将手机号或邮箱设为“仅自己可见”,他人将无法查看。
-
成员存在多部门或多职位时,系统将展示该成员的全部部门与职位信息
个人资料主要是查看通讯录或个人动态页面时显示的信息:
名片层 是指在应用内通过成员头像查看对方资料的信息层。
-
若某字段为空,则不展示该字段。
-
“部门”支持两种展示方式:仅显示所在部门,或显示部门路径
四、屏幕水印
为了保证企业信息安全,在组织后台管理页面、应用的视图和工作表界面,可以开启屏幕水印功能,防止截屏泄密。
开启或关闭水印
管理员依次点击 "系统右上角头像" > "组织管理" > "安全" > "数据与访问" ,页面中即可开启或关闭水印功能。
水印的显示内容可以由姓名、手机号(后四位)、邮箱和组织名称组成,并支持输入固定字符,最长显示20个字符。
水印显示效果
水印显示范围
并非所有页面都显示水印,主要在以下页面中显示
-
组织管理后台的所有页面
-
应用中显示用户数据的页面
- 首页
- 新增记录页面
- 编辑记录页面
- 视图页面(记录列表页面)
- 自定义页面 自定义页面保存为图片时支持水印
- 用户管理(包含外部门户管理页面)
- 工作流列表页面
应用内的表单配置、工作流配置不显示水印。
附件中图片的预览和下载也支持水印设置,点此查看
五、API网络代理
通过配置 API 网络代理,组织内的应用可以经由指定的代理服务器转发外网请求,满足企业内网环境的安全审计及访问需求。
-
开启并设置
管理员进入 “组织管理后台 > 安全 > 数据与访问”,在功能列表中启用 [API网络代理]。开启后,点击右侧的 “设置” 填写代理服务器信息。
如果代理服务器仅配置了http,则发起https请求时忽略代理设置;反之亦然
-
应用场景
配置完成后,在以下功能模块中可勾选“使用��组织代理”:
-
发送API请求节点
-
集成中心的API请求参数配置页
-
六、字段加密规则
业务数据中有些是比较私密的内容,可能需要进行单独的加密,如:客户账号、身份证号、银行卡、手机号、电话、邮箱、密码等。加密后,以密文的方式被存储至数据库中,在查看数据时,根据规则进行解密明文显示。
-
新建规则:
在给字段加密前,组织管理员需要先配置可用的加密规则。
在组织管理,依次进入"安全" > "数据与访问" ,在页面功能列表中点击"加密规则",进入管理页面,可以新建和管理加密规则。
加密规则主要包含: 加密方式、密钥。同一个加密方式支持多次添加。
支持4种加密方式: AES128、AES192、AES256、SM4。
-
规则管理
每个组织自动创建一个默认加密规则(加密方式AES,密钥随机生成),组织下的超级管理员可以继续创建加密规则(设置加密方式、密钥)。
- 系统创建的加密规则不能修改、删除
- 可设置默认加密规则
- 加密规则支持开关
对于单个加密规则,可以修改名称,或查看使用此规则的字段
-
字段中启用加密规则
加密规则创建完成后,在工作表的字段中就可以选择启用的规则了。详情参考字段加密
七、应用功能限制
在组织中,有些功能可以仅允许管理员才能使用,主要包括:创建新应用、删除应用、创建API连接、开发插件和超级搜索的记录搜索功能。
在组织管理后台,依次进入"安全" > "功能" > "成员功能管控" ,在弹窗中可开启相应模块的功能限制。
默认为关闭状态(不限制),表示全员可用。开启后,可以禁止普通成员创建应用、删除应用、开发插件和创建API连接,则仅管理员可使用(超级搜索的记录搜索关闭后,所有人都不可用。)
八、密码免验证策略
在审批和自定义按钮中,可以配置密码验证,如果密码验证后,想1个小时内免验证操作,可以开启免密验证。
在组织管理后台,依次进入"安全" > "功能" > "密码免验证策略",可启用"操作免验证"功能。
-
开启后,全组织下的自定义按钮、审批配置了登录密码验证的地方,用户可以勾选是1小时内免密验证操作。
-
关闭后,全组织下的自定义按钮、审批配置了登录密码验证的地方必须每次验证密码后方可继续操作。
