AM附件发送规则交流考虑
AM发附件核心需求:
有受控部门
受控部门用户发送附件只能在本部门内自由发送
定义1:(来自大连的用户)
只能将附件发送到该部门的ip段内;
定义2:(来自东风汽车)
在本部门内发送附件没有关系,跨部门需要审核
非受控用户不能在受控区域内登录
AM实现方案:
这个AM方案的前提是,企业对IP段有规划,比如将开发部放在某一个IP端内
而且应该是IP与mac地址都是绑定的,估计用户自己是不能修改的
若用户可以随意修改IP地址,而不影响其上网使用的话,这个方案作用就下降;
估计只能适合,局域网用户不能向外网用户发附件(仅此而已)
有受控IP段设置
建议可以考虑加在部门上(为部门增加属性)
只有是这类的单位,下面的部门才能设置IP段
表明是组织机构
其下面的部门:
考虑
服务器端定义比如
开发部:192.168.0.10~192.168.0.20
这个属性,是否可以考虑加入在部门属性中(就是给部门增加一个属性)
这个与个人的部门属性对应着一起,也就是说一个人只有一个部门
而每个部门都有对应的IP段,通过这个我们能获取每人对应的IP段
AM用户登录的时候应该有权限选项“登录启动IP策略”,规则如下
启动IP策略的用户,若ip不在本部门的IP段内,则不能登录
若有些部门设置的Ip规则是排他的,那么,不在这个不能内用户,则不能在这个ip段内登录。
若有的部门ip段没有设置,则可以在任何地方登录(除了排他的ip段)
AM用户发送附件的时候,有IP段限制这个权限控制(就是只能本IP段相同的用户才能收附件)
IP段有限制的,发送到时候在消息的扩展属性中加入ip段(本人的ip所属段)
接收者若登录的IP不在这个IP端内则不能下载
提示:“附件限制没有权限下载”
若这个IP端内有附件需要发送到外边,则,大家先将附件发送给某一个没有附件发送IP段限制的人。让他下载后,重新发送给别人;
|
|
