Skip to content

外网分享插件-文件外发给企业合作伙伴或客户

商业许可提醒

此功能为商业版可选付费插件,社区版或者未购买此插件的商业版客户,最多可创建5个不超过14天的短时分享链接。您可以使用管理员邮箱账号登录 丰盘服务门户 确认您是否购买了商业许可,以及该许可证是否包含了该插件。对该功能有兴趣或疑问的客户,可点击 联系我们 或向对接您单位的客户经理了解详情。

企业私有网盘通常出于安全考虑会部署在内网环境里,但员工在日常工作里可能会需要和外部客户、上下游合作伙伴分享协作资料。

如果贸然将整个网盘开放到公共互联网环境,不添加防火墙、WAF等安全防护增强措施的话,可能会对系统安全造成较大威胁,而且外部员工持有内部账号,很容易出现权限管理不当导致资料越权访问的安全事故;如果部署两套网盘系统,那就产生了资料双重存储、用户手工搬运资料的新麻烦;而如果让员工转用公共云盘,则又会出现分享后忘记下架、资料传播到互联网等风险,以及强迫其他用户必须使用百度、阿里云盘等账号注册才能使用,视频压缩包等大文件甚至还要开通VIP才能高速下载,等等诸多不便。

丰盘ECM创新的使用了内外网双端口隔离的技术方案,允许企业IT管理员配置外网分享的专用网络端口,企业外的用户通过该端口可访问网盘系统的少部分功能和分享资料,无需内部账号。网络层面,企业外的用户也无法访问系统的其他功能,在端口级别就隔离了内外网系统的操作访问。在软件层面,系统将内外网访问的接口做了拆分,外网端口可访问的接口仅仅保留了少量必要的接口,大约相当于完整内网接口的1/20,有效收敛攻击面,根据网络安全常识,对外暴露的信息及功能接口越少,系统安全等级越高。

提示

前置条件

此功能需要系统超级管理员在管理控制台开启并正确配置才可正常使用,点此进入管理控制台进行配置

开启分享

选择待分享的目录点击分享设置,进入配置对话框。(文件分享流程类似,此处不再赘述。)

2402-创建分享链接

切换至企业对外分享标签卡,可以看到有两个分享选项,「密码校验」和「邮箱认证」。

固定静态密码校验机制

密码校验适用于匿名分享资料的场景,类似百度网盘、阿里云盘等在线云盘的提取码概念,无需创建内部账号即可访问网盘资料。

点击「密码校验」选项,系统会自动创建分享链接和分享密码,并复制到用户剪贴板里,直接发给外部访客即可。

image-20240201125606879

2402-外部用户密码登录分享资料

2402-访客模式查阅资料

邮箱验证码认证机制

常规的固定密码无法区分谁在访问系统资料,也不支持资料上传、修改等操作,只能在线浏览或者下载资料,当我们需要对访问权限做更细粒度的控制,或者希望支持更多的协作操作的时候,我们需要启用邮箱认证的分享方式。访问者可通过QQ邮箱、163邮箱等自己的私人邮箱或者对方单位的邮箱进行访问。

图一:启用邮箱认证,所有人默认权限图二:给项目经理配置了完全控制的最高权限
image-20250620121414010image-20250620121249047

点击「复制链接」按钮,将链接发给外部用户,他们通过浏览器打开分享资料页面,输入他们自己的邮箱,点击「发送验证码」,就能在邮箱里接收到丰盘推送的6位数验证码,填入后点击登录,即可访问相应的资料。

image-20250620140303211

空间管理员的权限管控

默认情况下,部门及项目空间只有空间管理员和目录所有者可以发起企业外网分享,或者用户在自己完全掌控的个人空间里也可以发起外网分享。空间管理员也可以在「空间管理 / 角色权限」配置界面修改「企业外网分享」的权限,授权给特定角色。

image-20250620135614953