Appearance
内部文件访问怎么控制?
控制目标
内部文件访问控制的是资料入口:谁能看制度原文、客户资料、报价附件、售后照片、生产表单和质量记录。春喜铜知识库可以让大家看到公开摘要,但签章版、客户协议、价格资料和内部复盘附件不能随意下载转发。
权限给得太松,会造成误外发、误修改和资料外泄;给得太紧,现场又会把资料重新发回微信群,形成新的失控副本。
权限口径
| 权限类型 | 适用场景 |
|---|---|
| 查看 | 阅读制度摘要、SOP、公开知识页 |
| 下载 | 下载受控原件、客户资料、附件包 |
| 编辑 | 修改文档标题、分类、摘要和关联链接 |
| 发布 | 将文件切换为生效版本或公开入口 |
| 外发 | 将资料发给客户、供应商或外协 |
操作步骤
- 按资料类型划分公开摘要、内部原件、客户资料、签章文件和敏感附件。
- 为岗位配置最小可用权限,不用管理员权限代替临时协作。
- 下载和外发权限单独管理,不能默认跟随查看权限。
- 项目临时支援设置到期时间,到期后自动复核或收回。
- 调岗、离职、外协结束时同步清理文件访问权限。
- 对高频下载、批量下载和异常时间访问进行日志复核。
- 发现资料误发时,记录文件版本、接收对象、处理动作和后续限制。
现场边界
售后照片、客户合同、价格说明、质量复盘和内部责任结论,不适合直接放在公开知识页。可以在知识页写处理原则,原件放在受控文档库。
复核要求
每月导出内部文件访问清单,由资料责任部门确认是否仍需保留。重点看离职转岗人员、临时项目人员、外协账号和长期未使用权限。
记录要求
保留申请原因、审批人、权限范围、有效期、下载日志、外发记录和收回记录。文件访问权限要能解释“为什么这个人现在需要看这份资料”。