一、功能简介
内测信息:包含部分内测功能
谁能操作:超级管理员或拥有数据保护权限的管理员
密级标签功能可以帮助企业对企业数据进行分类分级管理,并对不同密级的数据应用不同保护策略,从而提升企业数据安全性。拥有权限的企业管理员可以在管理后台创建和管理密级标签、标签策略、调低密级审批规则等,更精细地保护企业内部重要数据。此外,管理员可以在密级标签看板查看企业内标签的应用情况。
二、操作流程
新建密级标签
说明:“非协作者是否可以通过搜索发现文档”功能内测中。
- 进入 Lark 管理后台,点击 安全 > 数据保护 > 密级标签。
- 点击 密级标签 > 新建标签,进入新建标签页面。
- 250px|700px|reset
- 选择新建方式。你可以选择已有的标签模板,或者手动设置。点击 模板预设配置详情,可以查看模板的预设配置。
- 250px|700px|reset
- 根据实际语言需求填写标签命名和说明。如需修改标签的默认语言,可在密级标签页面点击 设置密级标签语言 进行设置。标签创建后,不支持修改语言。
- 250px|700px|reset
- 选择是否开启云文档的保护设置,点击 预览。如果勾选 启用云文档的保护设置,你可以设置是否允许文档被分享到组织外、谁可以添加协作者、链接分享规则、非协作者是否可以通过搜索发现文档、谁可以评论文档、谁可以复制内容、谁可以创建副本、打印、下载(Word、PDF、图片等)、是否允许通过链接获得文档可管理权限。
- 250px|700px|reset
注:
- 勾选 启用云文档的保护设置 后,至少设置一项文档权限控制,否则无法进行预览。
- 如果在 是否允许文档被分享到组织外 中选择 禁止(仍然允许被分享到关联组织),请先在 安全 > 成员权限 > 云文档设置 中,将 对外分享设置 修改为 禁止被分享到组织外,同时勾选 仍然允许被分享到关联组织。同时,可以点击 关联组织详情,进一步设置云文档允许被分享到哪些关联组织。
- 250px|700px|reset
- 在预览页面确认各配置项。如无需修改,点击 完成。
- 在弹窗中选择是否新建密级标签策略。如需稍后新建策略,点击 暂不新建,仅完成密级标签的新建。点击 预览,并确认各配置项。如无需修改,点击 完成。
管理密级标签
管理员可以进行编辑密级标签、删除密级标签、调整标签敏感等级等操作。
- 编辑密级标签:点击密级标签后方 编辑,进入编辑页面,可以修改每一个步骤的设置项(标签名称不可修改)。
- 删除密级标签:点击密级标签后方 图标 > 删除,验证管理员身份后完成操作。删除后,历史文档的标签会被清除,并且解除相应的权限控制,历史文档标签为空。密级标签删除后不可逆,请谨慎操作。
- 注:若想要删除的密级标签存在关联策略,请先在 标签策略 中修改或删除对应策略,再删除标签。
- 250px|700px|reset
- 调整密级标签敏感等级:点击密级标签后方 图标 > 上移一级/下移一级 或拖拽标签调整敏感等级。
- 250px|700px|reset
设置成员使用指南
在 密级标签 页面,点击 设置成员使用指南,进入成员使用指南设置页面。
250px|700px|reset
成员使用指南仅支持填写 Lark 云文档链接,请管理员注意为成员开放云文档权限。管理员可以点击 预览生效位置 预览此链接在成员侧的生效位置和表现。
250px|700px|reset
新建标签策略
完成标签新建后,需为新建的标签设置标签策略。
- 点击 标签策略 > 新建标签策略,进入新建标签策略页面。
- 250px|700px|reset
- 填写策略名称,选择策略生效的成员范围。
- 250px|700px|reset
- 设置策略规则。可以选择范围内成员可见的标签,以及是否为成员设置默认标签、是否要求必须设置密级标签(强制打标)等。
- 是否要求成员必须设置密级标签:如果管理员设置为 是,则对文档有可管理权限的成员必须先为无标签文档设置密级标签,才能编辑文档。
- 选择文档默认标签:若选择 只将默认标签应用于新建文档,将为应用范围内的成员新建的所有文档设置此默认标签;若选择 将默认标签应用于新建和已有文档,将为应用范围内的成员新建的所有文档、已有的无标签文档、历史打默认标签且标签未经人为修改的文档设置此默认标签。此选项可能涉及对大量已有文档的标签的设置和修改,请谨慎选择。
- 是否要求用户二次确认默认标签:若选择 是,则成员必须确认或修改默认标签,否则无法编辑文档。
- 250px|700px|reset
- 点击 预览,并确认各配置项。如无需修改,点击 完成。
- 点击 立即启用,可立刻启用此新建的标签策略。
管理标签策略
管理员可以行编辑、删除、停用、启用标签策略和调整标签策略等级。
- 编辑标签策略:点击标签策略后方 编辑,进入编辑页面,可以修改每一个步骤中的配置项。
- 删除标签策略:点击标签策略后方 图标 > 删除,验证管理员身份后完成操作。删除后,已应用此策略的标签仍然会存在于对应文档中,标签定义的文档保护功能仍然生效,但是此策略定义的应用范围、默认标签等策略规则将会失效。密级标签删除后不恢复,请谨慎操作。
250px|700px|reset
- 调整标签策略等级:点击密级标签后方 图标 > 上移一级/下移一级 或拖拽标签策略调整标签策略等级。
- 注:策略等级代表策略优先级,等级越高优先级越高,当不同策略之间存在冲突时,优先级高的策略优先应用。
- 停用标签策略:点击密级标签后方 图标 > 停用。停用后,已应用此策略的标签仍然会存在于对应文档中,标签定义的文档保护功能仍然生效,但是此策略定义的应用范围、默认标签等策略规则将会失效。停用后可以通过启用操作重新生效标签策略。
- 启用标签策略:点击密级标签后方 图标 > 启用。启用后,指定密级标签将应用到指定应用范围内。其中,定义的默认标签等功能也会生效。
新建调低密级审批规则
- 在 密级标签 页面点击 设置,进入调低密级审批规则页面。
- 250px|700px|reset
- 点击 新建审批规则,进入新建审批规则页面,配置审批规则。
- 设置规则名称,选择成员范围。
- 选择成员进行任意操作都需要审批,或者成员进行指定的调低操作时才需要审批。
- 如果选择 指定调低操作 需要审批,则当成员调低指定密级标签,或将任意密级标签调低至指定标签时,需要审批。例如:管理员可以设置当成员调低 95 级-L3-秘密 标签,或者将任意标签调低至 91 级-L4 时,需要审批;其他调低行为均无需审批。
- 250px|700px|reset
- 设置调低密级审批人和抄送人,点击 保存。
- 完成所有配置项后,点击 完成。
- 点击 新建审批规则,审批规则立即在指定的成员范围内生效,且默认为最高优先级。
250px|700px|reset
管理调低密级审批规则
管理员可以编辑、删除调低密级审批规则、调整审批规则等级。
- 编辑调低密级审批规则:点击审批规则后方 编辑,进入调低密级审批规则编辑页面,修改审批规则配置项。
250px|700px|reset
- 删除调低密级审批规则:点击审批规则后方 图标 > 删除,验证管理员身份后完成操作。删除后,成员调低密级可能不需要经过审批,请谨慎操作。
- 调整密级审批规则等级:点击审批规则后方 图标 > 上移一级/下移一级 或拖拽审批规则调整等级。调整规则等级可能会导致部分成员应用的审批规则发生变更,请谨慎操作。
注:审批规则等级代表规则优先级,规则等级越高规则优先级越高。当一个成员被多个规则命中时,只应用最高等级的审批规则。
使用密级标签看板
- 在管理后台的 安全 > 数据保护 页面,密级标签入口处,可以看到云文档打标概览。
- 标签发布比:企业内发布的标签总数/企业内创建的标签总数。
- 云文档打标率:设置了密级标签的云文档数/企业内云文档的总数。
- 250px|700px|reset
- 点击 安全 > 数据保护 > 密级标签 > 标签看板,中进一步查看数据。数据支持导出为 excel 或 csv 文件。
- 打标率变化趋势:筛选要查看的部门,最多同时勾选 3 个部门;选择时间范围,如近 30 天。下方图表将显示所选部门已打标的云文档数/所选部门云文档总数。
- 250px|700px|reset
- 各部门标签分布:筛选要查看的部门。下方图表将显示所选部门整体打标率(部门文档中设置了标签的文档数量/部门文档总数)和各个标签的占比(部门文档中设置了该标签的文档总数/部门中设置了标签的文档总数)。
- 250px|700px|reset
三、常见问题