前沿文档安全管理系统管理员使用手册

1、前沿文档安全管理系统风雷版管理员使用手册2011年4月1. 说明1.1 产品概要1）前沿风雷文档加密软件（V6）分为服务端与客户端；2）产品的策略设置使用B/S结构，客户端设计为C/S结构；3）前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用；4）前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB?批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发

2、文档管理、离线管理等”；5）红色字体内容为未启用功能。1.2使用范围前沿科技公司内部人员2. 产品安装2.1 服务器安装1) 安装JDK；2) 拷贝server_full文件夹内所有文件到所要安装服务器磁盘3) 安装数据库，创建数据库drm_server4) 修改配置文件server_perties中连接数据库地址5) 在server_full中启动startup.bat3. 功能使用说明3.1 控制端设置1 )控制端功能包含在服务器里，安装服务器后就可以使用；2 )进入方式：打开浏览器，地址栏里输入“http:/服务器IP:8088/drm/main.

3、do”，在装有客户端的机器上可以输入“”.3.1.1 控制端登陆系统安装后，服务器会自动产生超级管理员(super)、系统管理员(systemadmin)、审计管理员(logadmin)、安全策略管理员(admin),密码为:.用户可自行修改,系统默认的管理员在权限的控制上有所区分(分别使用以上4个用户登陆控制端后界面显示内容不一样)，用户的权限控制使用角色进行管理(详细参考角色章节)，用户登陆界面(参考图3.1.1)图.2 控制端界面说明使用手册以超级管理员super登陆后介绍，控制端分为“我的工作台、安全策略、日志审计、系统设置、系统监控”五个主要部分(如图3.1.2)；图

4、.3 我的工作台供系统中的用户信息查看、个人信息修改、审批人审批及发送信息使用系统公告供系统内部所有人员使用，管理员具有发布公告权限，普通用户具有查看公告权限，可以使用角色控制权限（如图）图1）增加公告单击新增按钮，在弹出的界面中输入标题及内容，保存（如图.1）图.12）修改公告选择一条所要更改的公告，点修改按钮，在弹出的界面中修改内容保存（如图.2、.3）图.2图.33）删除公告选中一条公告，点删除按钮，弹出白提示框中选择是（如图.43.

5、)图.4图 .消息中心供员工内部传递信息使用（如图）T消息中心应写消息与收件箱与已发送图 ；苴稿箱1）写消息点写消息按钮，弹出发布消息窗体收件人处不可以输入，单击选择收件人，选择所要发消息的人，分别填写主题、内容，选择优先级，选择是否同时发送邮件（系统会根据选择的用户的个人信息中的邮件自动发送邮件到收件人邮箱中），点立即发送（操作步骤如图.1图.12）收件箱3）已发送4）草稿箱我的申请客户端文件申请后，供查询申请信息，（客户端文件申请参考3.2.2节）.

6、1 文档权限申请客户端做一个借阅申请后，使用申请人登陆WEB（面，点文档权限申请，在审批中可以看到申请信息（如图.1.1）1）图中可以看到取消审批的按钮取消申请，用户勾选所要取消的申请，点取消申请，这条申请信息便可自动清除，审批人接收到的信息也会自动删除2）审批完成，当所做的申请被审批人审批后，审批中里的申请信息自动删除，审批完成里信息显示出来（如图.1.2）,审批通过的信息在结果中审批状态可以看到审批状态为通过，驳回的信息在结果中显示为审批状态拒绝图.1.1图..3.2 文档解密申请客户端做一个解密申请后，使用申请人登陆

7、WEB（面，点文档解密申请，可以看到申请信息（审批中如图.2.1,审批完成如图.2.2）.2.1解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝..3.3 计算机离线申请客户端做一个离线申请后，使用申请人登陆WEB（面，点计算机离线申请，可以看到申请信息（审批中如图.3.1，审批完成如图.3.2）...3.3.4 邮件外发申请客户端做一个邮件申请后，使用申请人登陆WEB（面，点邮件外发申请，可以看到申请信息（审批中如图

8、.4.1，审批完成如图.4.2）...3.4我的审批1 ）具有审批权限的用户才具有此项功能，详细设置参考（里的角色管理、里的部门审批参数配置）2）此项功能仅对用户提交的申请做审批使用.1文档权限申请审批客户端做一个文件借阅申请后，使用对应审批人登陆WEB（面，点文档权限申请审批，可以看到申请信息（如图.1.1）,特权人、审批人做的申请在审批中看不到信息审批人可以根据详细信息决定审批1）.1.1是否通过2） 审批人勾选一条申请点占事也，弹出审批对话框（如

9、图.1.2）图.1.2,造之代表同意申请，0拒组代表不同意申请3） 审批人也可选择多条记录点工5批量台电，对多条申请一次审批4） 审批完成页面，操作通过或拒绝后，申请信息从聿枕中页面中删除，页面中增加审批后的信息（如图.1.3）,用户可根据审批状态得知历史的申请状况图..4.2 文档解密申请审批客户端做一个解密申请后，使用对应审批人登陆WEBC面，点文档解密申请审批，可以看到申请信息（审批中如图.2.1,审批完成如图.2.2），特权人、审批人做的申请在审批中看不到信息图.2.1解密

10、申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图..4.3 计算机离线申请审批客户端做一个离线申请后，使用对应审批人登陆WEB（面，点计算机离线申请审批，可以看到申请信息（审批中如图.3.1，审批完成如图.3.2），特权人、审批人做的申请在审批中看不到信息图.3.1图..4.4 邮件外发申请审批客户端做一个邮件申请后，使用对应审批人登陆WEB（面，点邮件外发申请审批，可以看到申请信息（审批中如图.4.1,审批完成如图.4.2），特权人、

11、审批人做的申请在审批中看不到信息图.4.1图..5我的帐号对系统当前登陆帐号信息的更改.1 个人信息个人帐号详细信息的读取、修改，登陆名不可以修改（仅供查看），（详细信息如图.1）图.1登陆名：当前用户登陆帐号真实姓名：用户显示名称是否自动审批：审批人专用项，设置为是后所有申请都自动审批通过代理审批人：供用户不在公司时委托其它人审批使用，点宜提按钮选择系统其他用户电子邮箱：必须填写邮件发送服务配置的公司内部使用邮箱的帐户（参考）,供系统自动发送邮件使用电话号码、手机号码、个人简介：这三项内容供公

12、司信息查看使用，可不写以上内谷修改后点，储存个人信息，个人信息修改元成后在人员配置管理里的用户信息会自动更新.2 密码修改供个人修改帐户密码使用，密码修改时原始密码必须输入当前登陆的用户密码,新密码与再次输入密码必须一致，点保存修改后的密码，修改完成后退出当前页面再次登陆必须使用修改后的密码才可登陆（详细如图.2）图.23.1.4 安全策略 基础配置.1 受控应用配置查看添加的应用，添加新的应用。单击“导入应用配置”可以添加新的应用，导入文件为xml文件。.2 文档密级管理用来管理自定义密级，默认密级不可以删除

13、。通过新增、修改、删除按钮来新建、修改、删除用户密级。系统密级：公开：全公司的人都可以访问，访问权限取决于部门内部操作权限。内部：同一部门内的用户访问，访问权限取决于部门内部操作权限。秘密、机密、绝密：需要添加授权用户或组才可以访问，用户密级也一样。 策略配置.1 部门策略配置可以为部门添加权限即部门安全策略，添加应用即应用策略配置，添加密级授权即密级授权策略。在组织结构选择部门，右边就会出现对应部门的设置窗口。部门安全策略：设置选择部门的操作权限，此权限只能用于密级为公开、内部，因为它是部门与部门之间的访问权限，其它密级由于安全级别很高，所以需要配合用户来访问。权

14、限说明：阅读：只有查看文档。编辑：可以编辑文档。打印：可以打印文档。复制：将密文内容复制到明文中。应用策略配置：为选择部门添加、删除、修改应用并可以将设置好的应用同步到所有子部门。新增：单击“新增”按扭，打开“添加应用”窗口应用分组：所有加密应用按扭应用领域已经分类。应用列表：显示选择应用分组下的所有应用，默认为所有应用列表。用户加密方式：自动或手动，如果是自动是需要选择密级。密级：自动加密方式下使用。修改：可以在手动与自动之间切换，选择添加的应用，单击“修改”按扭，打开“修改应用”窗口.删除：去掉不需要加密的应用，选择删除应用项，单击“删除”按扭，即可删除应用。同步到所有子部门：将添加的应用

15、下发到所有了部门密级授权策略：此功能用于实现其它用户访问此部门的加密文档时，所拥有的操作权限添加用户或组：在密级列表里选择任一密级，单击“添加”按钮，打开“添加授权策略”窗口组织结构：列出所有的部门。用户列表：选择部门下的用户列表，添加成功的用户用红色标识。工作组列表：选择部门下的工作组列表，添加成功的工作组用红色标识。操作权限：选择用户或工作组所应用的操作权限。修改操作权限：选择已经添加的用户或工作组，单击“修改”按扭，打开“修改授权策略”窗口。删除：选择已经添加的用户或工作组，单击“删除”按扭，即可删除。.2 文档单独授权管理查看用户做的所有授权文档的记录，分为群组文档授权列

16、表和用户文档授权列表两部n,此处的记录与客户端的授权记录同步，也可以删除记录。用户文档授权列表：群组文档授权列表： 安全管理.1 手动离线注册用户如果需要将密文带离公司，就需要注册离线。申请码：是由客户端用户手动生成，然后通过邮件或其它方式发送给审批员操作权限：计算机离线后，对文档的操作权限，与在线操作权限取交集开始时间、结束时间：离线文档使用时间段审批码：单击“生成注册码“按扭，可以使用审批码，此码由审批员发送给申请用户。附客户端离线工具截图：.2 计算机扫描加解密此功能由两部分组成，一是添加扫描的应用类型，即扫描文件后辍管理，二是将扫描应用类型应用

17、到计算机上，即计算机扫描任务列表。.2.1 扫描文件后辍管理系统默认添加一些常用应用的后辍，如doc、xls等，如果需要其它的应用格式可以在列表末尾添加，然后单击“保存”按扭。.2.2 计算机扫描任务列表通过计算机扫描任务列表来新建扫描项或删除扫描项。添加扫描项：单击“新增”按扭，打开“计算机扫描任务”窗口。组织结构：列出系统所有部门计算列表：选择部门的计算机列表，可以多选选择要扫描的文件：扫描的文件类型，可以多选，也可以单选文件密级：扫描加密或解密密级任务类型：执行的操作是加密还是解密通过“添加”按扭添加扫描任务。删除扫描项：只能删除任务状态为待执行的扫描项。选择

18、要删除的扫描项，单击“删除”按扭.3 卸载密码管理用来设置客户端卸载时验证的密码。密码可以为小于50字符的任何字符，单击“修改客户端卸载密码”来保存设置的密码。 匿名用户安全管理3.1.5 系统设置 基本配置.1 系统全局参数配置服务器初始化设置，在安装服务器后需要设置的内容1) 客户端功能开关是否支持跨部门授权：选择是在文件授权选择用户时可以看到其它部门下的用户；选择否文件授权时看不到其它部门下的用户，根部门下的用户例外(上一级部门下的用户在授权时可以看到此用户所属部门下的所有子部门的用户)。2) 认证与授权作者默认权限：客户端用户登陆

19、托盘，制作一个密文，对此文件具有的权限；可以设置阅读、编辑、打印、复制4个权限；作者默认必须具有阅读+编辑权限。默认部门内部权限：一个部门下的用户对文件密级为内部的文件享有的权限；可以设置阅读、编辑、打印、复制4个权限；默认部门内部权限必须具有阅读权限。用户创建时默认角色：在手册中新增的用户或导入的用户、集成其它软件刷新到的用户，自动归属的角色，角色中可以控制对系统的具体使用权限。3) 加密支持全盘扫描加解密日志：选择是在操作.2时产生日志，在日志审计中可以看到对应日志；选择否在扫描时不产生日志。4) 计算机是否启用计算机定位：选择是客户端登陆托盘后，计算机根据用户

20、所在的部门定位到对应部门下；选择否计算机不根据用户登陆定位。计算机是否自动审批：客户端在第一次连接服务器时，计算机是否处于审批受控状态，选择是计算机审批，选择否计算机不审批。是否启用用户绑定计算机客户端用户登陆托盘后与计算机绑定，绑定的用户到其它客户端不能登陆，选择是为绑定状态，选择否不绑定5) 申请与审批部门未设置审批配置时默认使用全局审批配置手册中部门审批参数配置如果不设置审批人时使用全局审批参数配置中设置的审批人审批，选择是为使用全局审批人设置，选择否不使用申请是否支持附件客户端做WE计请时支持附件上传，选择是支持，选择否不支持。申请附件大小限制设置WEB申请上传附件最大为

21、多少，系统支持最大附件不能超过100MB申请超时时间审批人长时间不操作，设置不操作的超时范围，与超时自动审批协同工作，以小时为单位超时自动审批审批人超过时间不操作的申请自动审批还是拒绝的设置.2 水印配置安装客户端之后需要设置打印有水印配置的功能点击水印配置，会弹出水印配置的页面（如图.2.1）图.2.11）文字水印是否生效安装完客户端，在服务器文件水印是否生效就选择是就是生效文字水印，否就是不可使用水印文字设置水印文字，在文本框中输入文字，可输入汉字，字母，符号灰度（6-0）输入灰度大小的，限制在0-6之间的，不可以输入小数，否则会有提示信息（只允许

22、正整数）大小（24-96）输入大小的，限度在24-96之间的，不可以输入小于23，否则会有提示信息（该输入项的最小值为23），大于96的会有提示信息（该输入项的最大值为96）水印位置选择水印位置：点击三角会有下拉列表出头左，头中，头右，正中，尾左，尾中，尾右，可随意选择倾斜度（0-90）输入倾斜度的，限制在0-90之间的，不可以输入小于0，否则会有提示信息（只允许正整数），大于90的会有提示信息（该输入项最大值为90）透明度（0-255）输入透明度的，限制在0-255之间的，不可以输入小于0，否则会有提示信息（只允许正整数），大于255的会有提示信息（该输入项最大值为255）2）图片水印是否生

23、效图片水印选择是就是可以使用图片水印，选择否就是不可用当前图片当前图片是显示当前图片的名称，点击浏览打开的图片的名称就会显示在当前图片文本框中选择新图片点击浏览，选择图片，点击保存水印配置，如图片类型不符合，会有提示信息（如图.1 1512.2）图31512.2透明度（0-255）输入透明度，限制在0-255之间，不可以输入小于0，否则会有提示信息（只允许正整数），大于255会提示（该输入项最大值为255），点击保存水印配置水印位置选择水印位置的，点击三角会出现下拉项头左，头中，头右，正中，尾左，尾中，尾右，可以随意选择位置，点击保存水印配置。.3 邮件发送服务配置

24、配置邮件发送的功能点击邮件发送服务配置，会弹出邮件发送无法配置的页面（如图.3.1）图.3.1发送邮件地址在文本框中输入文件发送邮件的地址邮件服务器主机地址邮件服务器主机地址的邮件发送端口发送用户账号发送用户密码服务器需要身份认证服务器需要身份认证就选择是，不需要就选择否服务器要求安全链接服务器要求安全链接选择是，不要求安全链接选择否是否启用邮件服务启动邮件服务选择是，不启动邮件服务选择否.4 许可证管理许可证管理系统自动显示出来如下图2 .1.5.2人员配置管理3 .部门及用户管理点击部门及用户管理，会弹出组织及用户管理的页面（如图3.

25、.1）念灯假盘网尸员-a耳配置5-IBFSS工情5/&臼口itfi新IF色产才不由白A雁置MS|费都1朋用.口*曜JWMlf易社IftG.h用户如E1JBfl明看.博力城¥：©IK0E.1畸.忠阳段计"MW闲尸检事”n二？，：二PH占百叁丽门jfitRO金q金的*1*金2qiedftKms电孑立31审消呆二量£火量购口找云APHfiW3EitLUJV£5QV.9SBLMrfidTTirffiEn1E0-WB112miI-04-1ESSS44T注嗫如JR户青疗IMId.KE.£&ll-OJ-Hi4:3&qu

26、ot;£0正箪生生用FV二tpgadrr*1十厘旨tafidivQmBilchUlX才.工用户否畤wi宣jEJmS艮a(jm事EflflwIK1W1UESW2-1E”221T正重生昊用户手DW15G«iKtaflamiflipi正3*风用户青fteifit:正章喙上用尸菁F-AWigkirftanflsirqM”i9IB?W-1»?PI1-04-IBHi»<3l£T杂风用户舌-itMRIdflMqit耳pg曲"5届口Huem底配一罔启用.口宙宓倒己1二隐用户,屁曲£:型如他W903mgi2：眦忖5正章号/用尸ffj-q

27、qR1E3.H«-.IS3«ll<M-H17JH-i-l正聿赛工ffl户舌二审*卡*Eft里看而11扪睢FrWILVHL.於x限叵1国士第二鼠苒5上可工吊u二案.前1二岁碎阳电II苴C1L9.第法收跳中刘”柚K宜也加空城哺己而Ian中一H3闽.图.121）组织结构管理新增部门点击新增按钮，会弹出新建部门的对话框，在新建部门对话框中的输入部门名称，部门描述，部门地址，部门电话，传真电话，点击保存（如图.1.2）邮件点击新增部门还可以新建子部门图 .1.2修改部门右键点击部门选择修改部门基本信息，会弹出修改部门的对话框，在对话框中

28、进行修改（如图.1.3）图.1.3删除部门邮件点击部门选择删除部门，会弹出删除部门的对话框，在对话框中有默认的被删除部门的名称，选择删除方式有三种：1.删除子部门，部门及子部门内用户全部删除2. 部门内用户及子部门并入到上级部门3. 部门内用户及子部门并入跟部门可以随意勾选删除方式（如图.1.4）图.1.42）用户管理新增用户点击新增按钮，会弹出新建用户的对话框，在对话框中输入登录名，用户密码，真实姓名，手机，电子邮箱，联系电话，用户描述，用户类型，过期时间，点击保存（如图.1.5）注：用户类型分为永久用户和临时用户，选择永

29、久用户不需要选择过期时间（如下图）选择临时用户，不选择过期时间就会显示红框（如下图）图.1.5修改用户勾选一个用户，点击修改按钮，会弹出修改用户属性的对话框，在对话框中修改信息（如图.1.6）图.1.6删除用户勾选一个用户，点击删除按钮，在提示框中点击是（如图.1.7）图.1.7冻结用户勾选所要冻结的用户，点击冻结按钮，在提示框中点击是，状态显示为冻结（如图解冻用户.1.8）3.1.5.#.1.8勾选所要解冻的用户，点击解冻按钮，在提示框中点击是，状态显示为正常（如图.1.9）图.1

30、.9移动用户勾选所要移动的用户，点击移动按钮，会弹出选择目标部门的对话框，在对话框中选择你要移动的部门，点击确定（如图.1.10）图.1.10重置密码勾选一个用户，点击重置密码按钮，会弹出密码修改的对话框，在对话框中进行修改（如图.1.11）图.1.11取消计算机绑定勾选一个用户，点击取消计算机绑定按钮，在提示框中点击是（如图.1.12）图.1.12用户检索在用户检索文本框中输入用户账号，真实姓名，手机，email任何一项，点击小图标（如图.1.13）图.1.133）工作组管理新增工

31、作组点击新增按钮，会弹出新建工作组对话框，在对话框中输入工作组名称，工作组描述，点击保存（如图.1.14）图.1.14修改工作组选择一个工作组，点击修改按钮，会弹出修改工作组的对话框（如图.1.15）图.1.15删除工作组选择一个工作组，点击删除按钮，在提示框中点击是（如图图.1.16）图.1.164）成员管理添加工作组用户点击添加工作组用户，会弹出选择用户对话框，选择部门下的用户，点击确定（如图.1.17）图.1.17移除工作组用户勾选一个工作组用户，点击移除工作组用户，在提示框中

32、点击是（如图.1.18）图..2.2角色管理设置用户是否拥有系统设置、安全策略、日志审计等权限。分可添加、修改、删除角色和为角色添加用户。添加角色：单击”角色管理-添加”按钮，打开“新建角色”窗口。在基本属性里，输入角色名称及角色描述。在权限设置里选择需要的权限，单击“保存”按扭，即可完成新建角色。修改角色：用来修改角色名称及权限，在“角色管理”中选择一个角色，单击”角色管理-修改”按钮，打开“修改角色”窗口，修改窗口与添加类似，参考添加角色。删除角色：删除没有使用角色，在“角色管理”中选择一个角色，单击”角色管理-删除”按钮，即可删除。添加角色成

33、员：为角色添加成员，来应用设置的权限。在“角色管理”中选择一个角色，在“角色成员管理”中，单击“添加角色成员”按扭，打开“选择用户”窗口。组织结构：列出所有部门用户列表：显示选择部门的用户删除角色成员：用户不需要某些权限时，可以删除角色中的用户。在“角色管理”中选择一个角色，在“角色成员管理”中，选择要删除的用户，单击“删除角色成员”按扭，即可删除。批量导入用户和部门用来批量添加用户和部门，导入文件格式为xml，可以下示例文件来修改，格式可参考示意图。.4 用户同步管理员可以通过自动定时来同步数据，也可以通过立即同步手动更新据。并可以通过同步结果列表来查看同步信息

34、。用户同步设置：用来设置是否启动定时同步同步用户数据类型：是在设置了同步用户数据源配置后自动显示的。是否启用定时同步：是否要启动定时同步的功每日同步时间：可以设置同时间同步结果列表：查看同步数据的结果计算机配置管理.1计算机管理点击计算机配置管理下的计算机管理会弹出计算机管理的界面（如图.1.1）图.1.1在计算机管理页面中左侧的组织结构中显示的是部门及子部门（如图.1.2）图.1.2在组织结构的右下方显示的是刷新，展开和收起的按钮（如图.1.3）图.1.3计算机管理右侧是点击某部门

35、显示的所在部门下的计算机的内容（如图.1.3）图.1.3取消审批选择一条记录点击取消审批按钮，在弹出提示框中选是，计算机的审批状态就会显示红圈（如图 .1.#）图.1.4审批通过选择一条记录点击审批通过按钮，会弹出提示的对话框，在提示对话框选择是，计算机审批状态就会显示绿色的对号（如图.1.5）图.1.5移动计算机选择一条记录点击移动，会弹出选择目标部门的对话框，（选择部门结构的刷新，展开和收起参照如上的.1.3的图）选择你要选的部门点击确定，计算机就会在你所选择的部门下（如图.1.

36、6）图.1.6计算机检索在计算机检索文本框中输入计算机名，计算机IP或操作系统信息任一个，点击像是放大镜的图标就会检索你查看的记录，点击计算机检索中的叉就会显示全部记录（如图.1.7）（图.1.7）系统集成配置d系统集成配置9同步用户数据源配置同步用户认证源配置、.1 同步用户数据源配置点击同步用户数据源配置，会弹出同步用户数据源配置的页面（如图.1.1）图.1.1同步用户数据源配置中的同步用户数据源类型选择ADul地址和baseDN新增点击新增按钮，会弹出下拉框，输入域名称，连接账户，密码，可以

37、更改点击确定，点击保存配置，选择提示框的是（如图.1.2）.1.2删除选择一条记录，点击删除，选择的这条记录就会被删除，点击保存配置（如图.1.3）图.1.3修改双击想要修改的记录，进行修改，点击保存配置（如图.1.4）图..4.2 同步用户认证源配置点击同步用户认证源配置，会弹出同步用户认证源配置的页面（如图.2.1）图.2.1注:同步用户认证源配置与同步用户数据源配置是有关联，在同步用户数据源配置新增一条记录，点击保存配置的同时勾选上同时保存到认证源配置，新增的就

38、会保存到同步用户认证源配置中（如图.2.2）图.2.2新增，删除，修改同步用户认证源配置的新增，删除和修改功能同上面的同步用户数据源配置的新增和删除操作时一样的。（参照上图.1.2图.1.4）申请审批配置.1 全局审批参数配置点击全局审批参数配置，会弹出全局审批参数配置的页面（如图.1.1）图.1.1审批人选择用户点击选择用户按钮，会弹出选择用户的页面，点击你要选择部门下的用户，点击确定，用户就会显示在审批人的文本框中，点击保存配置参数，选择提示框的确定（如图.1.2)

39、.1.2上移审批人在审批人文本框中，选择用户点击上移按钮，选择的用户就会上移，点击保存配置参数，选择提示框的确定（如图.1.3）图.1.3下移审批人在审批人文本框中，选择用户点击下移按钮，选择的用户就会下移，点击保存配置参数，选择提示框的确定（如图.1.4）图.1.4删除审批人选择一个用户，点击删除按钮，选择的用户就会被删除，点击保存配置参数，选择提示框的确定（如图.1.5）图.1.5清空审批人在审批人文本框中，点击清空按钮，所有用户会全部清空，点击保存配置参数，选择提示框的确定（如图3.1.5.

40、5.1.6）图.1.6审批策略1）所有审批人批准在审批策略里的下拉列选中选择所有审批人批准，点击保存配置参数（如图.1.7 ）（如图.1.7）2）任一批审批人批准在审批策略里的下拉列选中选择任一批审批人批准，点击保存配置参数（如图.1.8 ）（图.1.8）.2 部门审批参数配置点击部门审批参数配置，会弹出部门审批参数配置的页面（如图.2.1）（图.2.1）组织结构同上计算机管理的组织结构式一样的（如上图.1.2）.2.2)点击组织结构中的任一个部门右侧显示

41、的审批参数配置的页面（如图图.2.2审批配置：不需要审批选择一个部门，勾选审批配置的不需要审批，点击保存配置参数，选择提示框的确定（如图.2.3）图.2.3审批配置：自定义配置选择一个部门，勾选审批配置中的自定义配置，会弹出审批策略和审批人的文本框，（参照全局审批参数配置的参照图操作）点击保存配置参数，选择提示框的确定（如图.2.4）图.2.4审批配置：使用全局审批配置选择一个部门，勾选审批配置中的使用全局审批配置，点击保存配置参数，选择提示框的确定（如图.2.5）图.2.5审批配置：继承上一级审

42、批配置选择一个部门，勾选审批配置中的继承上一级审批配置，点击保存配置参数，选择提示框的确定（如图.2.6）（图.2.6）取消配置点击取消配置，选择提示框中的是，会提示取消成的对话框，勾选审批配置的就会取消（如图.2.7）（图.2.7）.3 审批例外规则管理点击审批例外规则管理，会弹出审批例外规则管理的页面（如图.3.1）.3.11）文档权限-审批例外规则新增文档权限点击新增按钮，会弹出新建文档权限-审批例外规则的对话框，选择规则有效期，申请人所在部门，文件所属部门，申请人，选择密级，操作权限，点击

43、保存，在文档权限规则列表中显示记录（如图.3.2）.3.2注：规则有效期必须选择，规则主题内容必须选择一项，才能保存成功，如果不选择点击保存会有提示信息（如下图）修改文档权限勾选一条记录，点击修改按钮，会弹出这条记录的内容，可以选择修改，也可以选择取消申请人所在部门，文件所属部门，申请人的任一项，点击保存，在列表中会显示修改后的结果（如图.3.3）.3.3删除文档权限勾选一条记录，点击删除按钮，选择提示框中的是，记录就会被删除（如图.3.4）.3.4注：还可以批量删除记录，全部勾选，点击删除按钮或任意勾选几个点

44、击删除按钮（如图.3.5）.3.5无效点击任一条记录，点击无效按钮，选择提示框中的是，记录中是生效就会显示否（如图.3.6）注：可以全部勾选，也可以任一勾选几项,点击无效按钮.3.6生效点击任一条记录，点击有效按钮，选择提示框中的是，记录中是生效就会显示是（如图.3.7）.3.7注：可以全部勾选，也可以任一勾选几项,点击有效按钮（如下图）2）文档解密-审批例外规则点击文档解密-审批规则管理，会弹出文档解密-审批例外规则列表的页面（如图.3.8)点击新增按钮（ 如图 .2）3.1.5.

45、5.3.8新增点击新增按钮，会弹出新建文档解密-审批例外规则的对话框，选择规则有效期，申请的计算机，文件所属部门，申请人，点击保存（如图.3.9）注：文档解密的新增同新增文档权限操作一样，除文档解密选择申请的计算机会弹出选择计算机的页面，点击部门下的计算机点击选择，申请的计算机的文本框中就会显示你所选是部门下的计算机（如图.3.10）..5.3.10注：规则有效期必须选择，规则主题内容必须选择一项，才能保存成功，如果不选择点击保存会有提示信息（如图.3.11）.3.11文档解密修改，删除，无效，生效文档解密的

46、修改，删除，无效，生效与文档权限操作一样，.3.3-图.3.7）3）客户端离线-审批例外规则点击客户端离线，会弹出客户端离线列表的页面（如图.3.12）.3.12新增点击新增按钮，选择弹出对话框的规则有效期，计算机所在部门，申请的计算机，申请人，离线天数，操作权限，点击保存（如图.3.13）注：规则有效期必须选择，规则主题内容必须选择一项，才能保存成功，否则会有提示信息（如上图.3.11）.3.13客户端修改，删除，无效，生效客户端离线的修改，删除，无效，生效功能的操作和文档权限操作一样（参照图3

47、..3-图.3.7）4）邮件外发-审批例外规则.3.14新增点击新增按钮，弹出邮件外发列表的页面，选择规则有效期。申请人所在部门，密级，输入收件人和发件人地址，点击保存（如图.3.15）注：规则有效期必须选择，规则主题内容必须选择一项，才能保存成功，如果不选择点击保存会有提示信息（如上图.3.11）图.3.15邮件外发的修改，删除，无效，生效邮件外发的修改，删除，无效，生效功能同文档权限操作一样（参照图.3.3-图.3.7）3.1.6日志审计日志信息，服务器仅供查询使用32客户端使用功能概要：新版本服务器结合老版本客户端实现对文件的“自动加密”，“手动加密”，文件的“解密申请”，“借阅申请”，“邮件申请”，用户“离线申请”，作者“文件授权”功能3.2.1 文件加密功能概要：新版本服务器结合老版本客户端实现对文件的“自动加密”，“手动加密”。 自动加密功能概要：通过服务器设置应用为自动加密来实现客户端自动加密功能1） .用管理员账号进入服务器Web页面（参考图3.1.1）2） .进入页面选择“安全策略”按钮（如图3