一、方案概述

該文檔描述了杭州容錯科技為企業搭建文檔管理系統平臺的相關方案。從海量文件的存儲與訪問，到文件的使用，傳遞，在線查看，以及文件的流轉再到歸檔和跨平臺的調用最后到文件落地安全等整個文件生命周期進行逐一介紹。包括了系統的功能方案（權限管理、流程審核、高級檢索等）、系統性能方案（文件存儲支撐、高并發量訪問處理）、系統安全方面（備份，存儲加密等）系統集成方案等多方面。

二、方案要求與建設目標

安全方面：

定義文檔安全級別，制定相關的管理權責；

2.2 主要功能方案
①文件集中存儲
       文檔不再分散存儲在員工或者部門的電腦中，而是通過ENAS系統集中存儲在公司的指定服務器中，防止公司文檔的丟失，使文檔真正成為公司財富而非私人所有。文檔可以用戶手動歸檔存儲，也可以由程序自動同步收集。

②后臺路徑指向/掛載
       支持路徑指向，省去大數據導入問題，直接指向原來存儲的位置，支持分布式存儲，不同硬盤和服務器，方便存儲再擴展。

③統一平臺訪問（PC和移動端）
       系統采用B/S+C/S架構訪問方式，PC端可直接通過瀏覽器訪問或安裝客戶端，移動端可以通過手機網頁二維碼掃描或安裝APP進行訪問。

④權限控制
       ENAS文檔管理系統提供多提供多種權限組合，可見，預覽，創建，修改，下載，刪除，打印等權限，可以針對人員，部門/小組，角色顆?；跈?，目錄權限可拆分化，可對文件，目錄分別授權。同時權限可進行下放到各部門或分公司負責人。

⑤系統角色分工
       系統可分為超級管理員（admin）,前臺管理員，后臺管理員，用戶管理員，部門目錄管理員等根據不同情況分配相應角色。

⑥文件在線查看
       系統支持常用辦公文件格式在線預覽，Office系列、WPS系列、PDF、TXT、HTML、AutoCAD等常用格式圖片

⑦我的桌面/訂閱提醒/鬧鐘
       系統可以通過消息彈窗，郵件等方式進行主動提醒相應的用戶處理待處理事項。

⑧版本管理
       在一個文檔的完整生命周期中，往往會在不同時間點由不同人產生不同版本。能否在整個過程中對文檔的版本進行有效的控制，將直接影響到文檔或相關業務的正確性。ENAS系統文檔版本管理方案支持用戶直觀方便地進行文件存取、版本更新、歷史版本瀏覽、版本差異比較、簽出簽入、版本回滾等操作。

⑦文件的傳遞（發布和URL鏈接）
       在企業內部或與供應商、客戶在文件的分享與查看中，對文件的有效控制是確保文件安全與減少擴散的關鍵問題。ENAS系統支持對單個文件或文件夾發布權限，限定日期，訪問次數，同時支持對文件以二維碼方式直接過渡到手機查看，極大的方便了用戶對文件的查看方式。

⑧文件的日志追溯
       所有用戶對文件的操作都將記錄詳細日志：操作人，時間，具體文件，動作。系統日志的追溯，在一定程度上來講，提高員工本的責任感和問題的事后日志追溯

⑨文件搜索
       ENAS文檔管理系統支持全文檢索，高級檢索，可針對文件名稱，全文，屬性，創建者，時間段，版本，目錄等多條件搜索。

⑩流程審核機制
       ENAS系統提供一個流程引擎平臺，用戶可根據公司或部門業務情況，搭建相應的業務流程，可針對用戶，部門，角色方式審批，縱向人員和橫向節點均不限制，非常靈活。如文件的刪除審核，文件的歸檔，文件的發布等流程。

?自動任務計劃
       歷史版本和回收站自動清理等各種任務計劃執行。

?報表導出
       文件閱讀，下載，預覽次數，文件操作日志，用戶權限報表，文件夾及文件清單報表導出，另外支持自定義報表

?文件評分/評論/用戶積分
       支持對文件進行評分和評論機制，另外對文件的上傳可以給予一定的積分獎勵機制。

三、系統安全方案

        ENAS/KFS大數據應用支撐拓撲結構圖：


KFS分布式文件系統優勢：
①網絡存儲，集中管理
使用多臺服務組成集群分布式系統來共同提供文檔傳輸服務，多臺文件服務器共同分擔文件IO。 
②部署方便，動態擴容
當存儲空間不夠或者超過預計范圍則可以添加存儲設備或者新的機器來提供等多的存儲空間。
③副本冗余，傳輸更快更穩定
數據集群服務器通過智能的副本冗余機制，對文件產生副本，提供文件高可靠性。
④超大文件海量存儲
支持大文件存儲，存儲不限制容量，支持HTTP上傳/下載多段傳輸。
⑤RESTAPI/FTP/WEBDAV/JAVA SDK

3.2 文件存儲加密
       ENAS文檔管理系統，支持服務器存儲加密（RC4加密算法），防止服務器被攻擊或惡意盜取文件。

3.3 SSL協議
      系統可配置SSL文件傳輸協議，文件在傳輸過程中進行加密傳輸。ENAS部署 HTTPS(windows)