二、 secWall与泛微OA的工作流集成

　　secWall加密系统中，只用管理员才拥有解密的权限，普通用户如果需要将加密文件外发，需要先让管理员解密。企业部署OA系统后员工的日常工作都在OA的工作流中进行，因此可以将申请解密的过程做成OA的工作流。

　　1. 在服务器上给普通用户开设共享文件夹，共享文件夹可以设置每个用户的权限，从安全的角度讲，普通用户应该只允许访问自己的文件夹，只有读取的权限，没有写入的权限。而管理员可以访问每个用户的文件夹，并且有读取权限。

图11 设置共享文件夹

图12 设置文件夹权限

　　2. 共享文件夹设置好后，需要将共享目录添加到文件系统安全区域，否则管理员用户无法在涉密浏览器中将需要解密的文件保存到共享文件夹。

图13 添加文件系统安全区域

　　3. 接下来就可以新建解密申请的需要表单，流程等。

图14 新建解密申请表单

图15新建解密申请流程

　　4. 表单、流程都设计好之后。普通用户需要解密文件的时候，就可以发起“解密申请”流程了。

图16 新建工作“解密申请”

　　5. 在公共附件区，将需要解密的文件作为附件上传。

图17 上传附件

　　6. 管理员收到普通用户的申请后，如果同意解密该文件，就将附件转存到该用户的共享文件夹里。

图18 转存附件

图19 转存至用户的共享文件夹

　　7. 附件转存后，就可以将工作流程返回给普通员工了。

图20 继续工作流程

　　8. 因为共享文件夹已经设置为文件系统安全区域，所以保存到共享文件夹的文件会自动解密。

图21 用户共享文件夹

　　9. 普通员工收到通知后，在工作中可以查看到管理员是否批准了解密。如果管理员批准了，就可以通过FTP等工具访问服务器上自己的共享文件夹得到解密后的文件。

关联文档

• 泛微OA系统secWall保密方案（一）
   
• 泛微OA系统secWall保密方案（二）