组织中数据安全相关的一些设置
在组织管理后台的"安全"模块下,可以统一配置组织安全相关功能。如限制成员查看通讯录的范围、用户加入规则、屏幕水印、附件能否下载、加密规则和免密验证等,还可以统一配置是否允许普通成员创建应用、创建API库和开发插件。
用户加入规则
组织管理员在组织管理后台,依次选择"安全" > "账号", 可以设置人员加入组织时的一些规则,如审核机制,申请加入时必须填写的身份信息等。
人员加入时审核
开启邀请审核后: 非管理员通过邀请指定的手机号或邮箱,在对方注册完成并加入组织时,需要管理员审核。如果关闭,则填写组织信息后直接进入组织无需审核。
始终不需要审核的邀请方式: 管理员通过邀请指定的手机号或邮箱,在对方注册完成后直接加入组织,不需要审核。
始终都需要审核的2种邀请方式: 1.用户通过公共邀请链接注册加入组织时,始终需要管理员审核。2.通过搜索组织门牌号加入组织时,始终需要管理员审核。
搜索门牌号加入组织
开启后,用户加入入职时搜索门牌号可以找到本组织,并申请加入。
关闭后,即使搜索到门牌号也不允许申请加入。
人员加入组织需要填写的信息
在人员申请加入组织时,可以设置必须填写的信息,如部门、职位、工号、工作地点等。不开启的信息在申请时不显示。
通讯录可见范围设置
组织管理员在组织管理后台,依次选择"安全" > "账号", 可以设置通讯录的可见范围,以限制员工查看通讯录的可见人员。
限制规则
支持3种查看通讯录的规则:
-
限制查看外部门
被选择的人员,只可看本部门的通讯录(人员、部门架构)。支持白名单,和额外可见的外部门的其他人员。
-
限制查看所有人
被限制的人,不能看到企业所有通讯录,人员和部门架构都不可见。支持添加指定可见的人。
-
对所有人隐藏
添加的用户,在本组织通讯录中隐藏,其他人都看不到。在添加应用成员、群组成员、记录中讨论时找不到此人。
此规则仅支持按用户添加,不支持按部门、职位等添加。
场景示例
场景1:限制查看外部门
张明(在研发部)和销售部的人 不能查看其他部门的通讯录,但是可以查看人事部的人和财务部的会计姚芳。 此场景选择的是限制查看外部门规则。
1、新建规则
2、在【只允许查看本部门通讯录】下 选择 张明 和 销售部。
3、在【额外可见的成员】下添加人事部和姚芳。
(需要说明的是,姚芳所在的财务部门被过滤隐藏了,因此需要在通讯录的所有联系人才能看到刘兰)
白名单
如果限制的范围选择了部门或者组织角色,那么再选择一个小范围内的人员设置为白名单,白名单的人不受查看规则限制。
例如,组织的超级管理员在销售部,那么应该将管理员加为白名单,不然管理员也会受到查看限制,对其管理工作很不方便。
场景2:限制查看所有人
如果您的代理商也加入了组织,那么代理商之间就是“同事”关系,是可以互相聊天和查看通讯录的,这是一般是不允许的。我们可以通过 限制查看所有人 规则来限制这些代理商不能看其他任何人的通讯录信息。
1、新建规则
2、在【限制查看所有人】下 通过组织角色,选择代理商。 如有有些特别代理商不限制,则可以通过白名单将其排查在外。
3、在【额外可见的成员】下添加指定可见的人,除了这些人,其他人都不可见。
通讯录隐藏作用范围
1、通讯录中,按所有查看和按部门查看时会过滤看不到的人和部门
2、动态或讨论中,@选择人,会过滤看不到的人
3、添加成员的弹窗中,会过滤看不到的人和部门
生效优先级举例
单个成员和所在部门
单个成员的规则要优先于所在部门的规则。
例如, 规则1 中 小明 可以看到 人事部;规则2中,小明所在的部门看不到人事部。
那么最终,小明是可以看到人事部的。
上级部门和下级部门
-
设置1:仅设置了上级部门,没有设置下级部门
如上图规则中,只勾选研发部 ,那么研发部的权限和子部门是一样的,即子部门继承了上级部门的查看范围。 研发1组、研发2组、研发部三个部门的人都是只能看到这三个部门的通讯录。
-
设置2:规则中即勾选了上级部门,也勾选下级部门
如上图,同时勾选了研发部和研发1组,那么研发1组需要遵循自己的规则。
-
研发部能看到的人:[研发部、研发1组、研发2组]
-
研发1组能看到的人:[研发1组]
-
研发2组能看到的人: [研发部、研发1组、研发2组]
-
3、成员存在多部门的问题
-
有一个部门没有被限制,则不被限制
小明 既在销售部也在市场部。 如果销售部门被限�制,市场部没被限制,那么小明依然可以查看所有的通讯录。 即选择可见范围最大的原则。
-
所在部门都被限制,可见范围取合集。
规则1:销售部 可以额外看到人事部 和小丽。
规则2:市场部可以额外看到 研发部。
那么小明最终可以看到的范围是[人事部,研发部,小丽]
成员信息显示
组织管理员在组织管理后台,依次进入"安全" > "账号",可以设置组织成员之间查看对方个人资料和名片层时显示的信息。
- 部门仅显示主部门信息
- 职位仅显示第一个职位信息
- 若用户在"个人账户设置"-"账户与隐私"中设置了手机号或邮箱仅对自己显示,则他人无法查看
个人资料主要是查看通讯录或个人动态页面时显示的信息:
名片层是指在应用内通过成员头像查看对方资料的信息层, 如果信息为空,则不显示:
屏幕水印
为了保证企业信息安全,在组织后台管理页面、应用的视图和工作表界面,可以开启屏幕水印功能,防止截屏泄密。
开启或关闭水印
管理员依次点击 "系统右上角头像" > "组织管理" > "安全" > "数据" ,页面中即可开启或关闭水印功能。
水印的显示内容可以由姓名、手机号(后四位)、邮箱和组织名称组成,并支持输入固定字符,最长显示20个字符。
水印显示效果
水印显示范围
并非所有页面都显示水印,主要在以下页面中显示
-
组织管理后台的所有页面
-
应用中显示用户数据的页面
- 首页
- 新增记录页面
- 编辑记录页面
- 视图页面(记录列表页面)
- 自定义页面 自定义页面保存为图片时支持水印
- 用户管理(包含外部门户管理页面)
- 工作流列表页面
应用内的表单配置、工作流配置不显示水印。
附件中图片的预览和下载也支持水印设置,点此查看
禁止成员下载附件
管理员可以限制组织成员下载应用内的附件来确保数据的安全性和保密性。也可以限制运行下载的设备终端类型。
限制入口: 组织管理员依次点击 "系统右上角头像" > "组织管理" > "安全" > "数据" ,页面中即可开启或关闭下载附件的限制。
限制下载方式: 开启后,继续设置限制下载的方式:是所有终端设备下都不允许下载,还是仅限制在Web移动端中禁止下载。 Web移动端主要包括:手机浏览器、小程序、企业微信/钉钉/飞书等方式访问的应用。
限制下载白名单: 对于设置的下载方式,如果有些人不需要限制,如管理层,管理员等,则可以加入到白名单,在白名单的人不受限制方式约束。
字段加密规则
业务数据中有些是比较私密的内容,可能需要进行单独的加密,如:客户账号、身份证号、银行卡、手机号、电话、邮箱、密码等。加密后,以密文的方式被存储至数据库中,在查看数据时,根据规则进行解密明文显示。
创建加密规则
在给字段加密前,组织管理员需要先配置可用的加密规则。
新建规�则: 管理员在组织后台,依次进入"安全" > "数据" ,在页面功能列表中点击"加密规则",进入管理页面,可以新建和管理加密规则。
加密规则主要包含: 加密方式、密钥。同一个加密方式支持多次添加。
支持4种加密方式: AES128、AES192、AES256、SM4。
规则管理
每个组织自动创建一个默认加密规则(加密方式AES,密钥随机生成),组织下的超级管理员可以继续创建加密规则(设置加密方式、密钥)。
- 系统创建的加密规则不能修改、删除
- 可设置默认加密规则
- 加密规则支持开关
对于单个加密规则,可以修改名称,或查看使用此规则的字段
字段中启用加密规则
加密规则创建完成后,在工作表的字段中就可以选择启用的规则了。详情参考字段加密
API网络代理
在组织后台,可以设置API网络代理,组织内的应用在发送API请求时选择通过设置的代理服务器发送请求。
开启并设置
管理员在组织后台,依次进入"安全" > "数据" ,在页面功能列表中启用"API网络代理" 功能。开启后,点击按钮旁边的"设置"配置代理信息。
如果代理服务器仅配置了http,则发起https请求时忽略代理设置;反之亦然
可使用代理的地方
-
发送API请求节点
-
集成中心的API请求参数配置页
应用功能限制
在组织中,有些功能可以仅允许管理员才能使用,主要包括:创建新应用、删除应用、创建API连接和开发插件4个功能。
组织管理员在组织管理后台,依次进入"安全" > "其他" > "功能限制" ,在弹窗中可开启相应模块的功能限制。
默认为关闭状态,标识全员可用。开启后,可以禁止普通成员创建应用、删除应用、开发插件和创建API连接,则仅管理员可使用。
单附件上传大小
此功能仅支持私有部署模式,SaaS模式不支持。
系统支持的附件大小上限为4G(4096M),管理员在组织管理后台,依次进入"安全" > "其他" >"单附件上传大小" ,在页面中管理员可统一设置组织下允许的附件大小上限。
统一设置后,可以将一些应用加入白名单 ,在白名单中的应用里上传的文件大小不受此处限制,可单独设置上传大小。
操作免验证
在审批和自定义按钮中,可以配置密码验证,如果密码验证后,想1个小时内免验证操作,可以开启免密验证。
管理员在组织管理后台,依次进入"安全" > "其他" ,在页面功能列表中可启用"操作免验证"功能。
-
开启后,全组织下的自定义按钮、审批配置了登录密码验证的地方,用户可以勾选是1小时内免密验证操作。
-
关闭后,全组织下的自定义按钮、审批配置了登录密码验证的地方必须每次验证密码后方可继续操作。
