五种申请的操作流程(在线和离线)
客户端(用户)在使用加密系统的过程中,根据不同需要,分别有五种申请可以向管理
员提交,并由管理员审批通过后,再返回到客户端完成整个申请过程。
五种申请分别都可以在客户端正常在线和已离线状态下(进入离线授权)进行,为了分
开记忆这五种申请的操作过程,将它们可分为三类。
1.1解密申请、外发申请、变更安全属性申请
解密申请、外发申请、变更安全属性申请,三种申请的操作流程类似,差别仅在于申请
时的一些配置信息。
1.1.1客户端在线时
在客户端上,右键某个加密文档(批量申请可右键某个文件夹),在右键菜单中选择申
请解密/申请外发/申请变更安全属性,在弹出的申请界面中,填写申请理由(必填)
后点击"申请"确认申请。
三种申请的申请界面都有文件信息和申请信息(包括计算机、用户、申请时间、申
请状态等)。
对于外发申请,还有外发对象及外发配置的界面设置,外发对象是。。。外发配置
是。。
对于变更安全属性申请,还有安全区域的设置界面,即申请变更后的文档安全属性。
客户端提交后,对应的审批人则收到申请提醒(桌面会有申请气泡,也可以在控制台上
的"文档安全管理->申请管理"界面,进入解密/外发/安全属性变更申请管理,查看
"等待审批"的申请)。
审批人可查看申请的详细信息,也可以预览申请的文件或将文件保存到本地。
对于提交申请信息中的外发配置、外发对象等,审批人可以进行修改,修改后再点
击"批准"(也可以拒绝)。
审批人点击"批准"或"拒绝"后,会将结果自动发回客户端。客户端收到审批结果时
会在右下角弹出审批结果的气泡,点击可以查看详细的审批结果;也可以在客户端的
"申请和审批情况"界面(任务栏右下角的加密系统图标右键"查看申请情况")
查看审批情况。
若申请是批准通过的,则在客户端机器上的审批结果气泡中点击"解密文档"/"创建
外发文档"/"变更安全属性"(或在"申请和审批情况"界面点击"完成申请"),则
整个审批过程完成;若申请是被拒绝的,则无法完成申请,需重新发起申请。
创建外发文档时,可以选择三种格式:标准格式(.oeax)、可执行文件格式(.exe)、
压缩文件格式(.zip)
标准格式(.oeax):需要安装外发查看器,并使用外发查看器打开进行查看
可执行文档格式(.exe):已打包外发查看器,不需要额外安装外发查看器,可直接执行查看
压缩文档格式(.zip):将外发文档压缩,防止外传过程中被第三方软件误报为病毒
1.1.2客户端离线时
由于客户端离线,客户端与服务器无法正常通讯,客户端的申请信息及审批人的审批结
果都无法自动进行,所以需要通过导入/导出申请文件/审批文件的方式。
下面以外发申请为例,解密申请和安全属性变更的申请审批类似。
在需要外发的文档上右键"申请外发",选择外发对象,设置外发配置,填写申
请理由,点击"申请"。
申请创建成功后,在任务栏的客户端托盘图标上右键,选择"查看申请情况",再
到"外发申请"中,选择刚申请的记录,点击"离线申请",将外发申请文件导出,
然后将此申请文件通过邮件等方式发给管理员。
管理员接收到申请文件后,进入控制台的"申请管理"界面,选择"外发申请",
导入用户发来的申请文件。导入成功后,可双击查看申请的详细信息,如外发对象、
外发配置及申请理由(在这种情况下无法查看文件内容);如果发现外发配置或外
发对象不满足要求,还可进行修改,再点"批准",也可以拒绝,让客户端再次进
行申请。管理员审批后,在此日志上右键选择"导出审批结果",将审批文件导出,
然后发给用户完成外发操作。
用户收到管理员发回的审批文件,进入"申请和审批情况""外发申请"界面,
导入外发审批文件,查看详细的审批结果(有可能管理员有修改部分权限);然后,
选择"创建外发文档",创建外发文档时可以选择标准格式、可执行文档格式或压
缩文件格式。
1.2临时离线申请
临时离线申请通过后,客户端在有效时间内即进入离线授权状态,这个状态下可以正常
使用加解密功能。
1.2.1 客户端在线时
客户端机器的右下角托盘图标上右键"临时离线""申请",设置开始时间/
到期时间(开始时间可不设置,则从客户端离线开始),填写申请理由,点击"申
请"提交。
审批人收到申请后,根据实际情况,可以修改时间,进行审批。
客户端收到审批结果后,可以在"申请和审批情况"界面查看实际审批的结果。(在
申请界面可以查看实际审批后的到期时间。)
1.2.2 客户端离线时
客户端离线后,如果需要申请临时离线,并不需要用户在客户端进行申请,只需要通过
电话或邮件向管理员申请,提供具体的到期时间及理由。
管理员在收到用户的临时离线申请后,在控制台的"申请管理"界面,选择临时离
线申请,点击"新建",选择申请临时离线的客户端,然后设置到期时间,添加备
注,点击"审批",此时会生成临时离线的授权码,将这个授权码通过邮件或信息
的方式发给用户,用户在客户端导入即可。
用户在客户端任务栏图标上右键,选择"临时离线""导入授权码",将管理员
发来的授权码输入即可;可以在临时离线申请界面查看具体到到期时间。
1.3长期离线申请
长期离线授权在控制台上有独立的界面设置加密权限,因此,长期离线授权状态下的权
限,需要重新设置,可与在线权限不同。
1.3.1 客户端在线时
直接由管理员在控制台上的加密->长期离线授权界面进行设置,权限设置与加密权
限设置相同。
客户端根据控制台的设置,在离线且达到长期离线授权设置的时间时,则进入离线
授权状态。
1.3.2 客户端离线时
离线后,长期离线授权的申请方式与临时离线类似,只需要电话或邮件向管理员申请,
管理员提供授权文件,在客户端导入即可。
管理员进入长期离线授权管理界面,选择需要离线的客户端,设置离线时的加密权
限;然后,右键"导出离线授权",再将离线授权文件通过邮件发给申请者。
申请者收到离线授权文件后,在客户端任务栏图标上右键"导入授权文件",选
择收到的离线授权文件导入;导入成功后,可以客户端加密图标上右键"登入离
线授权",输入安全密码后,即可进入"离线授权模式"使用加密系统。
,