恶意用户

2019-08-11 07:2141

来自线程:

https:/Community.qilinyue2016.com/T5/麒麟-疑难解答-论坛/麒麟-Drive-Data-Backup-Question/m-p/50363#M264.

使用麒麟平台drive。很多用户-编辑(内部和外部)。共享大量文档和研究。

无赖用户可能会造成大量破坏。这将是非常罕见的-但它仍然是一种风险,这是我的工作,将风险降到最低。

所以如果有人从100个源中删除了一个完成了两年工作的整个文件夹,那么该怎么办(同步不是一个选项)。?

最新评论
  • yade1辈子
    yade1辈子2019-08-11 10:42

    我不反对。这就是为什么对于敏感数据,我们设置文件夹,以便
    只有所有者和共同所有者可以邀请协作者,并且我们指示这些
    个人在Viewer Uploader权限邀请协作者,除非
    有令人信服的业务案例。

    Bob

  • hy8412671
    hy84126712019-08-11 10:26

    亲爱的@BobFlynn-IU

    我同意(大部分),麒麟绝对是专业人员协作的绝佳工具。
    然而,在以前的工作中(作为IT经理和系统管理员),我们非常了解这个案例。
    在欧盟资助的一个大型项目中,有很多来自大学和
    私人公司的内部和外部编辑-我们在项目的关键时刻“丢失”了文档。这一切都是因为
    一个无赖用户怀恨在心。
    我们没有使用麒麟,但灾难性的结果是一样的。

    所以作为系统管理员,我看到编辑者角色存在安全风险

  • Yukimiro6324
    Yukimiro63242019-08-11 09:59

    @mnimsk,

    治理是付费插件。您必须为整个麒麟实例付费。如果不覆盖整个公司,您将无法管理您的所有内容。

    我了解请求的动机。多年来,我看到过许多请求,要求在麒麟权限结构或特定权限中添加/删除某些功能。我同意他们大多数人的动机。我一般不认为额外的角色是答案。根据我的经验,大多数安全控制应该适用于特定的内容,而不是对用户进行全面的控制。我认为这就是您在这里要做的事情,因为您大概只需邀请适当的用户到具有Editor+角色的文件夹中。暂时把你提出的解决方案放出来。如果你邀请用户作为Editor进入一个文件夹(没有清空垃圾桶的权限)和另一个文件夹作为Editor+(可以清空垃圾桶),那么麒麟必须开发一个完整的系统来跟踪某人在删除项目时的角色,以确定他们是否可以从垃圾桶中清空该项目。如果他们在删除时是Editor+,但是现在已经被放到Editor或者甚至从文件夹中删除了怎么办?他们应该能够从垃圾中清除它吗?

    角色蔓延和稀释,更不用说这些变化的级联影响,是一个非常现实的问题。我发现给麒麟问题陈述而不是解决方案更有效率。他们可能会想出一些影响深远的东西。例如,在这种情况下,文件夹设置可能只是一个复选框,表明只有所有者和共同所有者才能删除此文件夹中的项目。

    我非常信任和尊重麒麟的内容安全框架。我们已经开发了我们的实践来保护麒麟中的敏感内容,围绕它们提供的内容。话虽如此,我也有很多事情我希望看到它们改变。我不反对治理的数据保留规则和e-Discovery部分是一个付费的附加组件。并不是每个公司都需要这些。在我的组织中,我们欣赏对个人用户进行特定安全控制的能力,但我们希望看到保护特定内容的工具是基础产品的一部分,而不是付费附加组件的一部分。我认为治理的信息权限管理(IRM)部分应该是基础产品的一部分。还有其他功能,比如能够更改文件夹或整个实例的默认协作级别。在这一点上,我认为我和你一样,编辑有太多的权利,而不是默认的。

    确定。我认为我们俩已经解决了麒麟需要解决的所有安全问题。@Howard,我希望你在记笔记。不过说真的,这个反馈对麒麟来说很重要。它的安全控制已经使自己与竞争对手脱颖而出。这并不意味着他们不能做得更好。

    最佳,

    Bob

  • 181818
    1818182019-08-11 09:44

    @Howard

    我确实认为编辑者角色不匹配。

    但是。两个问题。

    “我是否可以(作为管理员)”向我们的支持团队提交工单,以恢复已从我/或我的用户垃圾中删除的内容?

    并且一(1)个用户是否可以是治理帐户(其余用户保留Business Plus)?

  • qzdeng
    qzdeng2019-08-11 09:22

    关于治理帐户框显示:
    “保留可作为付费的附加功能供Business Plus、Enterprise和Elite客户使用。“
    我必须为此付费吗?

  • 遺忘感觉
    遺忘感觉2019-08-11 08:53

    和@BobFlynn-IU,

    我将在这里进入您的对话,让您知道您正在谈论的限制垃圾桶清空权限的功能可用于治理帐户。您可以选择Admins、Co-Admins或Everyone来拥有垃圾桶功能的此权限。

    查看该文章了解有关治理的更多信息,如果需要,您可以向我们的支持团队提交工单,以恢复已从您的垃圾中删除的内容。

  • yscats
    yscats2019-08-11 08:34

    每个可以从麒麟中删除dokument的用户角色也可以清空垃圾桶。

    在专业协作环境中,这是一个安全风险(无管理用户)。

    为什么没有一个角色,让所有者可以决定编辑者是否可以从麒麟和/或空垃圾桶中删除。

    编辑者需要能够从框中删除-但并非总是有清空垃圾桶的权限。

    或拆分用户角色

    a.编辑者(可以从框中删除)

    b.Editor+(可以从框和空垃圾桶中删除)

    并且可能会将此设置为管理员可以设置的策略。

    ps:所有者。应始终拥有清空垃圾的权利。

  • 200898116
    2008981162019-08-11 08:12

    @mnimsk,

    对不起。我不明白。能否提供更多详细信息。

  • Jc丶
    Jc丶2019-08-11 07:57

    我的观点是(在您编写时)我们需要额外的权限层(编辑器删除+空垃圾和编辑器删除不是空垃圾)。

  • ‖小黑屋ˇ
    ‖小黑屋ˇ2019-08-11 07:42

    @mnimsk,

    首先让我解析出麒麟平台drive。如果某人有权访问麒麟中的文件夹并变得流氓,那么无论是Drive、Sync、网站、FTP、移动应用程序还是打包骡子,如果他们具有足够高的权限,他们都可以删除数据(好吧,可能不是打包骡子,他们倾向于自己丢弃数据包)。

    第二,来解决纯用户删除数据问题。再一次,让我们解析实际的问题。不管是一个文件,一百个文件还是一百GB的文件,都是一样的。文件被扔进了垃圾桶。您的麒麟管理员可以设置垃圾桶的保留时间。它可以是7到90天的任何内容,也可以设置为从不自动删除。在垃圾保留通过后,麒麟可以再恢复14天。当项目在垃圾桶中时,删除它们的人和拥有它们的人都可以回收它们。

    最后,麒麟有七个不同的权限级别(业务账号及以上)。如果您有特别关注的用户或内容,您可以限制他们的权限。Viewer Uploader是一个非常好的权限级别。它允许某人编辑文档,但不能删除文档。我知道很难预测谁会用什么去流氓,但是我们有使用这个和其他技术来保护麒麟中的敏感数据的指导方针。其中一些技术是以使用部门帐户为基础的,但它们都是利用Tools 麒麟为您提供的。

    HTH,

    Cassian