性能优化与可扩展性
性能优化
性能监控:
实时性能监控,包括转码速度、缓存命中率和响应时间,出错自动清空队列重试处理。严重错误短信通知运维人员。
资源调整:
根据监控结果和负载情况,动态调整预览和转码资源,以确保高性能和可用性。
集成测试
性能测试:
进行性能测试,模拟大量并发预览和转码请求,以评估系统在高负载下的表现。
office家族文件
巴别鸟支持微软office家族及WPS的文件的在线预览,为确保office文件特别是word文件的显示准确性,巴别鸟提供了2种office文件的预览方式:
使用运行于Windows服务器的office转码模块把文件转码后进行预览(默认)。
需要部署一台window服务器生成预览文件。
可以相当准确的与微软office或WPS打开无差别的预览word类文件和ppt类文件。
支持使用巴别鸟预览器(BabelViewer)对文件进行批注讨论、圈画及版本对比。
可使用“智巢AI”文档助理功能。
Excel文件因没有版式和字体问题,都使用在线office的预览功能进行预览。
所有的预览文件都可以内嵌水印,并可另存为带水印的PDF文件。
使用运行于Linux服务器的在线office的预览功能提供office及wps文件的在线预览。
针对只能使用Linux,并且对word文件预览版式准确度没有较高要求的用户。
*因系统字体差异,在线office解析等原因,在Linux系统中的在线office并不能1:1完美显示word文件的版式,在譬如:项目符号编号、段落高度、分页、插入图形位置等方面会有少许差异。
Excel文件因没有版式和字体问题,都使用在线office的预览功能进行预览。
使用在线office预览功能打开的word类和ppt类文件将不再支持巴别鸟预览器的批注功能。
不支持使用“智巢AI”的文档助理功能。
所有的预览文件都可以内嵌水印,并可另存为带水印的PDF文件。
考虑到浏览器的性能及服务器的效率,在线预览office文件会有一定的文件尺寸大小限制,超过这个限制的文件就无法在线预览。私有云用户可以自定义这些限制,但不建议调过大。
Word(文档)类文档最大可预览文件大小为 200MB。
PPT(幻灯片)类文档最大可预览大小为 200MB。
Excel(表格)类文档最大可预览大小为 50MB。
图片及图形文件
巴别鸟支持绝大多数图片文件的在线预览,包括psd、gif家族、jpg家族、bmp家族、png、raw家族(部分)、arw、tif、TIFF、dicom、ico等文件,同时也支持医学图形常用的dicom格式。并且得益于巴别鸟强大的图片处理技术,巴别鸟可以以1:1的方式在线预览超高分辨率的大图(可选组件),并且在图片上批注讨论,并且巴别鸟支持读取照片的元数据。
PSD、RAW、BMP等图片格式需要服务器自动转码后才能预览。
通常情况下(没有开启大图显示模块)超过4K分辨率的大图片将会被服务器处理成便于网页展示的尺寸及格式。开启大图显示模块后,服务器将把大图切割成若干小块,分块载入1:1显示,这将耗费较大服务器资源。
PNG等透明背景的图在巴别鸟中也能显示出透明度,并且可以更改背景。
巴别鸟系统会读取图片元数据信息,供搜索、查询、排序。这些信息包括:分辨率、尺寸、拍摄设备、拍摄时间、拍摄地点。
所有可预览图片格式都会生成缩略图,供文件列表展示快速查找及瀑布流模式展示。
所有图片格式都支持在巴别鸟预览器(BabelViewer)中批注讨论、圈画及版本对比。
如开启水印功能,服务器将会对预览的图片进行预处理,在图片中嵌入水印。
所有图片类文件都可以另存为带水印的PDF文件。
巴别鸟也能很好的支持矢量图形的在线预览,包括但不限于ai、dwg、dcm、dxf 、dwt 、pdf、eps、svg、idml、indd…等矢量图形格式。更重要的是,巴别鸟能以矢量渲染的方式打开这些格式的文档,这意味着这类图形可以在巴别鸟中放大几十倍也不会模糊或失真。
AI、eps、indd等文件需要服务器自动转码后才能预览。
以矢量的方式显示,支持更改背景颜色。
放大后图形不会失真或模糊。
其他特性和图片一致,同样支持嵌入水印、另存为带水印PDF、在巴别鸟预览器(BabelViewer)中批注讨论、圈画及版本对比、生成文件列表预览图。
3D及CAD文件
得益于巴别鸟预览器(BabelViewer)对3D格式的支持,我们默认支持dae、3ds、abc、fbx、mtl、obj、ply、stl、x3d等3D图形的在线预览,并且支持在3D空间中的批注讨论。
目前,巴别鸟预览器仅支持单个文件3D图形,如果文件有外挂皮肤等外挂文件将只能载入模型本体。
3D文件目前还不支持生成预览图,但如果有这方面需求支持定制开发。
3D文件可以在巴别鸟预览器中旋转、放大、缩小、拆分,并可以建立批注讨论点,系统会记住建立批注时的视口,点击批注会自动旋转到建立批注时的视角。
如需对revit、soildworks、3DMax等专业格式进行支持,私有化部署用户可以选择接入第三方3D在线显示及转码插件,(如:Autodesk viewer)这会产生相关费用。
目前不支持在移动设备预览3D文件。仅支持在网页及客户端预览3D文件。
- 巴别鸟支持对CAD文件的预览。如: dwg,dwt,dxf 格式,目前在公有云上,巴别鸟向专业版及企业版用户提供强大的CAD预览服务,私有化用户想要预览CAD文件需要购买相应的CAD转码服务私有化授权。
巴别鸟CAD预览支持CAD版本R12-2021。
CAD文件可生成预览缩略图,用于文件列表及瀑布流模式。
兼容天正全专业T20V7版本。
支持在浏览器、客户端、移动端预览及批注CAD文件。
支持百兆以上图纸浏览。
图层打开/隐藏/多选/全选。
布局切换、视图平移、缩放、更改背景颜色、鹰眼鸟瞰视图。
音视频转码
不使用转码服务器的情况下
巴别鸟无须转码服务就可以直接在线播放支持HTML5标准的视频文件。
支持的格式如下:
- 视频文件格式
MP4:MPEG-4 Part 14,支持H.264编码。几乎所有的浏览器都支持该格式。
WebM:谷歌开发的格式,使用VP8或VP9编码,可以在大多数现代浏览器中播放
Ogg:开放媒体格式,使用Vorbis编码,可以在大多数现代浏览器中播放。
- 音频文件格式
MP3:MPEG-1或MPEG-2 Audio Layer III,可以在几乎所有的浏览器中播放。
AAC:Advanced Audio Coding,可以在大多数现代浏览器中播放。
Ogg:开放媒体格式,使用Vorbis编码,可以在大多数现代浏览器中播放。
WAV:Waveform Audio File Format,可以在几乎所有的浏览器中播放,但文件较大,不适合在网络上播放。
- 兼容性
视频兼容性
音频兼容性
使用转码服务器的情况下
如果需要使用巴别鸟管理查询大量视频素材,就需要搭建专用的视频转码服务器,并购买相应的视频转码模块授权。(目前此服务仅支持私有化部署用户)
巴别鸟视频转码模块采用FFmpeg解决方案,FFmpeg 支持 MPEG、 DivX、MPEG4、AC3、DV、FLV 等40多种编码,AVI、MPEG、OGG、Matroska、ASF 等90多种解码,FFmpeg 支持的编解码器种类共有 280 多种, 涵盖了几乎所有常见音视频编码格式, 能解码几乎所有的音视频。
- 视频转码服务器所需硬件配置
视频转码是一个相当耗费运算资源的服务,需要一台专门的物理机来执行转码操作。同时服务器性能要求和需要转码的视频类型,时长和码率都有关系。
按每天转换累计时长50小时的HDR 4K视频(使用CUDA)为1080P H.264 AC3 MP4为基准,所需的服务器硬件配置如下:
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 视频转码服务器 | 至强Intel-E5-2630v3CPU*2 64G内存 2TB SSD硬盘 + Nvidia Tesla M4 4G显卡 | Linux | 视频转码服务器 | 使用GPU(CUDA) |
根据视频码率不同所需转码时间也不同,在通常情况下,一个100秒的2K视频转码成1080P MP4耗时为8秒(使用上文硬件配置),如果同时转码的视频多,服务器则会做多线程排队处理。
使用转码服务器后,视频文件转码完成后即可播放,并且可以在文件列表查看缩略图。
安全性
安全的架构
- 安全是业务的关键!巴别鸟从产品设计到架构搭建及服务器管理都优先考虑安全性,并且包含了许多重要的安全功能。您可以控制每个文件及每位成员的访问行为、添加文件水印、查看访问日志、重要文件归入档案库、给文件及部门设立加密等级及安全策略….这一系列举措可以最大限度保护重要数字资产。同时,巴别鸟使用了安全等级最高的EV SSL认证,银行级的加密传输,多机房分布式备份,确保你的数据安全无忧。这些举措使巴别鸟获得了QUALYS安全性A+认证,同时我们也拥有ISO27001信息安全质量体系认证。
巴别鸟从上线开始就实现了从上传、下载、到落盘的全链路的加密传输和存储,配合权限管理及文件管理的细节处理,以及各种使用场景所遇到的风险分析及相应的功能应对策略,使巴别鸟成为了市面上最安全的企业网盘之一。
图:巴别鸟数据传输链路
- 防火墙、堡垒机、VPN、SSL….在传输和服务器部署架构上我们有越来越多的手段保证系统的数据安全性。但是根据我们多年从事企业安全服务的经验来看,80%数据泄露事件往往来源于内部人员泄露及管理混乱。即使系统做到了物理隔离,也没办法杜绝数据泄露风险。巴别鸟从产品设计之初就考虑到了这一点,从管理、人员和设备的角度提供了多种安全设计及功能。在易用性和安全性的矛盾之处也提供了多种可选设置及方案。从产品结构和使用逻辑上尽可能保证数据安全性。大幅消除因内部人员疏忽或破坏产生的数据泄露风险。
用户身份验证和授权(SSO)
自有用户体系
巴别鸟自由用户体系身份验证种类
| 账号类型 | 验证方式 | 备注 |
|---|---|---|
| 邮箱 | 密码、验证码 | 公有云需绑定手机号验证 |
| 手机号(全球) | 密码、验证码 | 私有云需对接短信发送平台 |
| 工号(user ID) | 密码 | 仅私有云支持,忘记密码只能管理员重置,首次登录会要求用户强制重置密码 |
| 微信 | 扫码、APP跳转(移动端) | 仅公有云支持,需绑定手机号验证 |
巴别鸟支持多种身份验证类型混用。
可强制要求多因素认证(MFA)以提高安全性
混合身份验证:
在使用单点登录时(SSO)支持同时使用自有用户体系和SSO。用户可以选择使用自有凭据登录或通过SSO登录(如使用企业微信扫码登录及采用账户密码登录)。
单点登录(Single Sign-On,SSO)集成
单点登录(Single Sign-On,SSO)集成是企业网盘产品中的一个关键功能,它允许用户在一次身份验证后访问多个不同的应用程序和服务,提高了用户体验和安全性。
巴别鸟支持OAuth2.0、CAS等方式集成单点登录,并已实际应用于和多种系统的对接中。
支持的SSO标准和协议
巴别鸟企业网盘支持多种SSO标准和协议,包括但不限于以下内容:
ADFS集成:
巴别鸟支持与Active Directory Federation Services(ADFS)的集成,这使得基于Windows身份验证的SSO成为可能。这种集成允许企业内部用户使用他们的Windows凭据进行登录。
AD域控制器集成:
巴别鸟还支持与企业的本地Active Directory(AD)域控制器的集成。这使得企业内部用户可以使用他们的本地域凭据进行登录。
企业微信集成:
巴别鸟支持对接企业微信,这使得企业可以直接用企业微信账号进行扫码认证登录。并且可以同步导入微信的组织结构及用户,使用企业微信发送通知,并在工作台中访问巴别鸟。
钉钉集成:
巴别鸟支持对接钉钉,这使得企业可以直接用钉钉账号进行扫码认证登录。并且可以同步导入钉钉的组织结构及用户,使用钉钉发送通知,并在钉钉工作台中访问巴别鸟。
飞书集成:
巴别鸟支持对接飞书,这使得企业可以直接用飞书账号进行扫码认证登录。并且可以同步导入飞书的组织结构及用户,使用飞书发送通知,并在飞书工作台中访问巴别鸟。
集成文档:
AD域控、企业微信、钉钉、飞书、致远OA的集成已内嵌于巴别鸟私有化版本中,用户购买相应模块后只需要根据相应文档进行配置即可使用。相关配置文档可咨询巴别鸟客服人员。
第三方SSO集成:
如果你的组织使用第三方SSO供应商(如Okta、OneLogin、Auth0、千帆、泛微等),我们也支持与这些供应商的产品集成。这意味着外部用户可以通过这些供应商的产品进行SSO登录。但这需要二次开发并需要支付一定费用。
第三方自有用户体系集成
我们理解许多组织可能同时拥有自有用户体系,因此我们的SSO集成支持混合身份验证:
混合身份验证:
我们的系统允许用户选择使用自有凭据进行登录,或者使用SSO进行登录。这提供了最大的灵活性,以适应不同用户的需求。
用户映射和同步:
我们确保自有用户体系中的用户帐户与SSO中的用户帐户同步。这意味着用户的属性和权限在整个系统中保持一致。
安全性和授权
我们非常注重安全性和授权策略的实施,以确保只有授权用户能够访问资源:
身份验证策略:
我们支持灵活的身份验证策略,包括多因素认证(MFA)等高级选项。这有助于确保用户的身份得到妥善验证。
授权和访问控制:
我们允许管理员配置和管理用户的访问权限,包括文件和资源的授权。这确保了只有经过授权的用户能够访问敏感数据。从其他平台导入的用户仅会拥有所在部门的初始权限(默认为部门成员),管理员可以通过自定义“部门成员”角色权限的方式统一更改导入用户的初始权限范围。
用户体验
我们关注用户体验,努力提供无缝的登录体验:
登录页面:
我们的登录页面清晰直观,提供用户选择不同的登录方式的选项。用户可以选择使用SSO登录或使用自有凭据登录。同时,我们也支持使用用户单点登录系统自己的登录页面(如ADFS系统认证页面)
单点注销:
如果对接的单点登录系统(SSO)支持单点注销功能,我们也可支持单点注销,这意味着用户可以在任何一个连接的应用程序中注销,系统会自动注销其他应用程序的会话。
访问控制列表(ACL)设计
概述
在巴别鸟企业网盘中,权限管理是确保文件和资源的安全性和可访问性的核心组成部分。ACL(Access Control List)被用于定义用户和角色对于不同部门中的资源的访问权限。本章将详细介绍我们的ACL设计,包括角色管理、用户分配、角色权限和变更管理。
角色管理
角色定义:
我们允许管理员自定义角色,每个角色代表一组权限的集合,有32种权限可选组合成角色。
每个角色应有一个明确的名称和描述,以便管理员和用户了解其功能。
权限分配:
每个角色都被分配特定的权限,这些权限决定了角色在部门中的操作能力。
权限应该精心选择,以确保用户拥有必要的权限但又不会过度授权。
用户管理
用户角色分配:
每个用户都可以被分配一个或多个角色,这些角色决定了用户在不同部门中的权限。
允许一个用户在不同部门拥有不同的角色,以适应多样化的需求。
用户与部门的关联:
用户应与其所属部门建立关联,以便根据部门角色自动分配相应的权限。
用户仅能访问其所在的部门,并有角色决定在部门中的访问权限。
能否访问子部门,也由角色权限决定(角色有访问子部门权限)。
角色权限管理
角色权限定义:
每个角色有明确的权限定义,包括可读、可写、可删除、可共享等操作。
角色可以根据需要新增或删减。
权限继承:
我们的系统支持权限的继承,当用户分配到一个角色时,他们会自动继承该角色的权限。
这减少了手动分配权限的工作量,同时确保一致性。
变更管理
角色权限变更:
当管理员更改角色的权限时,所有拥有该角色的用户在部门中的权限也会相应更改。
我们将详细记录这些变更,以便进行审计和故障排除。
权限审计:
安全管理员可定期审计角色和用户的权限,以确保授权的准确性和安全性。
不再需要的权限应及时取消。
安全性
访问控制:
巴别鸟企业网盘的ACL系统将严格控制用户和角色对资源的访问。
只有经过授权的用户并拥有在该部门的角色才能访问部门文件。
部门间相互隔离,可以设定不同的密级(部门安全策略)来保护部门的文件。
审计和监控:
所有的权限变更角色变更都会留下日志记录。方便管理查询。
实施监控和审计机制,以监视权限变更和访问活动,及时检测和响应潜在的风险。
最佳实践
最小特权原则:
遵循最小特权原则,即给予用户和角色所需的最低权限,以降低潜在的安全风险。
部门文件可通过文件访问控制来精确增加某个成员(或某种角色)的权限,并设定权限有效期。
定期审查:
定期审查角色和权限配置,以确保系统的安全性和性能。
未来扩展
多租户支持:
公有云系统支持多租户控制。
私有云考虑将ACL系统扩展到多租户环境,以支持多个客户或组织的需求。
数据加密
数据传输加密(SSL/TLS)
加密协议
在巴别鸟企业网盘中,我们高度重视数据传输的安全性。为了确保数据在传输过程中得到保护,我们采用了安全套接字层(Secure Socket Layer,SSL)协议来实现传输加密。
HTTPS:
我们使用HTTPS协议,它是HTTP的安全版本,以加密所有数据传输。
HTTPS通过TLS/SSL协议提供端到端的数据加密,防止第三方恶意用户截取或窃听传输的数据。
证书管理
SHA-256证书:
我们的SSL证书采用SHA-256哈希算法,这是一种强大的哈希算法,提供了高级的安全性和完整性保护。
SHA-256证书对于验证服务器的身份以及保护数据传输非常关键。
证书更新:
巴别鸟企业网盘将定期更新SSL证书,以确保证书的有效性和安全性。
我们会监视证书的到期日期,提前进行续签。
数据加密
数据传输加密:
所有在巴别鸟企业网盘和用户终端之间的数据传输都会经过TLS/SSL加密。
这包括用户登录、文件上传和下载、以及任何敏感数据的传输。
数据完整性保护:
TLS/SSL不仅提供了数据加密,还能够验证传输过程中数据的完整性,以防止数据被篡改或损坏。
安全性
严格的加密策略:
我们遵循严格的加密策略,确保所有数据传输都经过安全通道,无法被非授权方访问。
保护用户隐私:
数据传输加密有助于保护用户的隐私和敏感信息,包括个人身份信息和机密文件。
最佳实践
安全升级:
我们将继续关注新的安全标准和最佳实践,确保数据传输加密的安全性得到不断提升。
安全审计:
我们会定期进行安全审计和漏洞扫描,以确保我们的加密机制不受到潜在威胁的影响。
图:巴别鸟获得了Qualys SSL扫描的A+安全验证
数据存储加密
概述
在巴别鸟企业网盘中,我们采用了高级的分块加密技术,以确保文件的安全性和完整性。我们使用分块加密技术来将文件分成小块,每个小块都经过哈希加密,然后存储在对象存储系统中。这一技术确保即使在服务器控制权或硬盘被攻破的情况下,攻击者也无法获取到完整的文件内容。
分块加密
文件分块:
上传到巴别鸟企业网盘的文件会被分成若干小块(chunks)。
每个小块的大小可以根据系统需求进行配置,以平衡性能和安全性。
哈希加密:
每个小块都会经过哈希加密,使用强大的哈希算法确保数据的完整性。
哈希值将与存储的小块一起存储,以便后续验证。
存储安全
对象存储:
加密后的小块将存储在巴别鸟企业网盘的对象存储系统中,确保高可用性和数据冗余。
无法还原的加密:
我们使用不可逆的哈希加密算法来确保存储的小块无法还原为原始文件内容,以确保文件存储的安全性。
安全传输:
小块数据在传输到对象存储系统时也会经过加密,以防止中间人攻击。
文件下载
临时下载链接:
当用户需要下载文件时,鉴权通过系统会动态地拼合分块,形成一个临时下载链接。
这个链接是唯一的,只有很短的有效期用于下载。再次下载需要从新生成下载链接。这个设定可以防止通过获取下载链接暴露文件。
下载解密:
在用户请求下载时,巴别鸟企业网盘会将分块数据在服务器端解密,然后合并为完整的文件。
这确保了文件在存储过程中即使硬盘被非法读取内容也不会暴露文件给任何未授权的访问者。
安全性
数据隔离:
分块加密技术将数据分成小块,每个小块都经过独立的哈希加密,以防止整个文件被暴露。
无法还原性:
使用不可逆的哈希算法确保了数据的无法还原性,即使攻击者获取了一部分小块数据,但因数据缺失也无法还原原始文件。
防止数据泄漏
安全审计日志
概述
在巴别鸟企业网盘中,我们强调数据访问和操作的可追溯性和安全性。为了实现这一目标,我们建立了一个强大的访问日志系统,用于记录整个系统的历史访问日志。这些日志包括文件的上传和下载、权限的变更、用户讨论批注、文件的增删改查、审批以及部门变更等操作。本章将详细介绍我们的安全审计日志系统和角色管理。
访问日志功能
全面的日志记录:
我们的日志系统记录了整个巴别鸟企业网盘的各种访问行为,确保每个操作都可以被追溯和审计。
记录的操作包括但不限于文件管理、权限控制、用户操作和部门管理。
关于巴别鸟日志的更多信息,可查阅:日志及报表 章节。
默认保存时间:
默认情况下,我们保存完整访问日志的时间段为90天。
这确保了足够的历史数据可供审计和检查。
可扩展的保存时间:
根据需要,管理员可以根据特定合规性要求扩展访问日志的保存时间(仅私有化系统支持)。
第三方日志管理系统
集成支持:
巴别鸟可对接第三方日志管理系统,以便将访问日志数据导入到外部日志平台进行进一步分析和长期存储。
安全管理员角色
安全保密员:
安全保密员具有高级的权限,可以在前台查看和管理所有部门的文件。
在企业管理后台,安全保密员具备以下权限:
制定公司安全策略(独有权限)。
管理组织结构。
成员管理。
权限管理。
安全审计员:
安全审计员可以在前台查看和管理所有部门的文件。
在企业管理后台,安全审计员具备以下权限:
查看企业安全策略。
查看组织结构。
查看成员权限。
查看权限管理。
查看文件访问日志。
安全性
数据隔离:
安全审计日志数据被严格隔离,只有授权的管理员可以访问和管理它们。
保密性:
安全保密员和安全审计员的角色都经过精心设计,一个负责安全策略,一个负责安全审计,互相监督,以确保数据的保密性和合规性。
扩展
自动化告警:
支持自动化告警机制,可添加监控项目,以在发现异常活动时及时通知超级管理员。
巴别鸟企业网盘的安全审计日志系统,包括功能、角色管理和安全性措施确保了数据访问和操作的可追溯性,并支持与第三方日志管理系统的集成,以进一步提高安全性和合规性。
安全性审查和测试
渗透测试
测试委托:
巴别鸟企业网盘会定期自己进行渗透测试或委托第三方机构,如绿盟科技,进行渗透测试,以评估系统的安全性。
渗透测试的目标是使用前沿的攻击技术,成熟的黑客攻击手段,以及标准的软件测试技术,测试指定系统的安全性,发现潜在的安全漏洞和风险。
测试阶段:
渗透测试包括以下流程:
信息收集:测试人员进行必要的信息收集,如IP地址、DNS记录、软件版本信息、IP段以及公开信息等。
渗透测试:测试人员根据信息收集阶段的结果,尝试入侵网络和系统。成功的情况下,可能获得普通权限。
缺陷利用:测试人员尝试提升权限,以获取对系统的完全控制权。在必要时,他们可能会回到信息收集阶段重新开始。
成果收集:测试人员对之前阶段发现的问题,如弱点和漏洞进行分类整理,并集中展示。
威胁分析:测试人员对发现的问题进行威胁分类和分析其潜在影响。
输出报告:测试人员根据测试和分析的结果,编写直观的渗透测试服务报告。
渗透测试的主要目标:
发现系统中的安全漏洞和潜在风险。
评估系统的安全性,包括身份验证、访问控制、数据保护等方面。
提供改进建议,以加强系统的安全性。
测试的结果将有助于我们采取适当的措施来修复发现的问题,提高系统的整体安全性。
最佳实践
巴别鸟企业网盘将定期进行渗透测试,以保持系统的安全性。
使用自动化工具和手动测试相结合,以提高渗透测试的全面性和准确性。
测试完成后根据报告及时整改,以确保系统的安全性。
未来扩展
我们将继续改进渗透测试流程,以适应不断演进的安全威胁。
考虑引入高级分析工具,以更深入地评估系统的安全性。
安全漏洞扫描
为了维护巴别鸟企业网盘的安全性,我们定期进行安全漏洞扫描。这项措施旨在自动化地检测系统中的潜在安全漏洞,以及可能导致安全威胁的问题。我们依托专业的扫描工具(例如:Qualys、Rapid7 InsightVM、OpenVAS)来确保系统持续保持在一个高度安全的状态。
扫描过程
安全漏洞扫描包括以下关键阶段:
定期扫描:
我们定期(通常是按计划的时间间隔)对系统进行安全漏洞扫描。
扫描工具自动化地执行一系列测试来发现潜在的漏洞。
扫描目标:
安全漏洞扫描的目标包括系统中的应用程序、操作系统、网络设备等各个方面。
扫描确保系统的整体安全性。
扫描结果:
扫描工具将识别并报告系统中发现的漏洞。
报告会包括漏洞的类型、严重程度以及可能的修复建议。
修复措施:
基于扫描结果,我们采取必要的修复措施来解决发现的漏洞和问题,以确保系统的安全性。
巴别鸟安全相关功能
主要功能模块
数据传输模块
数据传输模块是巴别鸟企业网盘的核心组成部分,负责管理上传、下载、同步盘和映射盘的数据传输。这一模块采用多种技术来确保数据的安全性、可靠性和高效性。
技术特点
文件分块:
数据传输模块采用文件分块技术,将大文件分成小块,以便更有效地传输和存储。这不仅有助于减少网络流量和服务器资源的消耗,还支持断点续传和增量上传下载。
哈希验证(秒传):
在数据传输过程中,哈希验证用于确保文件的完整性。每个文件块都有相应的哈希值,服务器和客户端会相互验证这些哈希值,以检测是否有数据损坏或篡改。
同时,如果存储系统中已经有相同哈希码的文件,该文件就不用再次上传。实现秒传功能。
SSL传输:
数据传输模块使用SSL(安全套接层)协议来加密数据传输,以确保数据在传输过程中的保密性和安全性。这对于敏感企业数据的传输至关重要。
断点续传:
巴别鸟企业网盘支持断点续传,允许用户在传输中断的情况下从上次中断的地方继续上传或下载文件,而无需重新开始整个过程。这节省了时间和带宽。
增量上传下载:
数据传输模块还支持增量上传和下载,允许用户只传输发生更改的部分的文件分块,而不是整个文件。这在大型文件和频繁同步的情况下非常有用。
优势
数据完整性:
文件分块和哈希验证确保了数据的完整性,降低了数据损坏或篡改的风险。
数据安全:
SSL传输提供了数据的端到端加密,确保数据在传输过程中不会被窥探或窃取。
效率:
断点续传和增量上传下载提高了数据传输的效率,节省了时间和带宽。
节约存储空间:
使用文件哈希码技术可以在磁盘上只存储一份相同哈希的文件。无论文件路径、文件名如何变化,或者在网盘中有多少个文件副本,文件实际存储空间就只占用一个文件的容量。(去重存储)
高速上传:
相同哈希值的文件不需要再次上传,如上传网盘上已存在的文件,检测到同样哈希值就会自动标记为上传成功,无需再次上传。
数据传输模块是巴别鸟企业网盘的关键组成部分,通过采用这些技术特点,它确保了用户可以安全、高效地上传、下载和同步其文件。这一模块的功能是使巴别鸟企业网盘成为一个可信赖的数据管理平台。
新建模块
新建模块主要负责文件、部门、项目、模版、文件夹的创建。在巴别鸟中可以做到无需上传文件就直接新建文件进行工作。
文件的新建
Office文件
巴别鸟支持在线创建空白word文档、Excel文档、PPT文档。
使用客户端新建会默认打开本地office相应组件创建并编辑文档。
在网页上新建会使用在线office创建并编辑文档。
Office文档都可以使用在线编辑(无需安装office)或使用客户端选择本地编辑(使用电脑上安装的office编辑)。
在线编辑支持多人实时协同编辑。
使用客户端调取本地office编辑时文档会自动锁定编辑,防止其他人在编辑时也编辑该文档造成冲突。
文本代码类文件
巴别鸟文本编辑器可在线创建并打开所有的文本类文件,如RTF、TXT、HTML、MD、CSS…
为了客户使用方便,公有云版本仅支持新建TXT和MD(markdown文件),私有云用户如需要其他格式的文本文件创建可以要求开放。
文本编辑器不同于在线office,不支持协同编辑,但可以在线编辑文本类文件。
思维导图及流程图。
巴别鸟自带思维导图模块,可以在线新建及在线编辑思维导图文件。
思维导图文件默认保存为KM格式。也可以导出为KM、TXT、MD、SVG、PNG、Xmind格式。
巴别鸟也可选支持创建流程图,但需要购买相应的模块授权(非标准版默认自带)。
其他第三方模块。
符合WebAPI的互联网应用理论上都可以对接巴别鸟并新建文件。巴别鸟提供第三方应用对接服务。
从模版创建
不少客户需要大量创建相同结构的文件夹或从某个特定模版(如企业PPT模版)创建文件。巴别鸟支持从模版创建文件夹和文件。
- 创建模版。
拥有部门文件管理权限的人可以在新建菜单里创建模版。
点击创建模版后会生成一个模版文件夹,模版文件夹类似于普通文件夹,可以拖动文件到文件夹中上传、新建文件夹及部门。
在模版文件夹根目录中上传的文件即成为文件模版,在模版文件夹中创建的文件夹就是文件夹模版。如下图:
图:在模版文件夹中显示
图:在新建模版时显示
- 从模版创建。
有创建文件及文件夹权限的部门都可以新建时选择模版快速创建和模版一致的文件或文件夹。
新建部门、项目
使用新建功能也可以创建部门和项目。
- 创建部门。
只有在企业文件根部门下才能创建部门,部门文件属于企业,超级管理员能看到根部门和整个文件树。
拥有子部门管理权限的用户(默认部门经理角色)可以创建子部门。
部门文件夹可以新增部门成员,并完成部门级别的管理。
只有加入部门的成员(部门成员)及上级部门拥有“查看子部门文件”权限的成员才能访问部门文件。
部门成员由在该部门的角色决定基本权限。
可以用文件权限管理的方式针对文件(文件夹)做权限管理
- 项目。
用户可以在个人文件或企业文件的部门文件夹下创建项目。
项目可以跨部门、跨企业邀请项目组成员,甚至可以邀请企业外的非注册用户。
拥有个人文件的人都可以创建个人项目,要在部门下创建项目用户角色需要有“创建文件夹/项目“权限。
项目文件夹中支持创建子项目。
项目文件夹的上级一定是个部门或者是个项目,这意味着不能在普通文件夹下创建部门。
项目创建者默认为项目管理员,项目是可以转交的,可以把项目管理员转交给其他成员及其他部门。
项目内成员的权限由创建项目时指定。项目相对是一个独立的共享文件夹。
新建普通文件夹
- 个人文件下创建文件夹。
用户可以在个人文件下可以任意创建文件夹,并自行管理。
- 企业文件下创建文件夹
企业文件下需要在部门中创建文件夹(所有的文件夹都有归属部门)。
在所在部门中角色具有“创建文件夹/项目“权限的用户可以创建文件夹。
只要角色具有“创建文件夹/项目“权限的用户可以在部门中任意普通文件夹中创建子文件夹。
文件管理
简介
文件管理模块是巴别鸟企业网盘的核心功能之一,用于用户管理和操作文件及文件夹,并根据权限推送给用户不同的文件列表。也是用户使用网盘的主要界面。该模块提供了广泛的功能,以满足企业用户对文件的管理和组织需求。
技术特点
A.文件访问与组织
- 分页载入技术:
文件管理模块使用分页载入技术,由服务器端数据库进行文件的排序查询操作,并把文件列表返回前台进行分页载入。这样一个文件列表可以分页载入几十万行数据,确保用户能够高效载入和浏览大量文件,而不会影响性能和用户体验。
- 树状展示文件列表:
巴别鸟支持树状展示文件列表,使文件的组织结构更加直观,用户可以轻松导航和管理文件夹。
- 权限控制:
根据用户的权限不同,文件管理模块会动态显示适当的列表项目,不同用户看到的文件列表内容根据权限不同而不同。以确保只有授权用户可以查看、编辑或删除特定文件和文件夹。
B. 文件排序和快捷操作
- 多维度排序:
支持多维度排序,用户可以按照文件名称、最近版本、文件大小等不同维度进行排序。
- 文件名排序:
不同于大多数网盘应用,巴别鸟文件名排序支持多位数字按顺序排序,使文件名包含数字编号的文件能够准确排序。(大部分网盘文件名排序仅首字母排序如:1、2、10、3、4,但在巴别鸟可以正确显示排序为:1、2、3、4、10)
- 自定义全局排序:
用户在设置里可以自定义适合自己的全局使用的排序方式,同时系统会记住上一次用户在文件夹选择的排序方式,下一次打开文件夹也按上一次的排序显示。
C. 文件展示和详细管理
- 列表模式和瀑布流模式可切换:
支持列表模式浏览文件夹,同时可以切换为瀑布流模式预览。
支持瀑布流模式浏览文件夹(文件缩略图),使文件的浏览更加流畅和直观。
图片较多的文件夹会自动适配为瀑布流模式显示。
- 文件详情页面:
每个文件和文件夹都有详细的详情页面,用户可以管理文件信息,增加文件注释,查看文件访问日志,对文件访问进行统计并生成报表。
文件详情页面也能管理文件的版本。
- 评论区:
每个文件或文件夹都自带评论区,支持用户评论和@提及其他用户,促进团队协作和反馈。
- 文件关联:
支持文件关联文件,允许用户在相关文件之间建立连接,以便更方便地访问相关信息。
- 文件关注提醒:
用户可以提醒有权限查看文件的人关注文件或文件夹,确保重要文件不会被忽视。
D. 高级搜索和筛选
- 高级搜索
巴别鸟支持高级搜索功能,可以根据关键字、全文内容、时间、文件格式、上传者、搜索范围、搜索类型等维度进行高级搜索。
- 搜索
巴别鸟也支持全文搜索,可搜索文件内容里的关键字。
也可使用文件名搜索、标签搜索找到对应文件
搜索的结果可以通过筛选的方式再次搜索或筛选
- 筛选功能:
可以根据文件标签、类型、文件说明关键字、大小、版本、上传者、照片元数据等进行筛选,以快速定位所需文件。
- 文件标签和分类:
用户可以给文件打标签,以更好地组织和分类文件。
标签可以有企业统一管理,以保证标签符合规范。
左侧栏可以加入标签快捷方式使用。
常见文件管理功能
A. 文件传输和操作
- 上传和下载文件:
用户可以上传和下载文件,确保数据的灵活传输。
支持文件夹拖动上传,以方便大批量文件的传输。
浏览器支持文件夹打包下载(少于100个文件或小于500MB大小的文件夹)
客户端支持文件夹直接下载(传输列表)
- 文件和文件夹的新建:
用户可以新建各类文件和文件夹,同时支持从模版新建文件或文件夹,以提高工作效率。
- 文件复制和移动:
用户可以复制和移动文件或文件夹,以方便组织文件。
支持将文件或文件夹复制到指定目录,以便文件的备份和管理。
- 文件归档:
用户可以将文件归档到档案库,以便长期保存和检索。
- 文件置顶:
个人文件支持将文件或文件夹置顶,以便快速访问重要文件。
部门或项目管理员可以置顶部门文件或项目文件,方便部门成员和项目成员快速访问重要文件。
- 创建文件或文件夹快捷方式:
用户可以创建文件或文件夹的快捷方式,以方便快速访问。
- 上传新版本:
用户可以上传新版本的文件,系统会自动检测重名文件并提供是上传新版本还是重命名文件的选择。
点击上传新版本按钮可以直接上传新版本。
- 文件打印为加水印PDF:
开启水印的时候,支持将文件打印为加水印的PDF文件,以确保文件的传播安全性和保密性。
- 锁定文件:
文件使用客户端编辑时会自动锁定防止冲突。
用户也可以在文件列表中手动锁定文件,以防止其他用户的编辑和冲突。
- 文件预览:
支持大多数文件预览,以快速查看文件内容。要了解更多可查看 预览与转码 章节。
- 文件列表展示缩略图:
文件管理模块可以在文件列表中展示文件的缩略图,使文件的浏览更加直观。
- 批量文件上传下载:
巴别鸟提供客户端专用的上传下载模块,支持批量文件的上传和下载,同时提供传输文件列表展示。
- 查看文件详情及版本管理:
巴别鸟有专门的文件详情界面。在文件详情里可以添加文件说明,查看文件基础信息,图片文件可以查看元数据,同时还可以在详情里查看文件日志及文件访问、使用情况,管理文件的版本。
B. 文件安全和权限控制
- 文件访问控制:
部门管理员或项目管理员可以设定文件访问控制,精确的控制每一个文件或文件夹针对每一个用户或某个角色的访问权限。
文件访问控制的优先级高于成员的部门角色权限。譬如:一个部门成员角色拥有某文件的编辑权限,但部门管理员使用文件访问控制把该成员对该文件的权限改为“不可见”,该成员将不能访问该文件。
- 文件分享:
支持分享文件和文件夹,允许用户设置详细的访问权限,以控制文件的访问。
- 文件快照分享:
针对只想分享当前版本的需求,用户可以创建文件的快照分享,快照分享不会受文件内容更新而改变,保持建立快照时的版本。
版本管理
版本管理概述
版本管理是巴别鸟企业网盘的重要功能之一,它允许用户跟踪和管理文件的不同版本,确保文件的历史记录和更新能够得以保留和查看。巴别鸟的版本管理功能非常强大,支持多种更新方式以及版本的回滚和查看。
技术实现
版本管理使用文件分块和增量保存技术来存储文件版本。这意味着每次文件的更改都会生成一个新的版本,而这些版本仅存储所做更改的数据块,以减小存储需求并提高效率。企业管理员可以在企业控制台中设置文件版本的保存数量和保存时间,以控制版本管理的策略。
版本管理功能使用户能够灵活管理文件版本,从而确保文件的完整性、历史记录和安全性。版本管理是巴别鸟企业网盘的一项核心功能,旨在提供卓越的用户体验和数据安全性。
版本更新方式
巴别鸟允许用户使用多种方式更新文件版本,包括:
- 手动上传新版本:
用户可以右键点击文件,选择上传新版本,手动上传新文件,并将其保存为文件的新版本。
- 同名文件检测:
上传时巴别鸟可以检测到文件名相同的文件,用户可以选择将新文件上传为已有文件的新版本。
- 客户端编辑保存:
如果用户使用客户端编辑文件并保存,巴别鸟将保存所做的更改作为文件的新版本。
- 在线编辑保存:
如果用户在网页上使用在线编辑功能编辑文件并保存,也将生成新版本。
- 同步文件夹编辑:
巴别鸟客户端会监控同步文件夹的更新,在同步文件夹中编辑或覆盖文件并保存会生成新版本。
- 映射盘编辑:
编辑映射盘中的文件并保存,更新的文件也会保存为新的版本。
版本管理功能
巴别鸟版本管理模块具有以下功能:
- 版本回退:
在文件的版本列表中,用户可以选择将旧版本置为当前版本,实现版本回退的功能。
- 版本下载:
用户可以选择下载历史版本,以便访问以前的文件版本。
- 版本预览:
版本管理模块允许用户在点击旧版本文件时进行预览,以查看该版本的内容。
- 版本对比:
在巴别鸟预览器预览文件时,可以选择文件对比功能,该功能支持选择旧版本和新版本进行对比。
- 版本日志:
用户可以为每个文件版本添加日志,以记录版本的重要信息和更改历史。
企业控制
巴别鸟企业网盘的版本管理功能允许企业管理员在企业控制台中进行高级设置,以满足企业的特定需求。企业管理员可以根据公司政策和合规要求,设置文件版本的保留数量和保留时间,以满足不同文件类型和部门的需求。
这样的版本管理系统保障了文件的数据一致性、可追溯性,以及用户数据的完整性。同时对勒索病毒这类改变文件可读性的病毒具有强大的防护性,因为勒索病毒更改文件需要更新的文件,而更新的文件将形成新的版本,用户只要回退版本就能拿到被攻击前的文件。
搜索
搜索模块概述
巴别鸟企业网盘的搜索模块是一个关键的功能,它基于强大的Elasticsearch技术和数据库查询技术开发,旨在提供高效、精确和全面的文档搜索功能。搜索模块不仅支持全文搜索,还可以搜索文档的说明、注释和文件名,满足不同用户的搜索需求。
带权限判断的搜索
巴别鸟的搜索模块不仅具备强大的搜索功能,还采用高级权限管理技术,动态判断用户权限,确保用户只能看到其权限范围内的文件。搜索结果是根据用户的权限动态生成的,这意味着用户共享的文件中,只有用户有权限查看的文件才会被搜索到。这是一项关键的技术,特别在企业环境中,权限是随时变化的。
技术基础
- Elasticsearch:
Elasticsearch是一款开源搜索引擎,它以高效的分布式架构和强大的全文搜索能力而闻名。巴别鸟使用Elasticsearch作为核心搜索引擎,以支持全文搜索和高级查询功能。
- 数据库查询:
除了Elasticsearch,搜索模块还利用数据库查询技术来搜索文档的元数据和标签信息,以提供更全面的搜索结果。
- 文档解析:
搜索模块使用文本提取技术,可以从各种类型的文件中提取文本信息。这些提取的文本信息用于搜索引擎的索引和查询。关键字抽取。
- 分词优化:
巴别鸟进行了大量的分词优化工作,特别针对中文词汇,以提高搜索引擎的分词准确性和性能。中文分词的优化对搜索结果的准确性起到关键作用。
搜索功能
巴别鸟搜索模块包括以下主要功能:
- 全文搜索:
用户可以执行全文搜索,查找文档中的文字内容,以找到与关键字相关的文件。
- 文档描述和注释搜索:
搜索模块支持搜索用户添加到巴别鸟的文档的说明和注释,使用户可以更轻松地找到特定信息。
- 文件名搜索:
用户可以进行精确的文件名搜索,以查找特定文件。
- 标签搜索:
可进行标签的搜索、查询、分类显示
- 高级搜索
巴别鸟支持高级搜索功能,可以根据关键字、全文内容、时间、文件格式、上传者、搜索范围、搜索类型等维度进行高级搜索。
性能优化
搜索模块对服务器性能要求较高,因此对于私有化部署的用户,建议将搜索模块部署在独立的虚拟机或服务器上,以减少对其他模块的性能占用。
未来发展
未来版本的巴别鸟将继续改进搜索模块,结合AI技术,例如ChatGPT,实现文档内容的问答式聊天对话搜索,为用户提供更智能的搜索体验。目前基于AI的文档分析及客服系统“智巢AI”已经上线,详情可查阅智巢AI章节。
搜索模块的不断改进将有助于用户更快速、准确地找到所需的文件和信息,引入AI系统后,用户可以用问答的形式获取信息,并能交叉多个文档的内容得出完整的结论,能大幅度提高生产效率和工作效率。
office在线编辑
在线编辑模块概述
巴别鸟企业网盘是OnlyOffice多年的官方合作伙伴,巴别鸟企业网盘的在线编辑模块基于OnlyOffice技术研发并优化了中文字体的载入和显示问题。巴别鸟在线编辑器支持多种文档格式,包括Microsoft Office(Word、Excel、PPT)和WPS Office。
巴别鸟和OnlyOffice的合作详情可以参见OnlyOffice官方网站:
https://www.onlyoffice.com
技术基础
在线编辑模块的技术基础包括:
- OnlyOffice编辑器:
OnlyOffice是一个强大的在线办公套件,支持多种文档格式的在线编辑。巴别鸟将其集成到网盘系统中,以提供优质的在线编辑体验。
- 中文字体优化:
为了克服OnlyOffice中对中文字体载入效率的不足,巴别鸟进行了优化,通过采用字库本地化技术,大幅提高中文字体的载入和显示速度,从而提升用户体验。
- 文档锁定:
巴别鸟同时支持客户端编辑和在线编辑,这意味着为防止文件版本冲突文件在线编辑时要锁定不能客户端编辑,文件客户端编辑时要锁定不能在线编辑。
主要功能
巴别鸟的在线编辑模块包括以下主要功能:
- 多格式支持:
用户可以在线编辑和查看Microsoft Office(Word、Excel、PPT)和WPS Office格式的文档。
- 协同编辑:
在线编辑模块支持多用户同时协同编辑文档,用户可以实时查看其他用户的更改,并共同编辑文档。这种协同编辑功能对于团队协作非常有用。
- 兼容性:
巴别鸟的在线编辑模块兼容微软Office,能很好的在网页上还原office的版式和字体。确保文档排版和格式在不同编辑器中打开的良好兼容性。
- 开放API:
巴别鸟开放在线编辑器的API,允许其他企业软件调用该API,将在线编辑功能集成到其他应用中。
用户体验
在线编辑模块的目标是提供用户友好且流畅的在线编辑体验。用户可以直接在网盘中打开需要编辑的文档,编辑完后即时保存,而无需离开网盘界面。这种无缝集成提高了用户的效率,使编辑文档更加便捷。
同时巴别鸟权限配置支持“仅在线编辑”,这意味着可以让一些用户仅能在线编辑文档但不能下载获取文档。
企业协作
巴别鸟在线编辑模块不仅适用于个人用户,还为企业提供了一个协同办公的平台。团队成员可以一起编辑文档,共享想法,并通过实时协作提高工作效率。
开放API
巴别鸟在线编辑器API允许企业将在线编辑功能集成到其自有软件或第三方软件中,使企业能充分使用在线编辑的能力。
其他在线编辑器
巴别鸟标准版还集成了其他在线编辑器,用于在线编辑及创建如MD文件,TXT文件甚至思维导图(如脑图)同时,巴别鸟也可以通过接入第三方API的形式集成其他支持HTML5的在线编辑系统,譬如可以对接微软office365或金山的web office(WPS)。
- 自带文本编辑器在线编辑。
巴别鸟自带的文本编辑器可以编辑及预览如:TXT、MD、RTF等文本文件,同时也能编辑CSS、JS、JSP…等代码文件,便于用户快速创建文档记录。
- 自带脑图(思维导图)编辑器。
巴别鸟自带思维导图模块,可以在线新建及在线编辑思维导图文件。
思维导图文件默认保存为KM格式。也可以导出为KM、TXT、MD、SVG、PNG、Xmind格式。
巴别鸟也可选支持创建流程图,但需要购买相应的模块授权(非标准版默认自带)。
客户端编辑
客户端编辑概述
巴别鸟企业网盘提供了强大的客户端编辑功能,用户可以轻松调用本地编辑软件对云端文档进行编辑,编辑保存后文件会自动上传到云端。这个功能不仅提高了用户的便捷性,还有助于避免文件版本的冲突,从而提高工作效率。
在客户端文件列表要编辑的文件上点击右键,选择编辑即可打开客户端编辑。
客户端编辑的实现原理决定了只要本地有编辑程序,所有类型的文件都可以进行客户端编辑。
技术实现
客户端编辑功能的实现技术包括:
- 客户端集成:
巴别鸟的Win客户端和Mac客户端均支持本地编辑软件的调用,这使得用户可以直接在本地软件中打开并编辑云端文件。
- 缓存管理:
客户端编辑使用缓存技术,把需要编辑的文件从云端缓存到本地并调用本地应用打开。系统监测到正在编辑的文件更新就把更新文件作为新版本上传。良好的缓存管理技术能在保证效率的前提下节约用户本地的磁盘空间。用户也可以在巴别鸟右键菜单手动清除文件的缓存。
- 文件状态检测:
在进行客户端编辑之前,系统会检测文件的状态,包括文件是否已被其他用户锁定。这有助于防止多人同时编辑同一文件,避免版本冲突。
- 自动锁定和解锁:
当用户开始编辑文件时,系统会自动锁定文件,以确保其他用户无法同时编辑相同文件。编辑完成后,文件将自动解锁,同时生成一个新的版本,并将修改后的文件上传到云端。
- 版本冲突处理:
尽管存在锁定机制,但在某些情况下,如网络问题或长时间未编辑时可能出现文件版本冲突。巴别鸟提供了冲突处理界面,允许用户对比选择是使用云端版本还是本地版本作为当前版本。无论用户的选择如何,系统都会确保没有选择的版本也会上传至云端作为历史版本,以防止数据丢失。
主要功能
客户端编辑功能的主要功能包括:
- 本地编辑:
用户可以通过点击本地编辑按钮,将文件缓存到本地,并使用本地默认应用程序进行编辑。
只要本地有相应的应用程序,理论上巴别鸟支持所有文件的本地编辑。
- 自动锁定:
文件在编辑时会自动锁定,以防止其他用户同时编辑,从而避免版本冲突。
- 自动解锁:
编辑完成关闭应用后,文件将自动解锁,并生成一个新的版本,将修改后的文件上传到云端。
- 版本控制:
所有编辑和上传的文件都将生成新的版本,以便用户可以随时查看和还原以前的版本。
用户体验
客户端编辑功能提供了出色的用户体验。用户可以在本地编辑器中进行编辑,而不必下载文件编辑后再上传。同时不支持在线编辑或在线预览的文件格式也可以通过客户端编辑打开编辑或预览。这提高了编辑效率和工作流程的顺畅性。
技术挑战
客户端编辑功能的技术挑战在于检测文件的状态,自动锁定和解锁,以及文件版本的冲突处理。系统需要准确判断文件是否正在被其他用户编辑,同时在冲突发生时提供用户友好的解决方案。这些挑战需要综合考虑用户体验和数据完整性。巴别鸟客户端编辑是业内少有的能很好处理这些问题的功能模块。
分享及外发
分享功能
巴别鸟企业网盘提供了多种灵活的分享方式,包括邀请分享和链接分享,以满足用户的不同需求。
- 邀请分享:
邀请分享是一种将文件或文件夹分享给特定人员的方式。特点如下:
身份验证:被邀请者需要进行身份验证,可以通过巴别鸟账号登录或者接收验证码确认身份。
每个被邀请者可以独立管理权限,可设置权限有效期。这意味者同一个邀请分享,不同的被邀请者可以设定不同的访问权限。
权限控制:分享者可以自定义分享权限,包括查看、编辑、下载等权限。这有助于细化控制分享内容。
审批机制:如果用户没有分享权限,分享操作需要经过审批,确保只有授权的人员可以分享文件。
- 链接分享:
链接分享允许用户创建一个公开链接,供其他人访问文件或文件夹。特点如下:
允许匿名访问:分享者可以选择是否允许匿名访问。如果关闭匿名访问选项,访问者需要拥有巴别鸟账号才能访问。
快照分享:快照分享模式下,分享的内容是分享时的当前版本,即使文件内容更新,快照分享的内容也不会变化。
密码保护:用户可以设置密码,确保只有知晓密码的人能够访问分享链接。
有效期:链接分享可以设置有效期,确保文件不会永久公开。一旦有效期结束,分享链接将自动失效。
- 自定义设置:
在企业控制台中,管理员可以自定义分享权限、按部门设定分享行为(支持或禁止分享),按文件设定分享规则(禁止分享高密级文件),以及关闭整个企业的对外分享功能。
- 分享日志:
所有的分享行为和外界访问行为都有独立的日志,每个分享的访问日志都可以查询。你可以知道什么人什么时候访问了分享的文件或文件夹,分享文件更新版本会提醒用户。
- 统一管理分享:
部门管理员可以统一查看和管理整个部门所有被分享的文件,分享的个人文件也可以在“我分享的文件”栏目统一查看管理,确保不会有遗漏的分享在不知情的情况下泄露。
外发功能(发送文件)
外发功能是一种通过邮件或手机号将文件发送给其他用户以供直接下载使用的方式。外发不同于分享,仅用于接收方下载外发的文件,无需配置权限。特点如下:
发送文件:用户可以使用外发功能将文件发送到其他用户的邮箱或手机号,以便他们可以直接下载并使用。
发送文件功能也可以发送文件给内部用户,收到文件会有通知,点击通知就可以下载或转存文件。
无需权限:外发不需要配置权限,只要用户有分享和下载权限即可使用。
邮件或短信发送:外发可以通过电子邮件或短信发送文件链接,确保接收方可方便地获得文件。
快捷下载:接收方可以通过点击链接直接下载文件,简单便捷。
用户控制和企业策略
用户的分享权限可以由企业管理员进行控制,确保文件的分享和外发都受到严格管理。此外,企业管理员还可以通过企业控制台自定义分享规则和权限,以适应不同的企业需求。
- 安全性
分享和外发功能均受到严格的安全控制,保护企业文件不被未经授权的人员访问。管理员可以根据企业的安全策略,灵活配置分享和外发的权限和规则。
灵活性与便捷性
分享和外发功能提供了企业灵活性和便捷性,满足了不同用户及场景的需求。用户可以根据具体情况选择最适合的分享方式,从而更好地管理和共享文件。
预览器及批注、讨论
为了让用户能更方便的预览文件,并且可以在预览文件时进行协作讨论提高协作效率,巴别鸟开发了巴别鸟预览器BabelViewer,在巴别鸟上可以预览的大多数文件格式都可以用预览器打开,巴别鸟预览器不仅可以预览文件,还可以通过手绘、文字讨论、语音(仅手机APP支持建立语音批注)等方式在文件内容上和协作者进行交流。同时,巴别鸟预览器还支持版本对比,切换版本查看不同版本批注、批注管理、审批管理等功能。
技术架构
- 使用canvas开发及多图层技术
预览器基于Html5 Canvas技术开发,使用多图层技术,以在文件预览层上面增加批注和手绘图层,不影响文件内容但可以进行批注讨论和实时手绘。
实时协同模块
预览器的实时协同模块,保证多用户在文件预览时的批注讨论和手绘是实时展示的,这意味着用户可以边批注边讨论文档或设计稿件的问题。
- 批注点坐标系定位
巴别鸟预览器使用坐标系定位, 保证批注点在不同的分辨率屏幕下,不同浏览器尺寸下的位置一致。
适用的文件类型
巴别鸟预览器能打开绝大多数图片及office文档、PDF文档及矢量图形文件。具体支持的文件类型可参阅 预览转码章节里的 支持在线预览的文件类型
预览器类型
- 多页文档预览器
支持对多页文档的预览,如word、PPT、PDF等格式。针对多页文档提供适合多页文档的目录、放大、旋转页面等功能。
- 图片预览器
为更好的预览图片而设计。拥有鹰眼、放大缩小、显示原始比例、旋转等功能。
右键可以复制图片到剪贴版,方便在微信、邮箱里直接粘贴图片。
针对PNG等拥有透明度的图片,可以改变图片背景。
- 图形预览器
为预览CAD、SVG、单页PDF等矢量图形文件设计,支持鹰眼、分图层显示、更改背景、鼠标拖动区域放大、矢量放大。对SVG文件可以切换编码模式。
- 3D预览器
为预览3D文件设计,可以旋转、鼠标滚轮拉近放远3D文件、炸开图像、支持3D空间的批注。
批注种类
- 文字讨论区
文字讨论区可以在预览文件的任意区域创建(双击建立文字讨论批注)。
文件的协作者如果有查阅批注权限都可以看到批注,并参与讨论。
批注内容实时显示,一个文字批注讨论区相当于针对批注内容的群聊。
支持插入附件进行讨论,也支持@等聊天功能。
可以设定批注的可见性,如:仅企业成员可见、所有人可见、仅批注者自己可见。
- 文字标注
文字标注可以在文档内容或照片上添加标注
- 选定文字批注
针对有文字的文件,如word、PDF,可以选择一段文字进行批注。
- 特殊符号插入
针对特殊需求的稿件,可以插入修订符号或焊接标记(如CAD图纸)
- 建立图形批注
也支持使用图形框选批注,支持矩形、椭圆及箭头。
- 语音批注
巴别鸟移动设备APP可以建立语音批注。在网页和客户端可以查看(收听)语音批注,但不能创建。
- 手绘批注
支持在稿件或文档上实时绘制,参与者可以实时看到绘制的线条,并且标记手绘者昵称。
功能模块
- 批注管理模块
可以管理创建的批注和批注状态,查阅其他版本批注,并切换到相应的版本
- 评审工作区
巴别鸟可以在文件评审时使用批注,并显示评审的相关面板,让评审人员能更准确便捷的传达评审信息。
- 鹰眼
鹰眼可以在图像放大时显示图像视口所在的区域。
- 版本对比
巴别鸟预览器支持文件对比功能,也可以对比不同版本的文件。
- 文件目录
对于拥有目录的文件(word、pdf),巴别鸟也支持预览时显示文件目录。
文件评审
巴别鸟企业网盘提供了强大的文件评审功能,旨在帮助用户高效管理文件的审批和修订过程。文件评审是一种协同工作流程,允许用户发起文件评审,邀请评审人员查看文件,提供批注和建议,以最终确定文件是否需要修改或批准。
主要特点
- 多文件评审:支持同时评审多个文件,用户可以一次性发起对多个文件的评审,确保高效的审批过程。
- 文件锁定:文件在评审过程中会被自动锁定,以防止其他用户进行编辑或上传新版本,确保文件内容在评审期间不会被更改。
- 文件预览和批注:评审人员可以在预览文件时添加批注,填写评审意见,以提供详细的反馈。这有助于更好地理解文件内容和提供有针对性的建议。
- 评审流程:用户可以选择不同的评审流程,包括自由定义审批流程、使用预设审批流程,或限用特定审批流程。这允许不同部门根据其需求选择适当的审批流程。
- 多阶段审批:审批流程支持多个阶段,每个阶段可以设置一个或多个审批者。用户可以定义通过比例,例如,50%的审批者通过即可通过某个阶段。
- 邀请外部审批者:用户可以邀请外部成员(通过邮件或手机号)参与文件评审,以获得更多不同角度的反馈,譬如:论文答辩时邀请外部专家。
- 审批报表:每次文件评审后,会生成审批报表,记录每个阶段参与者的评审意见,以便审批结果的跟踪和分析。
- 评审签名:支持评审结束后在稿件上插入签名,并下载为PDF。
- 我的评审栏目:用户可以在“我的评审”栏目中查看和管理与自己相关的所有评审文件的各个阶段,包括发起的评审和邀请参与的评审。
技术架构
文件评审功能的实现涉及以下技术和模块:
- 评审流程定义:后台定义不同的评审流程,包括阶段设置、审批者选择、通过比例设定等。这些流程可供前台用户选择。
- 部门特定审批流程:不同部门可以选择不同的审批流程,根据需要选择自由定义、预设或限用特定审批流程。
- 多阶段审批:可实现多阶段审批,每个阶段具有不同的审批要求,包括审批者的选择和通过比例。也可以设定某阶段是否能跳过。
- 外部审批者邀请:支持邀请外部成员参与文件评审,通过邮件或手机号进行邀请。
- 审批报表:生成审批报表,记录每个阶段的评审意见,以便审批结果的跟踪和分析。
文件评审的优势
文件评审功能有助于用户高效管理文件的审批和修订过程,确保文件内容的准确性和合规性。用户可以通过文件评审,确保文件经过充分的审查和讨论,以满足其工作需求和合规要求。这个功能的引入增加了文件协作和管理的深度,为用户提供了更强大的文件协作工具。
权限管理
巴别鸟企业网盘的权限管理是其核心功能之一,它贯穿整个系统,确保用户能够安全、合规地访问和管理文件。巴别鸟权限体系包括角色权限和文件权限两个主要方面。
角色权限
- 定义角色:巴别鸟允许在企业内定义不同的角色,每个角色可以包括一组特定的权限,用于控制用户在部门文件夹的访问和操作。这些角色可以根据部门管理需求进行创建,例如“部门管理员”、“部门成员”等。
- 部门角色权限:每个部门成员可以根据其在不同部门的角色分配不同的访问权限。这意味着用户可以在不同部门享有不同级别的权限。
- 灵活管理:巴别鸟的角色权限支持多个部门角色,并且可以在不同部门内同时使用相同的角色。角色的权限内容更改后,使用相同角色的成员的权限也会相应更改。
- 权限组合:巴别鸟角色权限支持30多种可选权限进行组合,以实现精细化的用户权限控制。这些权限涵盖了各种访问和操作行为,如预览、上传、下载、编辑等。
- 角色可选权限列表:
文件权限
- 自定义权限:文件权限也可以在后台自定义,用户可以选择特定权限类型和名称。这些自定义文件权限将用于文件分享、项目管理和文件权限控制。
- 文件访问控制:文件访问控制允许部门成员在文件和文件夹上设置具体的访问权限,以覆盖部门角色权限。这意味着可以更精确的控制部门里某个文件或文件夹的访问行为,文件访问控制仅适用于部门成员和项目成员。
- 高优先级:文件访问控制的权限具有较高的优先级,如果设置了文件访问控制,将覆盖成员的部门角色权限或项目权限。用户可以根据需要设置文件的访问权限。
- 部门文件和文件夹控制:用户可以为部门文件和文件夹启用文件访问控制,以控制特定文件或文件夹的访问权限。
- 有效期:文件访问控制可以设定有效期,到有效期后,文件访问控制的约束失效。譬如:给某个没有文件编辑权限的部门成员该文件的编辑权限,有效期3天,3天后文件访问控制赋予的权限就会失效,部门成员对文件的权限就变成成员角色的权限。
总结
巴别鸟企业网盘的权限管理是一个全面的系统,可以满足企业不同部门和项目的特定需求。角色权限和文件权限相互配合,确保用户可以精确控制文件的访问和操作。这一功能有助于提高安全性、合规性和工作效率。
同步
概述
- 文件同步是巴别鸟企业网盘最受欢迎的功能之一。它允许用户将本地任意文件夹同步到云端或者把云端任意文件夹同步到本地,实现云端和本地文件的实时同步。这个部分包含了以下关键功能:
同步管理:巴别鸟支持创建多个同步,并可在同步管理列表里统一管理。
多人协作:巴别鸟同步是为多人协作而设计的。它自动锁定文件,防止多人同时编辑造成冲突,还有冲突处理机制和版本管理。
和权限一致:巴别鸟同步会判断用户的权限。没有下载权限的用户也不会因同步而下载文件,保证权限的一致性和闭环,这意味着,用户可以通过权限来设定哪些文件夹可以同步。
多种同步类型:巴别鸟支持多种同步类型,用户可以根据具体需求选择合适的同步方式:
双向同步:云端和本地文件夹保持内容一致,任何一侧的修改都将同步到另一侧。
单向向上同步:本地更新会同步到云端,但云端更新不影响本地。
单向向下同步:云端更新会同步到本地,但本地更新不影响云端。
- 强大技术优势:巴别鸟企业网盘同步功能拥有多项技术优势,确保性能和稳定性:
支持大规模文件夹:巴别鸟支持高达20万个文件的文件夹同步。
文件编辑锁定:编辑同步文件时,文件会自动锁定,以防止多人编辑引发冲突。
冲突处理机制:针对同一文件的编辑冲突,巴别鸟提供了冲突处理机制,确保文件版本的完整性。
版本管理:文件同步功能和版本管理配合,能保证本地的文件夹也不会因为误操作等原因被覆盖从而丢失内容,即使出现文件冲突,冲突的两个版本文件也都会得到保存。
异步情况下的错误处理:文件同步功能还包括对异步情况下的错误处理和修复。
使用方式
- 开启同步:本地文件夹右键菜单选择巴别鸟——同步该文件夹。
- 选择同步方式:用户可以在同步时选择合适的同步方式,包括单向同步、双向同步等。
- 权限配置:通过权限配置,用户可以实现更多的自定义同步方式,根据需要限制文件删除或其他操作。
- 多人协作:多人协作下,文件编辑时会自动锁定,以避免多人同时编辑造成冲突。冲突处理机制确保文件版本的一致性。
- 版本管理:文件同步功能支持版本管理,用户可以查看以前的文件版本并进行恢复。
总结
巴别鸟企业网盘的文件同步功能是一项出色的工具,可以实现云端和本地文件的实时同步。多种同步方式、权限配置、多人协作、版本管理等技术优势确保了高性能、稳定性和安全性。
虚拟映射盘
概述
- 虚拟映射盘:巴别鸟企业网盘引入了虚拟映射盘功能,提供了一种无缝连接云端文件的方式,在windows资源管理器或着mac的访达中都可以类似于访问本地磁盘一样访问映射盘,从而实现轻松访问云端文件的体验。
- 技术实现:巴别鸟虚拟映射盘使用了类似OneDrive、iCloud的技术方案,它在操作系统中创建了一个虚拟磁盘,将云端文件映射到用户的本地计算机上,使得这些文件在用户的文件浏览器中可见。
主要特点
- 本地访问云端文件:虚拟映射盘允许用户通过本地文件资源管理器或Finder等工具访问其巴别鸟企业网盘中的文件和文件夹。
- 无本地存储占用:与传统的文件同步方式不同,虚拟映射盘并不将云端文件实际存储在用户的本地磁盘上,因此不会占用本地存储空间。文件只在需要时进行缓存或下载。
- 在线访问:虚拟映射盘需要网络连接才能访问云端文件。文件图标实际上只是云端文件的链接,因此需要在线才能查看和操作这些文件,权限也和云端一致。
- 透明操作:用户可以像操作本地文件一样操作虚拟映射盘中的文件,包括打开、复制、粘贴、删除等操作。
- 自动同步:文件的更改会自动同步到云端,从而保持云端文件与虚拟映射盘中的文件的一致性。
- 关联文件:在巴别鸟映射盘中打开有关联文件的文件,会自动加载关联文件,实现和本地文件夹打开文件一样的效果。譬如:打开含有大量参照文件的DWG(AutoCAD文件)、或者有关联其他文件的Excel图表。
技术优势(对比WebDAV和SMB)
- 权限一致性:不同于WebDAV或SMB挂载(必须使用兼容WebDAV或SMB的权限规则),巴别鸟映射盘是直接调用操作系统底层文件系统实现的,可以实现和巴别鸟一致的权限控制。(譬如:只能预览但不能下载或另存为。)在WebDAV和SMB中,仅查看权限实际为只读,只要是可见的文件,用户都可以通过只读模式打开并获得文件,失去了对文件的管控。
- 更高的性能:巴别鸟映射盘直接对应巴别鸟服务器相关接口,没有转发和中间处理环节,可以直接获取服务器提供的文件列表以虚拟方式打开文件夹,所以能提供更高的性能,打开文件列表和查阅文件不会卡顿。使用WebDAV只能打开一个文件夹临时载入一个列表,文件夹文件数量超过一定数量(和设备性能及网速有关,一般数量是超过300个)就会发生严重的卡顿和访问缓慢。使用对象存储系统的超大文件夹WebDAV并不能很好支持。
- 更安全:巴别鸟映射盘能根据权限判断每个人可以查看的文件夹和文件夹中的文件,不同权限的人查看同一个文件夹看到的内容可以不同,SMB和WebDAV目前做不到。同时巴别鸟的文件分块加密存储于对象存储,但如果是分块加密存储的文件,使用WebDAV就需要分文件解密后才能获得文件列表,这意味着,支持WebDAV的产品要么数据存储没有加密,要么WebDAV性能极差文件数量超过一定范围即不可用。
- 可控性:不同于使用第三方软件挂载的WebDAV及SMB,巴别鸟映射盘为自主研发驱动器,对驱动器的操作、菜单及运行方式、功能实现都具有可控性,并且能对产品质量及使用体验一致性负责。未来也能有更多的功能扩展。
- 主流企业级解决方案:无论是微软的OneDrive、Google的Google Drive或是苹果的iCloud、BOX的BOX Drive还是国内主流互联网企业网盘厂商,都使用了类似巴别鸟映射盘的解决方案,而不是简单接入WebDAV(接入WebDAV只要做协议兼容并开放接入即可,实现简单,为什么主流企业级厂商还都花费大量精力自研映射盘呢?)。WebDAV主要应用场景还是不需要进行复杂权限判断也不需要存储加密并开放所有文件的个人或小团队使用。SMB的主要使用场景也是个人及小团队的开放文件共享(明文存储)。
应用场景
虚拟映射盘适用于需要频繁访问云端文件、但不想改变本地磁盘的使用习惯也不想占用本地存储空间的用户。这个功能使得用户可以像访问本地文件一样访问云端文件,并且在其他应用程序里如同打开本地文件夹一样访问网盘,不改变使用习惯,便于文件的管理和使用。
档案管理
巴别鸟企业网盘提供了强大的档案管理模块,用于统一管理和归档企业文件。这一模块旨在帮助企业更好地组织和保留关键文件,同时确保文件的安全性和可访问性。
主要特点
- 档案管理员:巴别鸟允许超级管理员指定一名或多名企业成员作为档案管理员。档案管理员负责管理归档的文件和档案库。
- 档案库:归档的文件存储在档案库的根目录中。档案库是企业的资料图书馆,用于长期保留和管理文件。
- 阅览室:档案管理员可以建立阅览室,将档案库根目录的文件移入阅览室。这样其他企业成员才可以借阅这些文件。
- 借阅权限:阅览室可以选择不同的借阅方式,包括公开、需要借阅、限定部门公开、限定部门内借阅等。借阅文件时,可以设定权限级别,如仅可阅读、可复制、可下载,并指定借阅时长。
- 文件归档:归档后的文件不可更改,确保文件的完整性和可信度。这对于长期保留法律和合规性文件非常重要。
- 档案库搜索:档案库拥有独立的搜索功能,只会搜索档案库内的文件。用户可以快速找到需要的归档文件。
- 文件隐私:没有借阅权限的非公开文件不会显示预览图,以确保文件隐私性。
技术架构
档案管理模块使用以下关键技术和模块:
- 档案管理员权限:超级管理员可以指定企业成员为档案管理员,允许他们管理档案库和阅览室。
- 阅览室设置:档案管理员可以创建阅览室并配置不同的借阅权限和可访问性选项。
- 归档和保留:文件归档后,需要确保其内容不可更改。这需要技术措施来保护文件完整性。
- 独立搜索:档案库拥有独立的搜索引擎,用于搜索档案库内的文件,确保用户可以快速找到需要的文件。
档案管理的优势
档案管理模块帮助企业更好地管理文件的归档和保留。通过档案库、阅览室、和不同的借阅权限,企业可以确保文件长期保留、有序管理,并能够满足合规性和法律要求。这一模块还可以作为知识库使用,帮助企业保存重要信息和知识。
日志及报表
巴别鸟企业网盘的日志与报表系统提供了全面的文件使用情况管理、监控、审计和追责功能。这一模块旨在帮助企业管理者及用户深入了解文件活动、访问情况以及系统使用情况,以支持合规性和安全性需求。
主要特点
- 文件日志:每个文件和文件夹都有独立的日志,详细记录了文件的生命周期内的各种操作,包括创建、阅读、修改、更名、分享、删除、权限更改等。甚至包括匿名分享操作以及访问者的IP地址。这些日志可以导出为Excel报表,用于审计和监控。
- 文件访问统计:文件详情页提供了文件批注数量、下载次数、打开次数、访问人数和访问人员的统计。
- 文件夹列表:可以导出文件夹内文件和子文件的列表为EXCEl文件,以便审计和管理。
- 文件评审记录报表:文件评审操作也被记录为报表,以支持文件评审的审计。
- 部门日志与报表:部门管理员可以查看整个部门的使用日志,包括文件详细访问日志、上传文件数量、创建子部门数量或项目数量的统计。此外,部门管理员可以统计及管理整个部门分享的文件以及更改过权限的文件。
- 企业级管理:企业管理员和安全审计员可以查看整个企业的使用行为,包括各个部门的日志和报表,并且还有访问日志和统计分析两个栏目统一查看及管理整个企业的使用行为。这有助于维护企业的合规性和安全性。
访问日志:访问日志记录了整个企业网盘的使用日志,包括用户在网盘中的每个操作。管理员可以进行详细的查询和导出报表。
统计分析:提供了统计分析图表工具,允许管理员查看不同部门的使用活跃度、文件数量、活跃文件排名、新建文件统计、上传文件数量统计以及流量使用统计等。
技术架构
- 日志记录:系统需要记录每个操作的详细日志,包括操作类型、时间戳、执行者、目标文件、IP地址等信息。
- 报表生成:管理员能够从日志数据中生成报表,通常以Excel格式呈现,以便审计和监控。
- 数据分析工具:统计分析工具用于分析和可视化数据,帮助管理员更好地了解系统使用情况。
- 日志接口:巴别鸟支持通过接口导出日志数据,以使用第三方日志管理及分析工具。
日志与报表的优势
日志与报表系统有助于企业实现以下目标:
- 合规性:帮助企业遵守法规和内部政策,确保文件操作的合规性。
- 安全审计:提供审计功能,允许企业检查和监视文件访问和操作,以发现潜在的风险。
- 性能优化:通过统计分析,帮助企业了解系统的性能瓶颈,以采取适当的改进措施。
- 用户行为监控:允许企业管理者了解员工的行为,包括文件访问和操作,以确保数据的安全性和保密性。
- 决策支持:通过数据分析,帮助企业管理者做出更明智的决策,包括资源分配和文件管理。
日志与报表系统是巴别鸟企业网盘的重要组成部分,提供了全面的文件使用情况管理和监控功能,以支持企业的合规性和安全性需求。
动态及通知
动态栏目
- 概述:巴别鸟企业网盘的动态栏目是一个信息流,用于展示与您有关的文件和用户的动态信息。它提供了一个实时的工作情况总览,帮助您跟踪同事的活动,包括文件的变更、批注、评论等。
- 实时信息流:动态栏目以实时信息流的方式呈现您和您的团队的协作活动,从而帮助您及时了解团队中发生的事情。
- 便捷互动:通过动态栏目,您可以直接访问与您有关的文件,回复批注,与同事互动,以更便捷的方式完成协作任务。
- 动态搜索:您可以搜索动态的历史内容,更精准的定位到相关的动态条目。
通知栏目
- 通知系统:巴别鸟企业网盘的通知系统用于发送各种与您有关的提醒和通知。这些通知可以以多种方式传达给您,包括邮件通知、手机应用程序通知、桌面通知等。
- 通知类型:通知系统涵盖了多种通知类型,如@提到您、文件更新通知、审批请求、文件授权请求等。这有助于您保持对各种工作流程的掌握。
个性化设置
- 信息类型设置:用户可以根据自己的需求在设置中自定义接收哪些动态和通知类型,以确保信息的准确性和有针对性。
应用场景
动态栏目和通知栏目帮助用户了解工作中的重要动态和通知,提高了协作效率,使用户能够更快速地回应同事的协作请求,回复评论以及跟踪文件的变化。
巴别鸟企业网盘的动态与通知栏目是关键的协作工具,它们提供了实时的协作情况总览和各种通知,使用户能够更有效地与团队协作,并保持对工作流程的了解。这些功能有助于提高协作效率,确保重要信息不被忽略。
讨论组
概述
- 讨论组功能:巴别鸟企业网盘为每个部门和项目创建了讨论组,作为部门或项目内部成员的群聊空间。讨论组允许成员在其中发布文本和图片,进行讨论,并分享附件。
- 成员互动:讨论组提供了一个方便的平台,使成员能够互相沟通、协作和讨论项目相关事项,从而增强团队合作和信息分享。
主要功能
- 信息发布:讨论组成员可以发布文本消息和图片,以实现实时的讨论和交流。
- 附件分享:成员可以轻松分享附件,如文档、表格和其他文件,以便共享和讨论。
- 可见性:讨论组中发布的信息对所属部门或项目的所有成员可见,从而确保信息共享。
应用场景
讨论组适用于部门内部和项目团队之间的信息交流和讨论。它们促进了实时协作,有助于解决问题、分享见解和跟踪进度。
总结
讨论组为部门和项目成员提供了一个便捷的协作平台,用于共享信息、讨论事务和协同工作。这些讨论组有助于加强内部沟通,提高团队的效率和生产力。
工作台
概述
- 工作台功能:巴别鸟的工作台是一个个性化的界面,允许用户将常用的文件夹、工作内容以及各种信息以卡片的形式集中在一个界面上展示。每个卡片直接呈现内容,可进行操作,用户可以根据需要自由调整卡片的位置和排序。
- 个性化:工作台提供了多个备选卡片,用户可以自由选择需要添加到工作台上的卡片,根据自己的需求进行定制。这使得用户能够在一个页面上获取与其工作相关的信息和功能。
主要功能
- 卡片展示:每个卡片代表不同类型的信息或工作内容,例如最近访问的文件、上传的文件、关注的文件、分享的文件、批注过的文件、标签云图等。
- 自定义图表:用户可以自定义图表或卡片,以便将特定项目、文件夹或其他信息添加到工作台上,以满足其独特的需求。
- 卡片排序:用户可以通过拖放方式对卡片进行排序,以便将最重要或最频繁使用的信息放在前面。
应用场景
工作台适用于用户需要集中管理和访问与其工作相关的信息和资源的情况。用户可以将常用的文件和项目放在工作台上,以提高工作效率。
企业管理后台(企业控制台)
巴别鸟企业控制台集中了管理员对整个企业进行管理的功能。企业管理员可以在企业控制台中配置企业网盘的各个选项、开启或关闭需要的功能模块、设定组织结构、自定义角色和权限,管理成员、设置水印、设定部门安全策略、iP访问策略、绑定账户和mac地址、监控网盘使用情况….
主要栏目
- 企业配置:综合管理企业网盘的配置项,譬如空间分配、是否允许个人文件、允许的文件上传大小、历史版本有效期或历史版本数量、各种管理员分配、更改logo及登录背景、禁止或开启对外分享、是否接受邮件通知。各种企业配置选项里面都可以在企业配置栏目找到。
- 组织结构:统一管理和维护企业的组织结构及部门。能树状查看部门和管理部门。查看部门成员、分配部门空间、创建子部门、设定部门安全策略…
- 权限管理:创建角色和更改角色权限,同时可管理自定义文件权限。
- 成员管理:可以查找和筛选整个企业的成员账户,新增成员、批量导入成员、分配成员部门及角色、详细查看及管理每一个成员的信息及使用情况、成员离职一件交接、成员账户的增删改查、成员空间和流量的分配及限制。
- 标签管理:统一管理企业所使用的标签,添加标签和给标签分类,便于用户选择标签。
- 文件配置:添加文件审批可选流程,管理已经添加的审批流程。同时拥有文件黑名单功能,可以阻止特定类型的文件上传。
- 企业通知:创建企业通知,管理历史企业通知列表、发送企业通知。
- 分组管理:建立分组及管理分组。前台分享文件时可以选择分享给什么分组。
- 水印设置:管理文档的水印类型,水印参数调整,水印显示范围设定。
- 访问日志:管理及查询整个企业网盘的所有访问记录。可导出日志报表。
- IP策略列表:可通过IP策略管理企业文件的上传下载行为。譬如:某个IP段禁止下载文件,回到某个IP段即可下载文件。
- Mac地址绑定:可以把用户账号和特定设备mac地址绑定,让账号只能在绑定mac地址的设备上使用。也可以创建mac地址池。
- 统计分析:统计分析网盘的使用情况。包括系统活跃度、文件数量统计、活跃文件、一段时间内的新建文件数、每个月上传数、流量使用情况。
- 工作台推送:设定工作台的默认显示卡片。
- 系统配置(仅私有部署版本):配置邮件服务器,绑定第三方SSO认证,设定第三方认证登录方式。
- 第三方账号同步(仅私有部署版本):设置第三方账号同步时间,查询第三方账号同步记录。
- 可选模块(仅私有部署版本):选择企业需要展现的功能模块,关闭某些功能模块。
- 监控预警:设定异常行为的预警,遇到异常行为通知管理员(譬如:用户大量删除文件)
- 传送文件配置:数据摆渡系统的配置,允许多套巴别鸟间进行数据摆渡。配置数据的接收端口及发送端口。
API
巴别鸟API模块负责巴别鸟开放API,私有云用户可以在企业控制台免费申请及开通开发者账号,获取开发者id、密钥几Token、并设定回调URL
回调URL设置规则:http://客户域名 /public/babelAuthResult.do
譬如:http://testqiyeban.babel.cc/public/babelAuthResult.do
设置路径:企业控制台——企业配置——开发者账号
访问以下链接获取最新API文档:
https://www.babel.cc/p/api-integration.do
第三方登录(SSO)
巴别鸟支持集成第三方登录(SSO)平台,以实现单点登录及统一登录。并且巴别鸟支持多个第三方登录平台集成。譬如:既可以企业微信扫码登录也可以OA账密登录、钉钉扫码登录。
SSO集成分为两个模块。第三方授权登录及第三方组织结构同步。其中第三方授权登录允许多个源进行授权登录。但第三方组织结构同步为了防止造成用户账户冲突,仅允许同步一个源。譬如:同步了OA系统的组织结构,但是支持OA和企业微信的SSO登录(OA和企业微信的的组织结构需要用一致的userID)
更多关于巴别鸟第三方登录的信息,可以查阅用户身份验证和授权(SSO)章节
数据摆渡
巴别鸟数据摆渡支持部署在密区的巴别鸟与部署在非密区的巴别鸟以安全并且带审批的方式互传数据。以实现在企业监管下的密区和非密区的数据交换。
关于巴别鸟数据摆渡的详细信息,可以查阅 巴别鸟数据摆渡 章节。
智巢AI
智巢AI是巴别鸟企业网盘的AI平台,包括智巢AI客服、智巢AI知识库和智巢AI文档助理三个主要模块。这些模块结合了大模型API和自定义训练,能够满足企业的智能客服、文件内容分析和问题回答需求。
智巢AI的三个主要模块
- 智巢AI客服:该模块充当企业的AI客服,巴别鸟企业网盘自己也用了该模块回答用户在巴别鸟网盘使用中遇到的问题。我们也向企业客户开放这个服务,企业可以将产品说明书、FAQ、客服文档等资料提供给智巢AI进行学习,并微调以满足企业客服需求。企业还可以将智巢AI的代码块嵌入其网站,快速建立对外智能客服系统。智巢AI客服能显著降低客服成本,节约时间和资源。
- 智巢AI文档助理:这一模块用于回答关于单个文档的问题。通过分析文档内容,智巢AI能够回答关于文档内容的各种问题,从总结到揭示关键发现。用户可以向AI提问,而不必亲自阅读冗长的文档,从而提高工作效率。
- 智巢AI知识库:这一模块允许企业为自己定制专属AI助手。智巢AI团队会根据企业的资料帮助准备训练集、调参,从而建立专属的AI模型,可以根据巴别鸟上不同权限的人提供权限范围内的答案。可以以问答的形式作为企业知识库助手。
技术解决方案
- 智能回答问题:智巢AI借助大模型和自定义训练,以保证准确性。它还利用小模型来辅助大模型的工作,减少瞎说话、不懂装懂或泄密等问题。此外,智巢AI遵循巴别鸟的权限管理机制,确保用户只能获取其权限范围内的答案。
- 自动学习:智巢AI可通过学习用户提供的文件来积累知识,为用户提供更准确的答案。所有参与训练的文档都是由用户指定并同意的,以确保数据隐私和合规性。
优势
- 客服成本降低:智巢AI客服可以显著减少企业的客服成本,无需大规模培训人员,AI可以随时提供答案。
- 快速问题回答:智巢AI能够即时回答用户的问题,提高了工作效率。
- 文件内容分析:智巢AI文档助理可以快速分析文档内容,帮助用户快速获取信息,而无需阅读整个文档。
- 自定义AI助手:企业可以根据自己的需求为智巢AI知识库定制专属AI助手,以满足特定的知识管理和问题回答需求。
- 权限管理:智巢AI能够根据用户权限提供不同范围内的答案,以确保数据安全和合规性。
自动化任务
面对日益增长的数字资产,传统的人工文件管理模式已难以满足高效流转的需求。巴别鸟推出的 “自动化任务”引擎,旨在将繁琐、重复的文件处理动作交由系统后台自动执行。通过建立“自组织、自规范”的智能流转体系,大幅降低人工干预成本,让团队将精力聚焦于核心业务创造。
自动化任务包含在标准版中,用户无需另行购买。
核心运作机制:
灵活的权限驱动: 依托平台极细颗粒度的权限管理体系,凡具备目标网盘或文件夹相应权限的用户,均可按需自主配置、开启或关闭特定的自动化任务。
多任务流串联 (Workflow): 自动化任务并非孤立运行,支持多规则自由组合形成工作流。例如:文件上传后,系统可先触发“自动重命名”规范文件名称,随后立即触发“自动整理”将其归档至相关目录,实现多步骤一气呵成。
持续扩展的能力矩阵: 自动化引擎具备高度的扩展性。除了现有的基础功能外,平台将持续接入更多的自动化处理节点,以满足日益复杂的业务场景。
当前已支持的核心任务(包括但不限于):
自动重命名: 按预设规则(如关键字替换、大小写转换)统一标准化命名。
自动整理与清理: 依据触发条件自动分类归档文件,或按策略定期清理空间。
自动转 PDF 与签章: 自动为源文件生成 PDF 副本,或在云端加盖企业签章。
批量创建文件夹: 通过导入数据模板(如 Excel)一键生成标准业务目录树。
多任务协同与执行流转权重
在复杂的业务场景中,一个文件夹往往会叠加配置多项自动化任务。为保障数据处理的逻辑严密性与安全性,系统底层预设了严格的自动化处理先后顺序 。
具体执行权重(数值越高越优先执行)规范如下:
自动清理文件夹(权重 10): 系统最高优先级。如有符合条件的清理任务将率先执行,以避免对即将被废弃的无效数据投入后续算力 。
自动解压缩(权重 9): 优先将打包资产释放,以便进入后续流转 。
自动更名(权重 8): 在文件进入分类归档前,优先完成命名的标准化统一 。
自动格式转化类(权重 7): 优先完成如转存 PDF、图片或音视频格式的转换任务 。
自动整理 / 排序(权重 6): 作为流转的末端节点执行 。这意味着文件在被移动和分类前,均已完成了清洗、重命名与格式转换等核心前置标准化操作。
自动清理文件 (Auto Clean)
功能概述
在日常的跨部门协作或项目周期管理中,企业网盘内往往会不可避免地产生大量的临时数据、过程文件或短期流转素材。“自动清理文件”功能旨在为企业提供自动化的存储空间优化与目录瘦身方案。通过该功能,系统能够按照用户设定的特定规则,自动删除指定文件夹中的冗余文件,长效保持项目目录的整洁度并释放高价值的存储资源。
核心运作与配置规则
本模块通过严密的逻辑规则引擎执行文件的清理动作,确保数据处理的精准与高效:
目标目录锁定: 任务配置需明确指定应用该规则的目标文件夹。用户可选择将规则仅应用于新进入该文件夹的文件,或同时溯源应用于目录内已存在的历史文件。
多维规则触发: 支持基于特定规则对文件进行精准筛选与剔除。常见的判定规则可涵盖文件类型(如特定后缀的临时文件)、生命周期(如文件进入目录超过指定天数)等维度,实现高度定制化的清理策略。
工作流协同: 作为完整自动化流转的末端环节,自动清理可与其他任务无缝衔接。例如,在“自动转 PDF”任务完成后,系统可随即触发“自动清理”规则,将原始草稿文件进行统一清理,仅保留标准化定稿。
权限与数据安全控制
鉴于清理任务涉及文件删除这一敏感操作,该功能深度依托巴别鸟的极细颗粒度权限管理体系:
配置权限: 仅拥有该文件夹相应高级权限(如管理、删除权限)的协作成员,方可新建或修改自动清理任务,从源头杜绝越权操作造成的数据流失。
无感且安全的执行: 后台静默执行清理任务,减少对用户前端操作的干扰,同时严格遵循企业既定的数据合规与回收站保留策略,确保数据资产的绝对安全。
典型业务应用场景
设计与研发类项目: 在建筑设计或科研管理中,工作软件常会自动生成大量的备份或缓存文件(如 .bak 或临时渲染文件)。通过配置自动清理任务,可设定定期自动识别并删除特定后缀的无用文件,保持核心图纸与文献目录的纯净。
公共资料交换区: 针对企业内部设置的“临时中转站”或“临时分享区”,可配置按时间维度(如“保留 7 天后自动清理”)的自动清理任务,实现公共空间的自组织与自净化,降低运维管理成本。
自动重命名 (Auto Rename)
功能概述
在多方协作、多频次资料收集的业务场景中,由于操作人员习惯差异,文件命名往往缺乏统一规范,给后续的检索、归档与审计带来极大困扰。“自动重命名”功能允许系统对上传至指定文件夹的文件,按照高度定制化的预设规则进行自动化的名称重构 。该机制有效杜绝了因人为因素导致的命名混乱,确保企业数据资产入库即达标。
适用范围与权限控制
权限驱动: 该功能的启用严格依托于用户的操作权限。只要用户对目标文件夹(涵盖个人、部门、项目或素材库等各类文件夹)拥有“上传”及“重命名”权限,即可为其配置自动重命名任务 。
溯源处理: 规则不仅作用于新上传的文件,用户还可选择将其溯源应用于目标目录及其所有子文件夹中已存在的历史文件 。为保障系统性能与执行稳定性,批量溯源重命名的单次处理上限为 5000 个文件 。
核心规则引擎与配置维度
巴别鸟提供了一个高度灵活的可视化规则拼接引擎。用户可添加多个命名规则,并通过拖拽的方式对规则进行自由排序 。配置界面全程提供实时变化的“示例文件名”,帮助用户直观预览重命名规则的叠加结果 。
规则引擎支持以下多维度的命名元素:
标准属性变量: 支持提取并插入系统级变量,包括文件上传者、文件负责人、上级文件夹名称以及上传时间 。
多媒体元数据 (Metadata): 针对图像等特定格式文件,系统可深度解析并提取其底层元数据作为命名依据,如拍摄日期、相机制造商/型号、镜头型号、尺寸以及 DPI/DPCM 等参数 。
自定义文本与连续编号: 用户可自由插入自定义文本内容 。在编号机制上,与传统的单次批量重命名不同,自动重命名具备状态记忆(延续性)。系统会自动读取目标列表中最后一个符合规则的编号,确保跨批次、跨时段上传的文件能够实现序号的无缝延续 。用户可精确设定编号的起始值、增量值及具体位数 。
原始名称的精细化修剪与防冲突机制
除了添加新前/后缀,系统同样支持对文件原有的名称进行深度结构化清洗:
名称修剪与替换: 可对原始文件名执行“替换特定内容”、“删除指定内容”操作 。此外,还提供一键“删除字符”功能,精准剔除文件名中的冗余空格、数字、引号、破折号及下划线 。
强制防冲突保护: 若用户在规则中选择完全删除“原始文件名”(即上传时不保留原名),为避免同名文件相互覆盖的风险,系统会强制要求并在规则链中自动追加一项“编号”规则 。
日期逻辑互斥: 在调用日期类变量时,用户可勾选“替换在文件名中检测到的日期” 。为防止逻辑冲突,在单一重命名任务中,该替换指令仅允许被某一时间变量(如“上传时间”或“拍摄时间”)勾选一次 。
全局格式化输出控制
在完成规则变量的拼接后,系统支持在输出端进行统一的格式化规范:
大小写标准化: 支持一键将拼装后的文件名转换为首字母大写、首字母小写、全部大写或全部小写,满足不同企业的视觉规范 。
字词分隔统一: 支持在各个命名规则模块之间统一插入标准化的分隔符(如空格、下划线或破折号),进一步提升文件名的机读与人读体验 。
自动转 PDF (Auto to PDF)
功能概述
在跨企业协作、外部资料分发以及项目定稿归档等业务环节中,PDF 格式因其跨设备显示的一致性与防篡改特性,成为了标准的文档交换媒介。巴别鸟的“自动转 PDF”功能,旨在建立一个自动化的文件格式标准化通道。配置该任务后,当文件被添加到选定的目标目录,系统将在后台静默触发转换引擎,将其自动转换为标准的 PDF 文件 。该能力大幅消除了人工逐一导出 PDF 的低效劳动,确保了数据对外输出与对内归档的规范性。
执行逻辑与边界条件
为保障平台底层计算资源的高效运转以及企业数据流转的安全可控,自动转换任务设定了以下执行逻辑与边界限制:
作用域与溯源处理: 该任务可向下覆盖,支持勾选应用于目标目录及其所有子文件夹中的文件 。此外,规则同样支持向历史数据溯源,可应用于目录内的现有文件,但为保障执行稳定性,单次溯源处理的文件数量被严格限制在 5000 个以内 。
系统性能保护机制: 为避免超大源文件在转换过程中长时间占用算力并导致任务队列阻塞,系统内置了文件体积阈值,即超过 30MB 的大体积文件将不会触发自动转换机制 。
存储空间自动释放: 针对“仅需保留定稿 PDF”的特定业务场景,用户可在任务配置界面勾选“转换成功后删除原文件”选项 。开启该策略后,系统将在确认 PDF 副本生成无误的前提下自动清理原始文件,从而大幅度优化网盘存储空间的利用率 。
广泛的格式兼容矩阵
巴别鸟自动转换引擎具备强大的多格式解析能力,支持将 32 种不同行业的主流业务文件自动化转储为 PDF 。用户可选择针对“所有支持的文件”执行转换,也可通过下拉菜单按类别精准勾选所需转换的扩展名 。具体支持的格式矩阵如下:
文档排版类: 全面兼容主流办公与出版软件产生的源文件,包括 doc、docx、ppt、pptx、wps、epub、dpt、indd、rtf、docm 以及 pptm 。
图片与影像类: 支持主流位图、数字底片及医疗影像格式的渲染转换,涵盖 jpg、bmp、jpeg、jpg2、png、psd、tif、tiff、raw、cr2、dcm 以及 heic 。
图形与工程图纸类: 深度适配设计与建筑工程领域的矢量及 CAD 图纸转换,支持的格式包含 ai、svg、eps、dwg、dwt 以及 dxf 。
自动整理文件 (Auto Organize)
功能概述
随着平台内协作数据的沉淀,如何保持底层“任意文件夹同步”架构与权限管控目录的整洁,成为了企业数字资产管理的关键。“自动整理文件”功能允许系统按预置的时间周期或内容特征,将文件自动分类并路由至相应的目标目录。该功能确保了海量文件在流转过程中的高度结构化,避免了人工归档的滞后性与错漏。
灵活的触发机制与作用域
用户可通过文件夹右键菜单中的“任务”选项 ,或左侧的自动化任务列表面板进入配置 。配置涵盖以下触发与作用规则:
事件驱动(默认): 当文件被上传或者移动到指定的触发文件夹时,系统即刻响应并开始整理动作 。
周期驱动: 适用于集中式的数据归档场景,系统可按固定的周期(例如设定为每天 23:00)统一执行文件整理 。
历史溯源: 规则既可应用于新增文件及所有子文件夹,也可勾选“应用于现有文件”对历史存量数据进行批量溯源整理。为保障系统平稳,溯源处理单次不得超过 5000 个文件 。
核心智能整理规则引擎
系统提供三种高度自定义的分类规则,满足不同维度的数据归档需求:
- 基于时间维度的结构化归档(按月 / 按年分类)
系统可按文件添加到网盘的对应年份或月份自动创建对应的子文件夹(例如“2025”、“2025-10”)并将相关文件移入 。
执行按年或按月分类时相同 ,系统具备按需建档的智能性,如果特定周期内(如某个月)没有产生文件,则系统不会冗余创建该月的空文件夹 。
- 基于内容的智能路由(按关键字分类)
根据文件名中包含的特定关键字,系统将文件自动分发并移动至预设的目标文件夹 。
格式识别: 文件扩展名(如“jpg”)同样可作为关键字配置,实现特定类型素材的定向归集 。
多线并行路由: 用户可通过“添加关键字分类”按钮持续增加多条路由规则 。既支持将包含不同关键字的文件分别分发到不同的目录 ,也支持将多条关键字任务统一指向同一个目标文件夹 。
防重名与优先级控制: 关键字匹配严格按任务设定的先后顺序处理。例如,当文件名为“123ABC定稿.jpg”,若关键字列表第一项规则为“123”,第二项为“定稿”,则该文件将优先匹配“123”的规则并执行移动 。系统内置防重复检测,每个关键字仅允许输入一次,重复输入会触发“请重新输入”的错误拦截 。
同名冲突化解: 在执行文件移动与整理的过程中,如在目标文件夹内遇到重名文件,系统会自动在文件名后附加编号,以确保数据不被意外覆盖 。
创建签章 (E-Sign)
业务场景与功能概述
在企业的合同审批、图纸会签及业务合规流转等关键环节中,具备防篡改属性的数字化签署是打通线上协作闭环的核心节点。传统的跨系统签署往往伴随繁琐的文件下载与格式转换。巴别鸟推出的“创建签章”功能,允许用户直接在云端网盘的工作流中对文件进行盖章与签署 。该引擎支持多种主流文件类型直接加载印签,并支持将签署完毕的文件一键导出为标准的 PDF 格式,从源头保障数字资产的安全、合规与不可篡改性 。
签章资产库与个性化配置
系统为用户提供了一个高度集成的数字印签管理控制台,确保电子签章资产的统一沉淀与快速调用:
多元签名采集: 在“签名设置”模块中,用户既可以调用终端进行在线“添加手写签名”,也支持直接“上传签名图片文件”(如含透明通道的 PNG 素材),以满足不同层级的签署合规要求 。
企业图章管理: 在“图章设置”模块,企业用户可按需上传业务专用的电子公章或合规图章图片 。
默认优先级状态: 针对拥有多个印签资产的用户,系统支持一键将其中的特定签名或图章“设置为当前使用”(默认印签) 。在后续的文档预览与流转界面中,系统将优先调用该默认印签,极大提升高频审批场景下的签署效率 。
智能自适应交互与沉浸式引导体系
为兼顾不同硬件终端的显示极限并降低用户的学习门槛,签章配置中心采用了多断点的智能响应式(Responsive)界面架构,并深度嵌入了多语言操作指引:
宽屏工作站模式(窗口宽度 ≥ 1120px): 当用户在桌面级宽屏设备上操作时,系统不仅在左侧保留标准的签章配置面板,还会在右侧自动展开独立的视频教学区。该区域会自动加载并无感循环播放签章使用教程(播放完毕停顿 3 秒后重播),为用户提供“边学边配”的沉浸式体验 。
紧凑聚焦模式(窗口宽度 < 1100px): 当处于较窄的屏幕或移动端窗口时,系统会智能折叠右侧的视频播放区,以最大化保障核心签署设置区的视觉焦点 。同时,系统在界面底部提供“如何使用签章?”入口,用户点击后可唤起全屏教程播放 。
国际化双语支持: 考虑到跨国企业的协作需求,系统内置了本地化的教学视频库。除中文语言环境播放专属中文教程外,其他所有多语言版本均默认匹配并播放标准英文教程,保障全球业务团队的无障碍落地 。
批量创建文件夹 (Batch Create Folders)
功能概述与业务价值
在多项目并发或企业部门架构调整的业务场景中,由人工逐一建立复杂的标准目录树不仅耗费大量操作时间,且极易因人为疏漏导致目录层级错乱或命名不规范。巴别鸟提供的“批量创建文件夹”功能,允许用户通过外部结构化数据(如 Excel、CSV、TXT 文本)直接驱动云端目录的生成 。该功能可将标准化的业务目录模板瞬间转化为可落地的网盘文件夹阵列,极大提升了大型项目启动阶段的初始化建档效率。
标准目录阵列的大规模生成
该模块具备强大的数据解析能力与人工容错干预机制:
高并发支持: 系统支持通过导入 xls、xlsx、csv 或 txt 格式的文件,按换行符规则快速读取目录清单,单次批处理任务的上限高达 5000 行,满足绝大多数企业级数据结构的生成需求 。
可视化预审与动态干预: 在正式执行批量创建前,系统会完成数据解析并在界面中直观渲染出即将生成的文件夹列表与层级关系 。在此预览环节中,用户可直接通过鼠标右键或悬浮菜单,对特定的预设目录执行“创建子文件夹”、“重命名”或“删除”等即时修改动作 。这一“先审后建”的机制,确保了最终落地的目录树与业务需求绝对对齐。
项目级文件夹与权限的“一键部署”
当目标路径设定为部门文件夹或个人文件夹的根目录时,系统支持创建更为高阶的“项目文件夹” 。该模式深度结合了巴别鸟的底层权限管理体系,实现了目录构建与成员权限配置的同步落地:
专属标准模板: 批量生成项目文件夹需下载并使用系统专属模板导入数据 。若上传的非标文件不符合解析格式,系统将严格拦截并提示重新上传 。
项目角色与权限预设: 模板不仅规范了“项目文件夹名字”,还支持直接关联账号系统预设“项目负责人”与“项目成员” 。
负责人指派: 填写的负责人 ID(支持手机号、邮箱或特定的工号格式)必须为已注册的企业成员;若该字段留空或填写的身份无法校验,系统将遵循安全保底原则,默认将当前创建任务的操作者设为项目负责人 。
成员自动化邀请与赋权: 用户可在模板中通过逗号分隔批量录入多位项目成员 。项目目录生成后,系统将自动向这些成员发送邀请通知,并为其赋予基础的“上传及下载”默认权限 ,彻底免除了建档后繁琐的逐一授权操作。
实时状态监控与智能容错机制
在执行大规模创建任务时,系统后台会以队列形式稳健处理,并在前端提供全方位的进程监控与异常修复闭环:
全局进度追踪: 创建过程中,列表节点会实时更新其执行状态(从代表正在执行的转圈动画,平滑过渡至代表成功的确认勾选状态) 。任务全局状态亦会从“创建中”明确流转至“完成” 。
精准异常归因与重试: 全部任务执行完毕后,系统顶部会输出清晰的结果汇总(如“共创建了 XXX 个文件夹,失败 X 个”) 。用户可一键查阅“创建失败文件列表” 。系统会将失败原因精确归类为“包含文件名不允许字符”或“已有同名文件夹”等系统级冲突 。针对这些异常条目,用户不仅可以查明原因,还能直接在界面上点击绿色的“重试”按钮触发二次创建 ,大幅降低了批量运维的阻力。
文控项目
文控项目是巴别鸟的一个行业应用独立模块(需要另行购买)。巴别鸟文控项目解决了工程设计行业中的文控标准的流程管理(DCC)及自动化问题。提高了大量文控人员的工作效率的同时也降低了人为失误的可能。
使用范围
需要严格管理每一次文件发送的行业或企业。每次发送给客户的文件都由特定人员发送(文控人员)每次发送都有发送单据可查,能明确的管理发送内容。通过发送单号可以查询到每次发送文件给接收方的具体信息和文件。同时对接收方是否收件,对发送过去的内容是否驳回都可管理查询。并且发送单可以作为凭据。
需要解决的问题
目前很多企业的文控流程基本是靠手动,文件存储于EDMS系统或文控人员电脑本地。依靠文件夹分类来管理文档,每次发送文件手动建立一个文件夹,按文件名规范命名文件夹,文件通过邮件发送后把发送的文件放入文件夹并附上本次发送的TRANSMITTAL(文件发送单)。 每次发送都会产生一个文件夹及相应的TRANSMITTAL。这些工作人工操作相当繁琐,除了整理文件,每次还需要手动填写文件发送单,手动按规则编写发送单编号,日后还要手动核对,效率极低。
巴别鸟解决方案
- 可新建新的文控项目类型。这意味着不同的项目可以设定不同的TRANSMITTAL(发送单)规则生成不同的发送单和发送单号。不同项目也可以管理不同的收件人(收件企业)
- 可设定每个项目的文件接收方,统一管理文件接收方。
- 文控项目中的文档支持发送功能,发送功能支持多选。选择文件或文件夹发送后,收件人可以通过邮箱收到所发送文件的下载link和TRANSMITTAL(发送单)。并且通过下载link下载到的文件是发送时的版本。
- 每次发送的文件都是文件当前版本,文件升版会形成新的版本号,并在发送单显示。
- 文件发送后根据预先设定的规则自动生成本次发送的TRANSMITTAL(发送单)和TRANSMITTAL NO.(发送单号)
- 可以管理及查询所由TRANSMITTAL(发送单),并可导出发送单为PDF。
巴别鸟文控项目使用指引:
基本介绍
巴别鸟文控管理系统是在巴别鸟企业私有云版的基础上增加文控管理模块,以实现文控工作的自动化。
文控管理的方式是以建立“文控项目”的方式来实现。文控项目是针对文控需求特别定制的特殊项目,以项目为单位进行管理。
- 建立文控项目
登录系统后,在要创建文控项目的部门中点击“新建”——“新建项目”
*项目只能建立于根目录(企业文件)或部门根目录下
例:在HQSM文控这个部门下建立一个文控项目
点击新建项目,出现项目类型选择界面
选择“创建文控管理项目”
这时候出现项目初始化选择界面
按照项目的要求填写初始化信息
每项的介绍如下:
- 项目负责人
- 管理、转交项目、修改项目权限及基础信息。不可为空。可删除TRANSMITTAL
- 项目秘书
- 不可转交项目,其他同项目负责人,可多人,可为空。可删除TRANSMITTAL
- 文控人员
- 可以发送文件给接收人。其他权限可配置,可多人,可为空。选择人员后点击右侧权限选择下拉框可以批量修改成员权限(如图)。
- 其他成员
- 没有发送文件选项,其他同普通项目普通成员,权限可配置,可为空。
- 版本号规则
如图,如果前缀填写为HQSM,文件的第一个版本就为 HQSM A ,第二个版本为 HQSM B以此类推
- 基本信息
- 基本信息的填写内容将显示于TRANSMITTA头部。
- 如图:画红圈处就是填写的基本信息。
- 接收方信息
- 接收方信息决定了发件时的可选项和所发文件的TRANSMITTA号
- 收件方名字是指收件方在系统中的称呼,一般填写收件方的企业简称,如 MCC
- 邮箱支持添加多个,添加多个后,一次发送就可以向多个邮箱地址发送文件及TRANSMITTA
- ATTN可以任意输入,同时也会显示在TRANSMITTA上
- 运单号规则其实就是TRANSMITTA号的自动生成规则,不同的收件方可以生成不同的运单号。所以需要在每个收件方处设定不同的运单号规则。
- 规则自定义界面示意如下:
- 3栏分别为TRANSMITTAL号的3个组成部分,如果所需的TRANSMITTA号需要更多的编码来组成也可以点击+号来增加更多栏
- 例:
- 第一栏选择输入文字,弹出文字输入框,输入 “HQSM-”
- 第二栏选择编码规则为1-2-3数字顺序
- 第三栏选择 文字输入、输入“-2020”
- 点加号新增一栏,选择a-b-c字母顺序
- 第一次发送生成的TRANSMITTAL号即为: HQSM-1-2020a
- 第二次发送生成的TRANSMITTAL号为:HQSM-2-2020b
- 选择字母作为编号超过26个后,z号的下一个版本自动变为a1
- 如果该项目有多个接收方,也可以点击来增加。(项目建立后也可以在项目管理界面中去增删接收方。
- 这些填写完成后,点击“新增项目”就完成了项目的新建
- 你可以在创建项目路径的文件列表中看到新建的文控项目,点击即可进入
- 文控管理项目不同于普通项目,项目首页顶部栏增加了文控管理的按钮
- 其中“发送单列表”可以查询该项目发出的所有TRANSMITTA,管理项目可以对项目进行管理。
- 上传文件
点击新建的文控项目,进入项目页面。
直接拖拽想要上传的文件到项目中即可上传文件,当然,你也可以和使用普通文件夹一样使用同步功能进行上传下载。
- 发送文件
选中要发送的文件(支持多选),然后点击右键,选择“发送文件”会出现文件发送界面
*每次最多发送的文件为2000个(包含文件夹)。如项目需要全部文件发送,建议以压缩包形式进行发送。
收件人可以下拉选择项目初始化时填写的收件人及ATTN
抄送可以填写其他任意邮箱地址,也可以留空不填写
选择的提交文件类型也会在生成的TRANSMITTA中显示
文件列表罗列了本次要发送的文件。
系统要发送TRANSMITTAL的文件名构成为 文件编号+描述,如一个文件文件名为 1000+图纸.pdf,发送时显示在TRANSMITTAL的文件编号为“1000”,描述为“图纸”。如果发送的文件的文件名中没有+分割,文件编号就显示文件名,如果发送的文件名为“+图纸.jpg“就不显示文件编号,显示描述为“图纸”。描述可中途更改。
附言将会在收件人接受到的邮件中显示并不会显示在TRANSMITTAL中
填写完成后点击“发送文件”系统会自动生成TRANSMITTAL并作为link附在邮件中发送给客户。
- 生成TRANSMITTAL
发送成功后系统会弹出提示
点击查看,就能查看本次发送自动生成的TRANSMITTAL
点击导出为PDF就可以把该TRANSMITTAL保存为PDF文件
你也可以在传送单列表(TRANSMITTAL list)中去查看该项目中发送的所有TRANSMITTAL
收件人在邮箱中收到的TRANSMITTAL和该TRANSMITTAL一致。
- 查看TRANSMITTAL
在项目首页点击发送单列表(TRANSMITTAL list)
打开列表就可以看到及查询本项目的所有发送单。
点击传送单号可查看详情并下载TRANSMITTAL的PDF文件
为接受就是接受方并没有打开已发送的邮件,如对方打开邮件并访问了TRANSMITTAL,接收状态会变为已接收。
- 查看发送记录
在任意文件上右键点击,可查看该文件的发送记录及其对应的TRANSMITTAL
用户界面
用户界面设计
巴别鸟界面设计理念
企业网盘集成的功能比较多,如何合理分配功能入口,让用户实际使用时更加方便?是一个界面设计和交互时需要重点考虑的问题,目前有两种互有冲突的设计理念。
| 界面设计理念 | 优缺点 |
|---|---|
| 隐藏非常用功能,保证界面简洁,降低学习难度,易上手,初次使用体验友好。(代表:微云、腾讯文档等2C产品) | 前缓后陡的学习曲线,用户初次试用时体验好,但实际长期使用时不方便 |
| 功能入口显性化,界面复杂,但需要的功能可以快速找到。界面较重,学习成本稍高,初次使用体验不友好。(代表:office、CAD等专业软件) | 前陡后缓的学习曲线,用户初次使用体验复杂,但实际长期使用方便。不利于营销。 |
考虑到企业网盘是一个面向企业长期使用的专业产品,前期陡峭的学习曲线虽然不利于营销(用户简单试用时弃用率增高)但是对应选择巴别鸟的用户长期使用是友好的,熟悉后能更好用更有条理,而作为一个生产力工具,日常使用的便捷度和降低出错概率更加重要。所以巴别鸟企业网盘选择了第二种设计理念:
作为一个专业面向企业场景的产品,为用户长期日常使用时的便捷性,可以适当增加上手复杂度。
界面设计原则
用户友好性:
在保证功能使用优先的前提下,强调用户友好性,确保用户能够轻松使用企业网盘。
一致性:
维持一致的界面设计,以提供一致的用户体验。
简洁性:
采用简洁的设计,减少冗余和复杂性,使用户能够迅速理解界面。
可用性:
确保功能模块容易被用户找到并有相应指引,3步内直接可以使用。
用户界面元素
网页版(web)
采用左菜单、右文件列表、顶部功能分区的布局。方便用户注意力集中在文件列表上。
左侧菜单可以收起,显示更多文件列表内容,提供沉浸式体验。
为了更好的树状管理文件,也可以打开树状视图类似windows资源管理器一样管理文件。
如果文件夹图片文件数量多,可自动打开瀑布流预览模式,便于用户查看。
左侧菜单(快捷方式)用户可以自定义,便于用户日常按使用习惯自定义快捷入口。
文件/文件夹的所有功能操作集中在右键,容易找到,常用功能显示在文件列表上,同时文件列表栏也有相应按钮,防止因鼠标右键失效影响用户操作。
客户端(windows、mac、麒麟)
客户端使用Electron及C++进行跨平台开发,很好的保证了风格一致性和操作一致性。并且针对各平台也有各自的优化。客户端还包括同步模块、上传下载列表及虚拟映射盘(云桥)模块。
主操作界面延续网页版风格和布局,但针对本地软件的使用习惯及客户端独有模块进行了布局上的改进,把顶部功能分区集中在左侧栏,让顶部显示更简洁。
左侧栏增加了传输和同步两个客户端独有功能按钮及入口。
文件传输模块,管理同步进程和上传下载任务。
在windows和MacOS系统文件右键菜单上集成了同步和上传、发送文件的快捷方式,便于用户快速建立同步和上传文件(夹)。
在windows和MacOS上集成了虚拟映射盘,让用户可以像访问本地硬盘一样访问云端文件。
响应式设计
响应式设计原则
多设备兼容性:
巴别鸟企业网盘的用户界面被设计为在各种设备上获得最佳体验,包括桌面、移动设备和平板电脑,以保证用户随时随地用各种设备都能有良好的体验。
图:巴别鸟从诞生起就是跨平台的
自适应布局
用户界面元素会自动根据屏幕尺寸和方向进行调整,以确保内容的可见性和可用性。
触摸友好性:
优化移动设备上的触摸交互,包括手势控制、滑动和缩放。
图像和媒体优化:
使用了预载入、图像转码生成缩略图和媒体压缩技术,以减少页面加载时间和带宽使用。
移动端支持
网页版本移动设备优化
移动界面设计:
巴别鸟网页版本有针对移动设备打开设计的H5页面,及宣传网站移动版及分享链接移动版下载界面,支持常见触摸手势,如滑动、缩放和点击。
图:移动设备访问巴别鸟H5页面
移动APP:
为了获得更好的使用体验,巴别鸟开发了移动端专用的APP,支持安卓和iOS系统。
为保证良好的性能,巴别鸟APP都以原生应用的方式进行开发。
APP的交互、界面、功能模块都全部重新设计,以适合在移动设备上访问。
图:移动端界面
平板电脑优化
巴别鸟iOS APP针对iPad重新设计制作了界面,以更适应在大屏幕上工作。
性能优化
负载均衡策略
鉴权认证与服务分离
分离鉴权认证:
为了提高系统的性能和安全性,巴别鸟企业网盘采用了鉴权认证与核心服务分离的策略。这意味着用户的鉴权认证请求会被路由到专门的认证服务器上,而上传、下载以及查询浏览等核心服务请求会被路由到相应的核心服务服务器上。
请求路由:
我们使用负载均衡器来根据请求类型将请求路由到不同的服务器。这确保了鉴权认证服务器不会成为核心服务的性能瓶颈,并允许我们根据需求独立扩展认证和核心服务。
相同类型请求的多台服务器部署
多服务器支持:
巴别鸟企业网盘允许相同类型的请求在多台服务器上部署,以提高性能和可用性。这种多服务器支持策略确保了即使一台服务器出现故障,其他服务器仍然可以处理请求。
请求平均分配:
我们使用负载均衡算法将相同类型的请求均匀分配到多台服务器上,以避免服务器过载和提供更快的响应时间。
负载均衡器
负载均衡器配置:
我们使用专业的负载均衡器来实现请求的分发和路由。负载均衡器根据预定的规则将请求发送到适当的服务器。
监控和自动故障转移:
负载均衡器配备了监控功能,能够检测服务器的健康状态。如果某台服务器出现故障,负载均衡器会自动将请求路由到其他可用的服务器,以确保系统的连续性。
优势
性能提升:
负载均衡策略提高了系统的性能,允许请求在多台服务器上并行处理,减少了单一服务器的负载。
高可用性:
多台服务器的部署和自动故障转移确保了系统的高可用性,即使出现故障,仍然可以提供服务。
扩展性:
负载均衡策略允许根据需求添加更多的服务器,以满足不断增长的用户和请求。
缓存管理
文件缓冲区管理
文件缓冲区设置:
为了优化性能并减轻CPU资源负担,巴别鸟企业网盘实施了文件缓冲区管理。解密后的文件将暂时存储在缓冲区中,以减少重复解密操作。
LRU策略:
我们采用最近最少使用(LRU)策略来管理文件缓冲区。这意味着最不常使用的文件缓存将被淘汰,从而保持缓冲区的高效利用。
文件鉴权缓冲管理
文件鉴权缓冲:
鉴权检测对于文件访问的权限是复杂而耗时的。针对文件所在部门、项目、分享以及保密级别等多个因素,需要进行综合性的鉴权检测。为了提高性能,我们实施了文件鉴权缓冲,将鉴权结果缓存起来。
过期淘汰机制:
文件鉴权缓冲采用过期淘汰机制。每个缓存条目都有一个预定的过期时间,一旦超过该时间,缓存将被自动淘汰。这确保了缓存数据的新鲜性,并降低了内存使用。
优势
性能优化:
缓存管理减少了解密操作和鉴权检测的重复执行,从而提高了系统的响应速度和性能。
资源节约:
通过使用LRU策略和过期淘汰机制,我们有效地管理了内存资源,避免了内存泄漏和过度占用的问题。
复杂鉴权的快速响应:
文件鉴权缓冲确保了复杂的鉴权检测结果的快速响应,减少了对鉴权服务的压力。
数据压缩和传输优化
文件分块技术
文件分块存储:
为了优化文件的传输和存储,巴别鸟企业网盘采用了文件分块技术。大文件会被分成小块,并分别存储在服务器上。这有助于提高文件的传输效率和断点续传的支持。
并行块请求:
文件分块存储允许前端在文件下载时并行发起多个块的请求。一旦所有块都被下载,前端将它们组装成完整的文件,从而显著提高了下载速度。
基于哈希码的文件存储去重技术
文件去重:
巴别鸟企业网盘采用基于哈希码的文件存储去重技术。当用户上传文件时,系统会计算文件的哈希码并与已有文件的哈希码进行比较。如果发现相同的哈希码,系统将只保留一份文件的副本,从而节省存储空间。
节省存储空间:
文件去重技术有效减少了存储冗余,特别是在企业中频繁共享和传输的文件,从而降低了存储成本。
优势
传输效率:
文件分块技术和并行块请求加速了文件的传输速度,特别是对于大文件和高带宽连接。
存储节省:
基于哈希码的文件存储去重技术降低了存储需求,降低了维护成本。
用户体验:
快速的文件传输和节省存储空间改善了用户体验,提供更高效的文件管理和共享。
异步任务处理
后台异步处理
任务耗时处理:
为了处理那些前台发出的可能比较耗时,甚至可能导致HTTP请求超时的任务,巴别鸟企业网盘采用了后台异步处理的策略。这些任务不会阻塞主要的HTTP请求响应,而是在后台异步执行。
提高响应速度:
后台异步处理确保了前台请求的响应速度不受到耗时任务的影响,提高了用户体验。
配置化管理异步任务
任务队列:
为了防止服务器资源紧张,我们对异步任务进行了配置化管理。可以将异步任务配置为一个或多个处理队列,这些队列可以独立执行任务。任务队列可以根据任务的类型和优先级进行配置和管理。
消息队列:
另一种管理异步任务的方式是使用消息队列。巴别鸟企业网盘可以配置为使用消息队列来存储和调度异步任务。这种机制可以确保任务的有序执行和可控制性。
消息处理机制:
异步任务通过消息处理机制进行控制和执行。任务被加入队列或消息队列后,由专门的处理器进行处理和执行。
优势
响应性:
后台异步处理提高了系统的响应速度,避免了长时间的等待。
资源控制:
配置化管理异步任务允许对服务器资源进行有效的控制,防止资源耗尽。
可扩展性:
消息队列和消息处理机制提供了系统的可扩展性,可以轻松添加新的异步任务类型。
可扩展性
水平扩展
集群部署:
巴别鸟企业网盘业务服务器采用集群部署模型,这允许我们轻松扩展系统的容量和性能。集群中的多台服务器协同工作,以分担负载并提供高可用性。这种模型允许我们根据需求添加新节点,以满足不断增长的用户和数据需求。私有云部署客户在用户增长时也可以通过增加虚拟机或物理服务器的方式来扩充性能以满足高并发需求。关于巴别鸟集群部署可扩展性的更多信息,可以查看 分布式部署 章节。
对象存储系统:
巴别鸟的存储系统采用对象存储技术,这种技术非常适合大规模的数据存储和水平扩展。对象存储系统具有高度的可伸缩性,可以容纳大量的数据,并在需要时增加存储节点自动扩展存储容量。关于巴别鸟对象存储扩展性的更多信息,可以查看 自建对象存储 章节。
负载均衡:
我们实施了负载均衡策略,确保用户请求被均匀分配到集群中的各个节点,以避免单点故障和提供更快的响应时间。
自动伸缩(公有云):
得益于阿里云ECS弹性计算服务,我们的系统配置了自动伸缩机制,根据负载情况自动增加或减少服务器节点。这种自动伸缩保证了系统的稳定性和性能。
垂直扩展
硬件升级:
除了水平扩展,针对私有云用户我们还可以进行垂直扩展,即升级服务器硬件以增加单个服务器的性能和容量。这在需要更多计算能力或内存的情况下是一种有效的解决方案。
数据库优化:
我们还可以优化数据库系统,通过调整配置、使用更高性能的硬件或升级数据库管理系统来提高性能。这些改进可以提供更好的查询性能和数据处理能力。
缓存:
我们使用缓存技术来加速数据访问,减轻数据库和存储系统的负载。缓存支持内存缓存、CDN缓存等多种方式,根据需要选择最适合的缓存策略。
容器化和SOA服务架构
Docker容器化
Docker部署:
我们采用Docker容器化技术来部署巴别鸟企业网盘的各个组件和模块。这种方式允许我们将每个主要模块打包为独立的Docker容器,提供了更高的灵活性和可扩展性。
容器编排:
我们使用容器编排工具来管理和协调各个容器,确保它们能够协同工作,实现高可用性和弹性。
容器镜像管理:
巴别鸟企业网盘使用容器镜像仓库来存储和管理Docker镜像,以便随时部署新的容器实例。
SOA服务架构
服务拆分:
我们将巴别鸟企业网盘的主要功能模块拆分为独立的服务,每个服务负责执行特定的任务或功能。这种拆分提高了系统的可维护性和可扩展性。
API通信:
服务之间通过API进行通信,使用兼容RESTful API协议。这种松耦合的通信方式使得服务可以独立开发、测试和部署。
独立部署:
每个服务可以独立部署和扩展,这意味着我们可以根据需求对特定服务进行水平扩展,而不影响其他服务的运行。
容器化和SOA服务架构的优势
高可用性:
容器化和SOA服务架构提供高可用性,允许我们在出现故障时快速恢复服务。
灵活性:
容器化允许我们轻松部署、升级和维护每个容器,而SOA服务架构提供了灵活的模块化开发和部署选项。
资源利用率:
我们可以根据需要分配资源,避免资源浪费,实现更高的资源利用率。
快速交付:
容器化和SOA服务架构使得新功能和改进可以更快地交付给用户。私有云用户也可以享有媲美公有云系统的快速更新及升级服务。
容器化和SOA服务架构的挑战
复杂性:
管理多个容器和服务可能会引入一定的复杂性,需要适当的管理工具和策略。
监控和日志:
我们使用监控和日志工具来确保容器和服务的正常运行,并及时识别和解决问题,并配备自动重启机制,如果服务有问题则自动重启有问题的模块以保证整体服务的畅通。