權限與治理
ECM 存取由租戶存取、使用者角色、資料夾權限、文件分級、策略規則與稽核記錄共同控制。目標是在保障敏感內容、下載、公開連結和合規證據受控的前提下,讓團隊能在日常工作中使用文件。
開始搭建文件工作區前,請由租戶管理員或專案管理員授予所需存取。
存取模型
常見存取級別
| 存取級別 | 典型操作 |
|---|---|
| 查看者 | 瀏覽資料夾、搜尋文件、開啟允許存取的記錄、查看已批准元資料。 |
| 使用者 | 查看者能力加上被授權的預覽或下載。 |
| 貢獻者 | 在指定區域上傳、更新元資料、提交新版本、添加標籤。 |
| 內容管理員 | 管理資料夾品質、審核標籤、發起流轉、恢復記錄、準備證據資料包。 |
| 治理管理員 | 管理策略、連接器存取、稽核匯出、留存和高風險存取變更。 |
為使用者授予能完成工作的最小權限。下載、公開分享、稽核匯出和永久刪除需要謹慎授權。
資料夾與文件存取
資料夾存取控制誰可以在資料夾樹中工作。對於比周圍檔案更敏感的內容,可使用文件級存取或更高分級。
| 場景 | 建議控制 |
|---|---|
| 團隊區域中的大多數文件面向同一批使用者 | 使用資料夾存取。 |
| 某個文件比同資料夾其他文件更敏感 | 使用文件級存取或更高分級。 |
| 承包商需要臨時審核存取 | 使用明確角色、資料夾範圍和到期流程。 |
| 使用者可管理元資料但不能下載來源檔案 | 授予編輯或管理工作能力,不授予下載。 |
| 交接需要公開連結 | 要求明確分享權限、過期時間和稽核檢查。 |
文件分級
文件分級描述內容敏感度,應按照客戶的資訊處理政策設定。
| 分級 | 典型內容 |
|---|---|
| 公開 | 已發布手冊、公開產品資訊、已發布訓練材料。 |
| 內部 | 常規營運文件、內部 SOP、維修記錄。 |
| 機密 | 供應商資料、敏感現場布局、工藝細節、客戶專屬報告。 |
| 受限 | 高敏感工程、安全、監管或合約材料。 |
匯入、批准、分享或擴大存取範圍時,應重新確認分級是否合適。
策略中心
策略用於讓管理員定義跨資料夾和文件類型生效的規則。
| 策略領域 | 範例控制 |
|---|---|
| 下載控制 | 只有獲批角色可以下載機密文件。 |
| 分享控制 | 公開連結需要明確權限、過期時間和稽核。 |
| 留存 | 合規記錄按客戶政策留存。 |
| 審核 | 草稿 SOP 必須批准後才能用於營運。 |
| 連接器匯入 | 匯入檔案需要審核後才能成為正式證據。 |
| AI 使用 | AI 工作流程只能使用授權且可追溯的文件版本。 |
生產上線前,應使用代表性使用者和文件測試策略。
稽核
稽核記錄幫助團隊回答誰在何時存取或修改了文件。
| 問題 | 檢查證據 |
|---|---|
| 誰上傳了文件 | 上傳事件、負責人、時間戳。 |
| 誰修改了元資料或標籤 | 更新事件和前後變化。 |
| 使用了哪個版本 | 版本歷史和關聯工作流程記錄。 |
| 誰下載或分享了文件 | 下載或分享連結事件。 |
| 合規資料包包含什麼 | 資料包生成記錄和來源文件版本。 |
稽核匯出可能包含敏感資訊,應限制給管理員或獲批的合規負責人。
分享連結
分享連結可能讓文件繞過常規應用路徑被存取。僅在有明確交接或審核目的時使用。
建立分享連結前確認:
- 文件負責人同意分享;
- 接收方和用途明確;
- 連結設定過期時間;
- 文件版本正確;
- 連結活動會被稽核;
- 審核完成後可以撤銷連結。
治理驗證清單
- 使用者只能看到其角色需要的資料夾。
- 僅在必要時授予下載存取。
- 公開分享範圍有限且可稽核。
- 敏感文件分級正確。
- 資料夾存取已用查看者和貢獻者測試。
- 策略規則已用代表性文件測試。
- 稽核匯出僅限獲批使用者。
- AI Agent 工作流程繼承與人工使用者一致的文件存取預期。
存取故障排查
| 現象 | 檢查項 |
|---|---|
| 看不到 ECM | 租戶模組存取和導航權限。 |
| 能看到資料夾但缺少文件 | 資料夾存取、文件級存取、分級、刪除或歸檔狀態。 |
| 能預覽但不能下載 | 下載權限或策略規則。 |
| 不能上傳 | 目標資料夾的貢獻者或寫入存取。 |
| 不能恢復或永久刪除 | 回收站或刪除權限。 |
| 不能建立分享連結 | 分享權限、文件存取和策略規則。 |
| 不能匯出稽核 | 稽核匯出權限。 |
| AI Agent 無法使用文件 | 使用者存取、文件分級、來源版本和索引狀態。 |