前沿文档安全管理系统管理员使用手册风雷版

1、（企业管理手册）前沿文档安全管理系统管理员使用手册风雷版20XX年XX月多年的企业咨询豉问经验.经过实战验证可以落地机行的卓越管理方案，值得您下载拥有前沿文档安全管理系统风雷版管理员使用手册2011年4月1 .说明41.1 产品概要41.2 使用范围42 .产品安装43 .功能使用说明53.1 控制端设置53.1.1 控制端登陆53.1.2 控制端界面说明63.1.3 我的工作台 系统公告 消息中心 我的申请.1 文档权限申请.2 文档解密申请.3 计算机离线申请.4 邮件外发

2、申请.1 文档权限申请审批.2 文档解密申请审批.3 计算机离线申请审批.4 邮件外发申请审批我的帐号.1 个人信息.2 密码修改173.1.4安全策略 基础配置.1 受控应用配置.2 文档密级管理 策略配置.1 部门策略配置.2 文档单独授权管理 安全管理.1 手动离线注册.2 计算机扫描加解密243.1.4

3、.3.2.1 扫描文件后辍管理.2.2 计算机扫描任务列表.3 卸载密码管理2 匿名用户安全管理1263.1.5系统设置2 基本配置2.1 系统全局参数配置2.2 水印配置2.3 邮件发送服务配置3.4 许可证管理3 人员配置管理343 .部门及用户管理344 .角色管理465 .批量导入用户和部门486 .用户同步4 计算机配置管理50.1 计算机管理503.1

4、.5.4 系统集成配置5.1 同步用户数据源配置5.2 同步用户认证源配置5 申请审批配置5.1 全局审批参数配置5.2 部门审批参数配置6.3 审批例外规则管理693.1.6日志审计783.2客户端使用793.2.1文件加密7自动加密7手动加密803.2.2 文件申请813. 2.2.1文件解密申请814. 2.2.2文件借阅申请825. 2.2.3邮件申请833.2.3 托盘843.2.4 2.4客户端离线8手动离线8自动离线863

5、.2.5文件授权8客户端右键授权871 .说明1.1 产品概要1）前沿风雷文档加密软件（V6）分为服务端和客户端；2）产品的策略设置使用B/S结构，客户端设计为C/S结构；3）前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”V4.6和“前沿风雷文档加密软件”V6客户端连接使用；4）前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文

6、档管理、离线管理等”；5)红色字体内容为未启用功能。1.2使用范围前沿科技公司内部人员2. 产品安装2.1 服务器安装1) 安装JDK；2) 拷贝server_full文件夹内所有文件到所要安装服务器磁盘3) 安装数据库，创建数据库drm_server4) 修改配置文件server_perties中连接数据库地址5) 于server_full中启动startup.bat3. 功能使用说明3.1 控制端设置1 )控制端功能包含于服务器里，安装服务器后就能够使用；2)进入方式：打开浏览器，地址栏里输入“http:/服务器IP:8088/drm/main.do

7、”，于装有客户端的机器上能够输入“http:/drmpolicyserver:8088/drm/main.do3.1.1控制端登陆系统安装后，服务器会自动产生超级管理员（super）、系统管理员（systemadmin）、审计管理员（logadmin）、安全策略管理员（admin）,密码为:.用户可自行修改,系统默认的管理员于权限的控制上有所区分（分别使用之上4个用户登陆控制端后界面显示内容不壹样），用户的权限控制使用角色进行管理（详细参考角色章节），用户登陆界面（参考图3.1.1）图.2 控制端界面说明使用手册以超级管理员super登陆后介绍，控制端分为“我的工作台、安全策略

8、、日志审计、系统设置、系统监控”五个主要部分（如图3.1.2）；图.3 我的工作台供系统中的用户信息查见、个人信息修改、审批人审批及发送信息使用 系统公告供系统内部所有人员使用，管理员具有发布公告权限，普通用户具有查见公告权限，能够使用角色控制权限（如图）图1 ）增加公告单击新增按钮，于弹出的界面中输入标题及内容，保存（如图.1)图.12）修改公告选择壹条所要更改的公告，点修改按钮，于弹出的界面中修改内容保存（如图.2、.3）图.2图.33）删除公告选中

9、壹条公告，点删除按钮，弹出的提示框中选择是（如图.4、.5）图.4图.消息中心供员工内部传递信息使用（如图）图1）写消息点写消息按钮，弹出发布消息窗体收件人处不能够输入，单击选择收件人，选择所要发消息的人，分别填写主题、内容，选择优先级，选择是否同时发送邮件（系统会根据选择的用户的个人信息中的邮件自动发送邮件到收件人邮箱中），点立即发送（操作步骤如图.1）图.12）收件箱3）已发送4）草稿箱我的申请客户端文件申请后，供查询申请信息，（客户端文件申请参考3

10、.2.2节）.1 文档权限申请客户端做壹个借阅申请后，使用申请人登陆WEB页面，点文档权限申请，于审批中能够见到申请信息（如图.1.1）1） 图中能够见到取消审批的按钮，用户勾选所要取消的申请，点取消申请，这条申请信息便可自动清除，审批人接收到的信息也会自动删除2） 审批完成，当所做的申请被审批人审批后，审批中里的申请信息自动删除，审批完成里信息显示出来（如图.1.2）,审批通过的信息于结果中能够见到审批状态为，驳回的信息于结果中显示为图.1.1图..3.2 文档解密申请客户端做壹个解密申请后，使用申请人登陆

11、WEB页面，点文档解密申请，能够见到申请信息（审批中如图.2.1,审批完成如图.2.2）图.2.1解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图..3.3 计算机离线申请客户端做壹个离线申请后，使用申请人登陆WEB页面，点计算机离线申请，能够见到申请信息（审批中如图.3.1，审批完成如图.3.2）图.3.1图..3.4 邮件外发申请客户端做壹个邮件申请后，使用申请人登陆WEB页面，点邮件外发申请，能够见到申请信息（审

12、批中如图.4.1，审批完成如图.4.2）图.4.1图..4我的审批1 ）具有审批权限的用户才具有此项功能，详细设置参考（里的角色管理、里的部门审批参数配置）2）此项功能仅对用户提交的申请做审批使用.1文档权限申请审批客户端做壹个文件借阅申请后，使用对应审批人登陆WEB页面，点文档权限申请审批，能够见到申请信息（如图.1.1）,特权人、审批人做的申请于审批中见不到信息图.1.11 ）图中能够见到系统自动显示出的信息，审批人能够根据详细信息决定审批是否通过2

13、 ）审批人勾选壹条申请点，弹出审批对话框（如图.1.2）图.1.2代表同意申请，代表不同意申请3 ）审批人也可选择多条记录点，对多条申请壹次审批4 ）审批完成页面，操作通过或拒绝后，申请信息从页面中删除，页面中增加审批后的信息（如图.1.3）,用户可根据审批状态得知历史的申请情况图..4.2 文档解密申请审批客户端做壹个解密申请后，使用对应审批人登陆WEB页面，点文档解密申请审批，能够见到申请信息（审批中如图.2.1，审批完成如图.2.2）,特权人、审批人做的申请于审批中见不到信息图3.1.3.

14、4.2.1解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝..4.3 计算机离线申请审批客户端做壹个离线申请后，使用对应审批人登陆WEB页面，点计算机离线申请审批，能够见到申请信息（审批中如图.3.1，审批完成如图.3.2）,特权人、审批人做的申请于审批中见不到信息图.3.1图..4.4 邮件外发申请审批客户端做壹个邮件申请后，使用对应审批人登陆WEB页面，点邮件外发申请审批，能够见到申请信息（审批中如图.4.1，审批完成如图.4.2

15、）,特权人、审批人做的申请于审批中见不到信息图.4.1图..5我的帐号对系统当前登陆帐号信息的更改.1 个人信息个人帐号详细信息的读取、修改，登陆名不能够修改（仅供查见）,（详细信息如图.1）图.1登陆名：当前用户登陆帐号真实姓名：用户显示名称是否自动审批：审批人专用项，设置为是后所有申请均自动审批通过代理审批人：供用户不于公司时委托其它人审批使用，点按钮选择系统其他用户电子邮箱：必须填写邮件发送服务配置的公司内部使用邮箱的帐户（参考），供系统自动发送邮件使用电话号码、手机号码、个人简介：这三项

16、内容供公司信息查见使用，可不写之上内容修改后点，储存个人信息，个人信息修改完成后于人员配置管理里的用户信息会自动更新.2 密码修改供个人修改帐户密码使用，密码修改时原始密码必须输入当前登陆的用户密码，新密码和再次输入密码必须壹致，点保存修改后的密码，修改完成后退出当前页面再次登陆必须使用修改后的密码才可登陆（详细如图.2）图.23.1.4 安全策略 基础配置.1 受控应用配置查见添加的应用，添加新的应用。单击“导入应用配置”能够添加新的应用，导入文件为xml文件。用来管理自定义密级，默认密级不能够删除。通过新增、修改、删除按

17、钮来新建、修改、删除用户密级。系统密级：公开：全公司的人均能够访问，访问权限取决于部门内部操作权限。内部：同壹部门内的用户访问，访问权限取决于部门内部操作权限。秘密、机密、绝密：需要添加授权用户或组才能够访问，用户密级也壹样。 策略配置.1 部门策略配置能够为部门添加权限即部门安全策略，添加应用即应用策略配置，添加密级授权即密级授权策略。于组织结构选择部门，右边就会出现对应部门的设置窗口。部门安全策略：设置选择部门的操作权限，此权限只能用于密级为公开、内部，因为它是部门和部门之间的访问权限，其它密级由于安全级别很高，所以需要配合用户来访问。权限说明：阅读：只有查见文

18、档。编辑：能够编辑文档。打印：能够打印文档。复制：将密文内容复制到明文中。应用策略配置：为选择部门添加、删除、修改应用且能够将设置好的应用同步到所有子部门。新增：单击“新增”按扭，打开“添加应用”窗口应用分组：所有加密应用按扭应用领域已经分类。应用列表：显示选择应用分组下的所有应用，默认为所有应用列表。用户加密方式：自动或手动，如果是自动是需要选择密级。密级：自动加密方式下使用。修改：能够于手动和自动之间切换，选择添加的应用，单击“修改”按扭，打开“修改应用”窗口.删除：去掉不需要加密的应用，选择删除应用项，单击“删除”按扭，即可删除应用。同步到所有子部门：将添加的应用下发到所有了部门密级授权

19、策略：此功能用于实现其它用户访问此部门的加密文档时，所拥有的操作权限添加用户或组：于密级列表里选择任壹密级，单击“添加”按钮，打开“添加授权策略”窗口组织结构：列出所有的部门。用户列表：选择部门下的用户列表，添加成功的用户用红色标识。工作组列表：选择部门下的工作组列表，添加成功的工作组用红色标识。操作权限：选择用户或工作组所应用的操作权限。修改操作权限：选择已经添加的用户或工作组，单击“修改”按扭，打开“修改授权策略”窗口。删除：选择已经添加的用户或工作组，单击“删除”按扭，即可删除。.2.2计算机扫描任务列表.2 文档单独授权管理查见用户做的所有授权文档的记录，分

20、为群组文档授权列表和用户文档授权列表俩部门，此处的记录和客户端的授权记录同步，也能够删除记录。用户文档授权列表：群组文档授权列表： 安全管理.1 手动离线注册用户如果需要将密文带离公司，就需要注册离线。申请码：是由客户端用户手动生成，然后通过邮件或其它方式发送给审批员操作权限：计算机离线后，对文档的操作权限，和于线操作权限取交集开始时间、结束时间：离线文档使用时间段审批码：单击“生成注册码“按扭，能够使用审批码，此码由审批员发送给申请用户。附客户端离线工具截图：.2 计算机扫描加解密此功能由俩部分组成，壹是添加扫描的应用类型，即扫描文件后辍管理，二是将

21、扫描应用类型应用到计算机上，即计算机扫描任务列表。.2.1 扫描文件后辍管理系统默认添加壹些常用应用的后辍，如doc、xls等，如果需要其它的应用格式能够于列表末尾添加，然后单击“保存”按扭。通过计算机扫描任务列表来新建扫描项或删除扫描项。添加扫描项：单击“新增”按扭，打开“计算机扫描任务”窗口。组织结构：列出系统所有部门计算列表：选择部门的计算机列表，能够多选选择要扫描的文件：扫描的文件类型，能够多选，也能够单选文件密级：扫描加密或解密密级任务类型：执行的操作是加密仍是解密通过“添加”按扭添加扫描任务。删除扫描项：只能删除任务状态为待执行的扫描项。选择要删除的扫描项，单击“删除

22、”按扭.3 卸载密码管理用来设置客户端卸载时验证的密码。密码能够为小于50字符的任何字符，单击“修改客户端卸载密码”来保存设置的密码。 匿名用户安全管理3.1.5 系统设置 基本配置.1 系统全局参数配置服务器初始化设置，于安装服务器后需要设置的内容1) 客户端功能开关?是否支持跨部门授权:选择是于文件授权选择用户时能够见到其它部门下的用户;选择否文件授权时见不到其它部门下的用户，根部门下的用户例外(上壹级部门下的用户于授权时能够见到此用户所属部门下的所有子部门的用户)。2) 认证和授权?作者默认权限：客户端用户登陆托盘，制作壹个密文，对

23、此文件具有的权限；能够设置阅读、编辑、打印、复制4个权限；作者默认必须具有阅读+编辑权限。?默认部门内部权限：壹个部门下的用户对文件密级为内部的文件享有的权限；能够设置阅读、编辑、打印、复制4个权限；默认部门内部权限必须具有阅读权限。?用户创建时默认角色：于手册中新增的用户或导入的用户、集成其它软件刷新到的用户，自动归属的角色，角色中能够控制对系统的具体使用权限。3) 加密?支持全盘扫描加解密日志：选择是于操作.2时产生日志，于日志审计中能够见到对应日志；选择否于扫描时不产生日志。4) 计算机?是否启用计算机定位：选择是客户端登陆托盘后，计算机根据用户所于的部门定位

24、到对应部门下；选择否计算机不根据用户登陆定位。?计算机是否自动审批：客户端于第壹次连接服务器时，计算机是否处于审批受控状态，选择是计算机审批，选择否计算机不审批。?是否启用用户绑定计算机客户端用户登陆托盘后和计算机绑定，绑定的用户到其它客户端不能登陆，选择是为绑定状态，选择否不绑定5) 申请和审批?部门未设置审批配置时默认使用全局审批配置手册中部门审批参数配置如果不设置审批人时使用全局审批参数配置中设置的审批人审批，选择是为使用全局审批人设置，选择否不使用?申请是否支持附件客户端做WEB申请时支持附件上传，选择是支持，选择否不支持。?申请附件大小限制设置WEB申请上传附件最大为多

25、少，系统支持最大附件不能超过100MB?申请超时时间审批人长时间不操作，设置不操作的超时范围，和超时自动审批协同工作，以小时为单位?超时自动审批审批人超过时间不操作的申请自动审批仍是拒绝的设置.2水印配置安装客户端之后需要设置打印有水印配置的功能点击水印配置，会弹出水印配置的页面（如图.2.1）图.2.11）文字水印?是否生效安装完客户端，于服务器文件水印是否生效就选择是就是生效文字水印，否就是不可使用?水印文字设置水印文字，于文本框中输入文字，可输入汉字，字母，符号?灰度（6-0）输入灰度大小的，限制于0-6之间的，不能够输入小数，否则会有提示信息（

26、只允许正整数）?大小（24-96）输入大小的，限度于24-96之间的，不能够输入小于23，否则会有提示信息（该输入项的最小值为23），大于96的会有提示信息（该输入项的最大值为96）?水印位置选择水印位置：点击三角会有下拉列表出头左，头中，头右，正中，尾左，尾中，尾右，可随意选择?倾斜度（0-90）输入倾斜度的，限制于0-90之间的，不能够输入小于0，否则会有提示信息（只允许正整数），大于90的会有提示信息（该输入项最大值为90）?透明度（0-255）输入透明度的，限制于0-255之间的，不能够输入小于0，否则会有提示信息（只允许正整数），大于255的会有提示信息（该输入项最大值为255）2）

27、图片水印?是否生效图片水印选择是就是能够使用图片水印，选择否就是不可用?当前图片当前图片是显示当前图片的名称，点击浏览打开的图片的名称就会显示于当前图片文本框中?选择新图片点击浏览，选择图片，点击保存水印配置，如图片类型不符合，会有提示信息（如图31512.2）图31512.2?透明度（0-255）输入透明度，限制于0-255之间，不能够输入小于0，否则会有提示信息（只允许正整数），大于255会提示（该输入项最大值为255），点击保存水印配置?水印位置选择水印位置的，点击三角会出现下拉项头左，头中，头右，正中，尾左，尾中，尾右，能够随意选择位置，点击保存水印配置。.3 邮件发送服

28、务配置配置邮件发送的功能点击邮件发送服务配置，会弹出邮件发送无法配置的页面（如图.3.1）图.3.1?发送邮件地址于文本框中输入文件发送邮件的地址?邮件服务器主机地址邮件服务器主机地址的?邮件发送端口?发送用户账号?发送用户密码?服务器需要身份认证服务器需要身份认证就选择是，不需要就选择否?服务器要求安全链接服务器要求安全链接选择是，不要求安全链接选择否?是否启用邮件服务启动邮件服务选择是，不启动邮件服务选择否.4许可证管理许可证管理系统自动显示出来如下图人员配置管理部门及用户管理点击部门及用户管理，会弹出组织及用户管理的

29、页面（如图.1.1）图.1.11）组织结构管理?新增部门点击新增按钮，会弹出新建部门的对话框，于新建部门对话框中的输入部门名称，部门描述，部门地址，部门电话，传真电话，点击保存（如图.1.2）邮件点击新增部门仍能够新建子部门图.1.2?修改部门右键点击部门选择修改部门基本信息，会弹出修改部门的对话框，于对话框中进行修改（如图.1.3）图.1.3?删除部门邮件点击部门选择删除部门，会弹出删除部门的对话框，于对话框中有默认的被删除部门的名称，选择删除方式有三种：1.删除子部门，部门及子部门内用户全部删除2. 部门内

30、用户及子部门且入到上级部门3. 部门内用户及子部门且入跟部门.1.4 )能够随意勾选删除方式（如图2）用户管理?新增用户点击新增按钮，会弹出新建用户的对话框，于对话框中输入登录名，用户密码，真实姓名，手机，电子邮箱，联系电话，用户描述，用户类型，过期时间，点击保存（如图.1.5）注：用户类型分为永久用户和临时用户，选择永久用户不需要选择过期时间（如下图）选择临时用户，不选择过期时间就会显示红框（如下图）图.1.5?修改用户勾选壹个用户，点击修改按钮，会弹出修改用户属性的对话框，于对话框中修改信息（如图.1.6）图.1.6删除

31、用户勾选壹个用户，点击删除按钮，于提示框中点击是（如图.1.7).1.7冻结用户勾选所要冻结的用户，点击冻结按钮，于提示框中点击是，状态显示为冻结（如图.1.8）勾选所要解冻的用户，.1.8解冻用户点击解冻按钮，于提示框中点击是，状态显示为正常（如图.1.9）.1.9移动用户勾选所要移动的用户，点击移动按钮，会弹出选择目标部门的对话框，于对话框中选择你要移动的部门，点击确定（如图.1.10）图.1.10?重置密码勾选壹个用户，点击重置密码按钮，会弹出密码修改的对话框，于对话框中进行修

32、改（如图.1.11 ）图.1.11?取消计算机绑定勾选壹个用户，点击取消计算机绑定按钮，于提示框中点击是（如图.1.12）图.1.12?用户检索于用户检索文本框中输入用户账号，真实姓名，手机，email任何壹项，点击小图标（如图.1.13 ）图..1.1.14 ）工作组管理?新增工作组点击新增按钮，会弹出新建工作组对话框，于对话框中输入工作组名称，工作组描述，点击保存（如图.1.14）图.1.14?修改工作组选择壹个工作组，点击修改按钮，会弹出修改工作组的对话框（如

33、图.1.15）图.1.15删除工作组选择壹个工作组，点击删除按钮，于提示框中点击是（如图图.1.16)图..1.1.15 ）成员管理?添加工作组用户点击添加工作组用户，会弹出选择用户对话框，选择部门下的用户，点击确定（如图.1.17 ）图.1.17?移除工作组用户勾选壹个工作组用户，点击移除工作组用户，于提示框中点击是（如图.1.18）图..1.2 角色管理设置用户是否拥有系统设置、安全策略、日志审计等权限。分可添加、修改、删除角色和为角色添加用户

34、。添加角色：单击”角色管理-添加”按钮，打开“新建角色”窗口。于基本属性里，输入角色名称及角色描述。于权限设置里选择需要的权限，单击“保存”按扭，即可完成新建角色。修改角色：用来修改角色名称及权限，于“角色管理”中选择壹个角色，单击”角色管理修改”按钮，打开“修改角色”窗口，修改窗口和添加类似，参考添加角色。删除角色：删除没有使用角色，于“角色管理”中选择壹个角色，单击”角色管理-删除”按钮，即可删除。添加角色成员：为角色添加成员，来应用设置的权限。于“角色管理”中选择壹个角色，于“角色成员管理”中，单击“添加角色成员”按扭，打开“选择用户”窗口。组织结构：列出所有部门用户列表：显示选择部门的

35、用户删除角色成员：用户不需要某些权限时，能够删除角色中的用户。于“角色管理”中选择壹个角色，于“角色成员管理”中，选择要删除的用户，单击“删除角色成员”按扭，即可删除。.3 批量导入用户和部门用来批量添加用户和部门，导入文件格式为xml，能够下示例文件来修改，格式可参考示意图。.4 用户同步管理员能够通过自动定时来同步数据，也能够通过立即同步手动更新据。且能够通过同步结果列表来查见同步信息。用户同步设置：用来设置是否启动定时同步同步用户数据类型：是于设置了同步用户数据源配置后自动显示的。是否启用定时同步：是否要启动定时同步的功每日同步时间：能够设置同时

36、间同步结果列表：查见同步数据的结果 计算机配置管理.1 计算机管理点击计算机配置管理下的计算机管理会弹出计算机管理的界面（如图.1.1）图.1.1于计算机管理页面中左侧的组织结构中显示的是部门及子部门（如图.1.2）图.1.2于组织结构的右下方显示的是刷新，展开和收起的按钮（如图.1.3）图.1.3计算机管理右侧是点击某部门显示的所于部门下的计算机的内容（如图.1.3）图.1.3?取消审批选择壹条记录点击取消审批按钮,于弹出提示框中选是，计算机的审批状态就

37、会显示红圈（如图.1.4）图.1.4?审批通过选择壹条记录点击审批通过按钮，会弹出提示的对话框，于提示对话框选择是，计算机审批状态就会显示绿色的对号（如图.1.5）图.1.5?移动计算机选择壹条记录点击移动，会弹出选择目标部门的对话框，（选择部门结构的刷新，展开和收起参照如上的.1.3的图）选择你要选的部门点击确定，计算机就会于你所选择的部门下（如图.1.6）图.1.6?计算机检索于计算机检索文本框中输入计算机名，计算机IP或操作系统信息任壹个，点击像是放大镜的图标就会检索你查见的记录，点击计算机

38、检索中的叉就会显示全部记录（图.1.7） 系统集成配置）.1 同步用户数据源配置点击同步用户数据源配置，会弹出同步用户数据源配置的页面（如图图.1.1同步用户数据源配置中的同步用户数据源类型选择AD?新增点击新增按钮，会弹出下拉框，输入域名称，连接账户，密码，能够更改点击确定，点击保存配置，选择提示框的是（如图.1.2）图.1.2?删除选择壹条记录，点击删除，选择的这条记录就会被删除，点击保存配置（如图图.1.3点击像是放大镜.1.7 ）.1.1 )ul 地址和 bas

39、eDN.1.3 )修改双击想要修改的记录，进行修改，点击保存配置（如图.1.4 )图..4.2 同步用户认证源配置点击同步用户认证源配置，会弹出同步用户认证源配置的页面（如图.2.1）图.2.1注:同步用户认证源配置和同步用户数据源配置是有关联，于同步用户数据源配置新增壹条记录，点击保存配置的同时勾选上同时保存到认证源配置，新增的就会保存到同步用户认证源配置中（如图.2.2）图.2.2?新增，删除，修改同步用户认证源配置的新增，删除和修改功能同上面的同步用户数据源配置的新增和删除操

40、作时壹样的。（参照上图.1.2图.1.4） 申请审批配置.1 全局审批参数配置点击全局审批参数配置，会弹出全局审批参数配置的页面（如图.1.1）图.1.1?审批人选择用户点击选择用户按钮，会弹出选择用户的页面，点击你要选择部门下的用户，点击确定，用点击保存配置参数，选择提示框的确定（如图 .1.2 ）户就会显示于审批人的文本框中，.1.2上移审批人于审批人文本框中，选择用户点击上移按钮，选择的用户就会上移，点击保存配置参数，选择提示框的确定（如图.1.3）图3.1.5.

41、5.1.3?下移审批人于审批人文本框中，选择用户点击下移按钮，选择的用户就会下移，点击保存配置参数，选择提示框的确定（如图.1.4）图.1.4?删除审批人选择壹个用户，点击删除按钮，选择的用户就会被删除，点击保存配置参数，选择提示框的确定（如图.1.5）图.1.5?清空审批人于审批人文本框中，点击清空按钮，所有用户会全部清空，点击保存配置参数，选择提示框的确定（如图.1.6）图.1.6?审批策略1）所有审批人批准于审批策略里的下拉列选中选择所有审批人批准，点击保存配置参数（如图.1.7）（如图3.

42、.7）2）任壹批审批人批准于审批策略里的下拉列选中选择任壹批审批人批准，点击保存配置参数（如图.1.8).2 部门审批参数配置点击部门审批参数配置，会弹出部门审批参数配置的页面（如图.2.1）（图.2.1）组织结构同上计算机管理的组织结构式壹样的（如上图.1.2）点击组织结构中的任壹个部门右侧显示的审批参数配置的页面（如图.2.2）图.2.2?审批配置：不需要审批选择壹个部门，勾选审批配置的不需要审批，点击保存配置参数，选择提示框的确定（如图.2.3）图.

43、2.3?审批配置：自定义配置选择壹个部门，勾选审批配置中的自定义配置，会弹出审批策略和审批人的文本框，（参照全局审批参数配置的参照图操作）点击保存配置参数，选择提示框的确定（如图.2.4）图.2.4?审批配置：使用全局审批配置选择壹个部门，勾选审批配置中的使用全局审批配置，点击保存配置参数，选择提示框的确定（如图.2.5）图.2.5?审批配置：继承上壹级审批配置选择壹个部门，勾选审批配置中的继承上壹级审批配置，点击保存配置参数，选择提示框的确定（如图.2.6）（图.2.6）?取消配置点击取消配置，选择提示框中的

44、是，会提示取消成的对话框，勾选审批配置的就会取消（如图.2.7）（图.2.7）.3 审批例外规则管理点击审批例外规则管理，会弹出审批例外规则管理的页面（如图.3.1）图.3.11）文档权限-审批例外规则?新增文档权限点击新增按钮，会弹出新建文档权限-审批例外规则的对话框，选择规则有效期，申请人所于部门，文件所属部门，申请人，选择密级，操作权限，点击保存，于文档权限规则列表中显示记录（如图.3.2）图.3.2注：规则有效期必须选择，规则主题内容必须选择壹项，才能保存成功，如果不选择点击保存会有提示信

45、息（如下图）?修改文档权限勾选壹条记录，点击修改按钮，会弹出这条记录的内容，能够选择修改，也能够选择取消申请人所于部门，文件所属部门，申请人的任壹项，点击保存，于列表中会显示修改后的结果（如图.3.3）机，文件所属部门，申请人，点击保存（如图.3.9 )?删除文档权限勾选壹条记录，点击删除按钮，选择提示框中的是，记录就会被删除（如图.3.4）图.3.4注：仍能够批量删除记录，全部勾选，点击删除按钮或任意勾选几个点击删除按钮（如图.3.5 ）图.3.5?无效点击任壹条记录，点击无效按钮，选择提示框中的是，记录中是

46、生效就会显示否（如图.3.6 ）注：能够全部勾选，也能够任壹勾选几项,点击无效按钮图.3.6?生效点击任壹条记录，点击有效按钮，选择提示框中的是，记录中是生效就会显示是（如图.3.7 ）图.3.7注：能够全部勾选，也能够任壹勾选几项,点击有效按钮（如下图）.3.8 ）文档解密-审批例外规则点击文档解密-审批规则管理，会弹出文档解密-审批例外规则列表的页面（如图.3.8）图.3.8?新增点击新增按钮，会弹出新建文档解密-审批例外规则的对话框，选择规则有效期，申请的计算注：文档解密的新增同新增文档权限

47、操作壹样，除文档解密选择申请的计算机会弹出选择计算机的页面，点击部门下的计算机点击选择，申请的计算机的文本框中就会显示你所选是部门下的计算机（如图.3.10）图.3.9图.3.10注：规则有效期必须选择，规则主题内容必须选择壹项，才能保存成功，如果不选择点击保存会有提示信息（如图.3.11）图.3.11?文档解密修改，删除，无效，生效文档解密的修改，删除，无效，生效和文档权限操作壹样，（参照图.3.3-图.3.9 ）.3.10 ）客户端离线-审批例外规则点击客户端离线，会弹出客户端离

48、线列表的页面（如图.3.12）图.3.12?新增点击新增按钮，选择弹出对话框的规则有效期，计算机所于部门，申请的计算机，申请人，离线天数，操作权限，点击保存（如图.3.13）注：规则有效期必须选择，规则主题内容必须选择壹项，才能保存成功，否则会有提示信息（如上图.3.11）图.3.13?客户端修改，删除，无效，生效3.2.1 文件加密图.3.7）.3.11 ）邮件外发-审批例外规则点击邮件外发，会弹出邮件外发列表的页面（如图.3.14）图.3.14?新增点击新增按钮，弹

49、出邮件外发列表的页面，选择规则有效期。申请人所于部门，密级，输入收件人和发件人地址，点击保存（如图.3.15）注：规则有效期必须选择，规则主题内容必须选择壹项，才能保存成功，如果不选择点击保存会有提示信息（如上图.3.11）图.3.15?邮件外发的修改，删除，无效，生效邮件外发的修改，删除，无效，生效功能同文档权限操作壹样（参照图.3.3-图.3.7）3.1.6日志审计日志信息，服务器仅供查询使用32客户端使用功能概要：新版本服务器结合老版本客户端实现对文件的“自动加密”，“手动加密”，文件的“解密申请”，“借阅申请”，“邮件申请”，用户“离线申请”，作者“文件授权”功能功能概要：新版本服务器结合老版本客户端实现对文件的“自动加密”，“手动加密” 自动加密功能概要：通过服务器设置应用为自动加密来实现客户端自动加密功能1） .用管理员账号进入服务器Web页面（参考图3.1.1）2） .进入页面选择“安全策略”按钮（如图.1）图3.2.1