哈嘍各位小伙伴們好，我是鼠鼠。

企業(yè)老板對于企業(yè)文件管理系統(tǒng)有那些需求？

網(wǎng)管是這樣的，老板只需要說大概有什么目的就可以了，但是網(wǎng)管要考慮的東西就多了，設(shè)備的預(yù)算，文件的存儲安全性問題，服務(wù)器中數(shù)據(jù)的備份問題，虛擬化問題，以及員工外網(wǎng)使用的便利性和安全性問題和員工的協(xié)同性辦公問題以及使用便利性問題，這些種種？

在山東這個地方，很多很多的中小型的私企的信息化都是一片荒漠，如果老板懂點電腦會搞個nas 來當(dāng)文件服務(wù)器或者使用云文檔來存儲在線文檔，如果不懂得化那傳文件全靠u盤或者微信，你會發(fā)現(xiàn)你的微信里面同樣的一個文件有(1),(2),(3),(4),(5),(n)......你自己甚至都不知道那個是那個版本,當(dāng)然也有使用nas 來當(dāng)文件服務(wù)器的這條路，可是如果沒有運維，那么老板就要硬著頭皮去設(shè)置部門文件權(quán)限，設(shè)置ddns搞定外網(wǎng)訪問，想辦法定期備份以防止企業(yè)文件被勒索病毒直接全部打包，當(dāng)然這還不是最難的，最難的是要教會電源線沒通電都要說電腦壞了的同事們在各種內(nèi)外網(wǎng)環(huán)境下去使用復(fù)雜的文件管理系統(tǒng)，這才是最讓人感覺到頭疼的。

而如果你是一個企業(yè)信息化的負責(zé)人來說，那需要考慮的問題更是不少了，怎么保證數(shù)據(jù)的安全避免發(fā)生從刪庫到跑路，怎樣對服務(wù)器的數(shù)據(jù)文件更好的管理，怎樣解決員工的使用便捷性問題，以及在合理的預(yù)算內(nèi)方便的能實現(xiàn)這些功能的同時又能妥善的處理數(shù)據(jù)安全性問題以及使用成本問題，畢竟老板不會問你這個過程是怎樣實現(xiàn)的，他要的只是結(jié)果以及你的所申請的信息化預(yù)算，怎樣在這中間找到一個合理的度，我想這難不倒身為“摸鯨校尉（摸魚達人稱謂至尊版）”的各位同行們。

好了說了這么多，處在這個環(huán)境的各位大佬們肯定都懂我說的是什么，鋪墊了這么多咱們言歸正傳，來聊下這次我是怎樣對某個不到100人的小型企業(yè)的文件管理系統(tǒng)進行改造的吧。

了解情況

這次鼠鼠幫忙搭建文件管理系統(tǒng)的公司是鼠鼠的老朋友了，之前就一直在幫助這家公司來做信息化問題解決，所以不管是網(wǎng)絡(luò)情況還是其他設(shè)備的使用情況鼠鼠都是非常清晰的，這里就簡單和大家先聊一下情況和需求，這里就叫a公司吧。

a公司有大概70個左右的人員，部門有采購部，銷售部，工程部，生產(chǎn)部，財務(wù)部，以及總經(jīng)辦和人事部等7個部門，之前使用的是群暉作為文件管理系統(tǒng)，使用帶有固定ip的專線（月費用1300元）和一條1000m的普通家用寬帶（月費用168元）作為外網(wǎng)線路，實現(xiàn)外網(wǎng)訪問，在和a公司boss在聊天的過程中，boss講到了幾點新的需求。

明確需求

1.不能是云盤系統(tǒng)，企業(yè)云盤系統(tǒng)雖然功能比較多，但是畢竟一個企業(yè)的所有文件都在這里面，如果機密文件泄露或者是企業(yè)文件丟失，云盤的供應(yīng)商并不會承擔(dān)任何責(zé)任，這些企業(yè)的數(shù)據(jù)對于一個企業(yè)來說很重要（騰訊云，阿里云，google cloud 都出現(xiàn)過企業(yè)生產(chǎn)環(huán)境發(fā)生數(shù)據(jù)丟失的問題）。

2.想要重新梳理文件管理系統(tǒng)，現(xiàn)在的文件太雜亂，沒有梳理，很多時候不清楚文件的存放位置，雖然當(dāng)前是以部門作為文件目錄的形式但是部門下的每個文件夾無法做到細致權(quán)限劃分。（舉個例子，銷售部經(jīng)理的可以看到銷售部目錄下的所有文件夾，而銷售內(nèi)勤只能看到當(dāng)天報表匯總的文件夾，銷售員只能銷售部的某兩個子文件夾的權(quán)限，比如只能訪問現(xiàn)場照片文件夾的權(quán)限。）

3.隨著公司運營成本的增加，每個月固定專線的費用有點多，（在使用這條專線之前使用的是1000m的普通家用寬帶，做的ddns訪問，山東聯(lián)通當(dāng)時給那條1000m的普通寬帶已經(jīng)強制斷網(wǎng)過2次，說上傳太多了），是通過搭建外網(wǎng)通道例如SDWAN等方式還是那種方式可以實現(xiàn)低成本的安全的內(nèi)外網(wǎng)進行訪問。

4.有沒有好用的文件協(xié)同功能，比如經(jīng)常會有一個部門一起編輯一個excel數(shù)據(jù)表的情況，之前使用的是釘釘，但是現(xiàn)在釘釘提示office套件收費，這個有沒有什么好辦法來解決，現(xiàn)在所有的oa和審批流程都在釘釘上，更換oa系統(tǒng)又要重新來一遍。

5.最重要的一點就是是不是好操作好上手，懂點電腦的還好，不懂電腦的你讓他訪問網(wǎng)址，或者webdav加載共享盤符根本就是災(zāi)難，這個每次都要給他設(shè)置好，而神奇的是越是不懂怎么設(shè)置webdav等方式加載的人，總是容易把掛在好的遠程磁盤丟失掉。

對于以上boss提出的問題，鼠鼠在記錄之后回到家中開始想怎樣可以做到更好的解決方案。

需求與功能分析

在了解需求之后，思索了幾天之后，鼠鼠基本上可以明確了原有的群暉是沒辦法實現(xiàn)更多的需求了，于是將目光鎖定到了企業(yè)nas上，最終對比多款產(chǎn)品，鎖定了極空間的企業(yè)私有云P8上，來開始對需求進行拆分，看能否滿足需求。

1.第一個問題，需求是沒有什么問題的，極空間數(shù)據(jù)文件完全存儲在本地，并且可以通過設(shè)置raid或者其他方式定期在本地備份數(shù)據(jù)，數(shù)據(jù)的安全是由保障的。

2.第二個問題，本質(zhì)上來說是早期目錄和權(quán)限混亂同時沒有二級，三級等多級目錄權(quán)限設(shè)置的問題導(dǎo)致，想要解決的話，第一要規(guī)范文件的使用和命名方法，例如，銷售部內(nèi)的項目文件夾應(yīng)當(dāng)以地區(qū)例如《山東青島-某公司名-編碼》（編碼要統(tǒng)一，erp 以及財務(wù)系統(tǒng)中都使用的這個編碼）這樣來命名，這樣可以方便銷售助理將該項目的所有文件進行歸檔，比如財務(wù)開出的該項目發(fā)票以及收付款記錄，銷售上傳的項目合同，以及銷售上傳的現(xiàn)場圖片，以及工程部上傳的施工完成之后的圖片，以及各種交付和培訓(xùn)圖片等。 總體上來說這項需求不僅僅是技術(shù)上的需求，同時行政需求也要配合。

3.第三個問題，專線的費用每個月1000多，之前安裝這個是為了避免ddns解析導(dǎo)致的運營商封鎖寬帶，如果使用極空間的話不需要解析了，極空間自帶完善的外網(wǎng)訪問功能，不再需要依托固定ip進行外網(wǎng)訪問，不再需要購買域名，或者設(shè)置ddns，等各種繁瑣的操作，不過唯一需要擔(dān)心的就是上傳帶寬是否足夠的問題，好在這個可以通過購買幾十塊錢的上傳包來擴充上傳帶寬，每個月的固定專線的費用基本上可以免去了。

4.第四個問題，釘釘自從收費之后鼠鼠也嘗試過其他軟件，比如騰訊文檔，飛書等，騰訊文檔的問題是權(quán)限不好設(shè)置管控，飛書就又是一套OA系統(tǒng)了而且還是按照人頭收費的，總不能真的打卡請假在釘釘，文檔用騰訊文檔或者飛書，而對外聯(lián)系用企業(yè)微信吧？別說他們普通員工用不明白，光管理人員賬號的人資都想要紅燒鼠鼠了 。

對于這一點問題，使用了極空間的EZOS有企業(yè)版專屬的在線文檔編輯系統(tǒng)，在線文檔協(xié)同可以讓所有員工或者指定員工，同時對一個文件進行編輯或者協(xié)同處理，無論你是在手機/電腦端或者是辦公室又或者是是出差的環(huán)境下都可以方便的查看編輯文檔，這項功能完全不限制次數(shù)，人數(shù)的免費使用，同時還有專屬的獨立通道使用更加方便和安全，使用這個功能基本上已經(jīng)滿足了需求。

5.第五個問題，極空間的商用系統(tǒng)使用起來一如既往的簡單，不像很多nas 系統(tǒng)一樣，文件一個app ，圖片一個app ，管理一個app，極空間的商用系統(tǒng)和zos一樣的只需要，下載一個企業(yè)極空間使用給分配好的企業(yè)極空間賬號，就可以使用，無論手機還是電腦，只需要這一個軟件就可以方便的對文件進行管理，在線文檔協(xié)同等功能，極大的減少了使用門檻。

以這樣的方式來看，極空間P8基本上滿足這家企業(yè)的需求，于是就開始進行溝通進行購買和交付。

交付過程

仔細的思索之后，鼠鼠決定按照先設(shè)置人員再設(shè)置好部門文件夾個各項權(quán)限，同步數(shù)據(jù)，以及設(shè)置其他功能，最后簡單的培訓(xùn)使用方法的流程進行交付。話不多說開始進入部署。

使用釘釘同步企業(yè)員工賬號和設(shè)置崗位群組

使用這項功能需要先去釘釘?shù)拈_放平臺創(chuàng)建一個應(yīng)用，鼠鼠這里已經(jīng)創(chuàng)建好了并進行了授權(quán)，還有發(fā)布，這個功能的創(chuàng)建有個條件就是你必須是管理員。

創(chuàng)建發(fā)布好之后，就可以去復(fù)制這個應(yīng)用的AgentId，AppKey ，AppSecret，極空間填入之后點擊下一步

這樣就可以將想要導(dǎo)入極空間的人員工號同步到企業(yè)極空間中啦。

導(dǎo)入完成之后就是創(chuàng)建對應(yīng)的崗位分組，按照崗位區(qū)分有個好處就是當(dāng)有新人的時候，我們只需要將人員綁定對應(yīng)崗位分組就可以繼承之前對這個崗位設(shè)置的所有文件夾的權(quán)限。

設(shè)置部門文件夾的精細化管控

根據(jù)企業(yè)的需求，我們先設(shè)置好不同的文件夾權(quán)限，并將每個部門的每個崗位的權(quán)限與這一次提報的文件夾綁定，這個過程不復(fù)雜就是比較耗費時間，需要每個部門的文件夾一一進行設(shè)置，只要思路是對的做這個還是很快的。

從舊nas中將數(shù)據(jù)導(dǎo)入到極空間P8

所有文件夾的權(quán)限設(shè)置完成之后，根據(jù)部門目錄將原有文件進行導(dǎo)入。

在同一局域網(wǎng)內(nèi)使用smb掛載群暉的文件夾目錄，然后將所有文件拷貝到極空間對用的部門目錄中。

在線辦公協(xié)同系統(tǒng)的使用方法

其實這個功能使用來說還挺簡單的，和我們?nèi)粘Ｊ褂玫膐ffice一樣的操作方法，不過和釘釘還有飛書的云文檔一樣增加了在線協(xié)同，以及權(quán)限還有操作記錄等功能，方便多人協(xié)同辦公，操作文件，進行可追溯的文檔管理功能。

替換登錄企業(yè)logo，背景圖片，打造全方位的企業(yè)文化墻

使用企業(yè)的logo替換掉電腦以及手機端的登錄設(shè)備圖片，更改企業(yè)企業(yè)信息，為所有用戶設(shè)置同樣的壁紙，這樣人資就可以定期設(shè)置放假通知，福利通知等企業(yè)宣傳圖片來打造企業(yè)文化墻。

培訓(xùn)

說是培訓(xùn)其實這次就是一個簡單的交付工作，給日常經(jīng)常使用的部門主管和負責(zé)同步釘釘人員賬號的人資部門以及日常主要負責(zé)人做個簡單的功能講解，都使用了那些功能，權(quán)限怎樣設(shè)置，在線文檔怎樣使用，等功能整體來說非常簡單，主要就是人員和對應(yīng)崗位的綁定這部分和人力資源部門重點說一下，釘釘?shù)慕涌谝呀?jīng)做好了， 人資只需要來了新同事入職釘釘之后點擊同步就可以了，整體的使用來說還是比較簡單的，因為之前有群暉nas的使用經(jīng)歷，更換為更容易上手的企業(yè)極空間之后，大家感覺使用起來還是易用性還是很高的。

除了這些之外我們還用到了那些功能？

文件快照功能

之前就群里的小伙伴們就發(fā)生過群暉放到了公網(wǎng)被人掃描到了端口爆破的情況，然后所有文件都被感染了勒索病毒，為這位小伙伴默哀了幾分鐘。企業(yè)極空間針對這一現(xiàn)象有了做了十足的功課，有防火墻，有文件快照，有防勒索病毒功能，我們先說一下快照這個功能。

文件快照功能可以對文件進行快照備份，當(dāng)出現(xiàn)問題的時候可以第一時間查看之前的備份文件，通過下載對比，或者是還原等方式來找回某個節(jié)點的數(shù)據(jù)，挽回一定的數(shù)據(jù)損失。

文檔同步自動備份服務(wù)器文件

使用文檔同步功能可以將文件自動備份到企業(yè)極空間中，例如每天的數(shù)據(jù)庫備份任務(wù)，執(zhí)行完成之后，極空間檢測到新的數(shù)據(jù)庫備份 ，自動同步到極空間中，配合文件快照使用，即使是服務(wù)器真的被勒索病毒了，那也能找回數(shù)據(jù)庫數(shù)據(jù)進行恢復(fù)，減少損失。

使用備份中心同步數(shù)據(jù)到原nas以及云端

原來替換下來的nas 雖然已經(jīng)不能滿足企業(yè)使用中的各項需求了，但是作為企業(yè)極空間的數(shù)據(jù)備份機器還是非常好用的，將群暉重置，僅保留一個用戶，然后放置在同一個內(nèi)網(wǎng)下的其他樓層辦公室中，然后打開備份中心中使用smb或者webdav的方式掛載群暉的磁盤，然后將企業(yè)極空間內(nèi)的團隊文件夾同步到群暉中作為一個備份機器，這樣本地的另一臺備份機器就完成了。

安全管理，ip封鎖，防火墻，防勒索病毒功能

ip端口掃描+密碼爆破是目前常見的文件服務(wù)器爆破的方法，使用極空間打開安全中心的ip封鎖，根據(jù)分鐘數(shù)內(nèi)的登錄失敗次數(shù)進行限制，當(dāng)一定時間內(nèi)錯誤次數(shù)過多直接封禁該ip，鼠鼠覺得這一個功能在實際的使用過程中還是非常實用的。

防火墻功能則是可以根據(jù)企業(yè)使用中所需要的端口進行管控，例如只允許中國地區(qū)的ip可以訪問連接，其他地區(qū)的ip地址無法進行訪問進一步的提升企業(yè)極空間的安全性。

勒索病毒多數(shù)都是在windows上面感染到，如果不將企業(yè)極空間的文件夾掛載在windows電腦上，一般來說問題不是特別大，不過在實際的使用過程中，必然會有人想要使用smb或者webdav掛載的方式。勒索病毒將所有文件批量加密，更改成帶有.****的文件，極空間的防勒索病毒根據(jù)這一特性，發(fā)現(xiàn)有符合勒索病毒特征的文件遍歷或者是批量篡改文件后綴名等這些行為是，會立即終止smb等服務(wù)器，讓掛載無法繼續(xù)訪問，及時的保障數(shù)據(jù)的安全。

極相冊快速定位項目工程位置

將銷售部的整體文件夾加入到企業(yè)極空間的相冊中這樣可以根據(jù)極空間相冊內(nèi)的地圖標點快速的找到某個地區(qū)或者某一區(qū)域的項目圖片，這個功能在實際的圖片查找中要比去找對應(yīng)的文件夾要方便，而且極空間還有ai識別功能可以智能的根據(jù)施工人員或者銷售人員的人臉進行識別，快速的統(tǒng)計到某個人的項目現(xiàn)場圖片，這些ai識別都是在本地及依靠cpu的算力進行識別完成的，完全不需要擔(dān)心數(shù)據(jù)的安全問題。

最后，合作愉快

經(jīng)過不到1天的數(shù)據(jù)同步，半天多的部門文件夾和部門人員崗位梳理，以及部門權(quán)限設(shè)置以及人員賬號，再加上，一個簡單的使用功能培訓(xùn)之后，不到2天的時間，這次企業(yè)的文件管理系統(tǒng)的更替就完成啦，以往遺留的部門文件混亂和崗位權(quán)限無法清晰設(shè)置的歷史問題基本上已經(jīng)得到了解決。在線路的使用上，每個月省去了1000多的專線費用，同時將員工的文檔在線協(xié)同功能從釘釘遷移到了極空間，省去了每年1w多的office套件使用費用，鼠鼠的工作也是順利的交付完成。

在經(jīng)過一段時間的使用后，總體來說服務(wù)的客戶單位人員在使用過這套系統(tǒng)之后給出的好評還是非常多的，可以看到極空間企業(yè)級，是踏踏實實打磨出來的產(chǎn)品，明顯能看出是專為企業(yè)級設(shè)計的，并非消費級換殼。上線尚短，但是軟件的基礎(chǔ)功能和體驗還是穩(wěn)定且流暢的，能看出來極空間進軍企業(yè)級市場的野心和信心。

不完美，但是很多時候大家都要妥協(xié)

雖然客戶單位這次對于這次文件系統(tǒng)的更替總體來說是滿意的，但是有些地方鼠鼠覺得還是不太完美，要和小伙伴們來聊一下的，畢竟正視問題才能有效的去解決和清楚這個問題。

有時候在企業(yè)運營的過程中，很多事情都無法做到盡善盡美，比如某些功能的無法實現(xiàn)，可能為了這一個功能要單獨開發(fā)一套系統(tǒng)才能實現(xiàn)，在和企業(yè)的溝通過程中提出了一個能否設(shè)置僅查看的權(quán)限，該文件有查看權(quán)限的人員可查看，但是不能下載，linux的權(quán)限架構(gòu)里面查看功能就可以進行下載，如果想要實現(xiàn)這項功能，可能花費要超過購買這套企業(yè)文件管理系統(tǒng)好多好多，要定制化開發(fā)才可以，那么在實際使用中就要進行取舍了，是否有必要為了這一項功能而去花費這些錢去做這件事情，最終溝通之后放棄到這項功能，通過提高權(quán)限控制來規(guī)避風(fēng)險。

第二點來說就是，目前極空間的服務(wù)僅限于線上服務(wù)，群暉和威聯(lián)通為什么在企業(yè)中使用的比較多，而且各種教程也比較多？是因為本地有著完善的代理商，代理商根據(jù)企業(yè)的需求出方案，很多時候代理商賣的并不是設(shè)備而且根據(jù)需求定制的方案。設(shè)備才幾個錢啊，重要的是能解決企業(yè)的需求和問題，線下的溝通不得不承認還是最高效的溝通方式，目前的話在線下這方面極空間還是有所欠缺的，線下并沒有專門做這些的技術(shù)團隊，暫時也沒有代理商或者地推來做企業(yè)的文件管理系統(tǒng)規(guī)劃這件事情，那么設(shè)備買回來企業(yè)內(nèi)部用的好不好，就完全要看負責(zé)人的水平了，不過我相信隨著極空間企業(yè)產(chǎn)品線的逐步完善后面也會有完善的解決辦法的。

好啦和小伙伴們聊了這么多，本篇文章到這里就結(jié)束啦。

我是鼠鼠，歡迎各位對于企業(yè)信息化/網(wǎng)絡(luò)或者企業(yè)文件管理系統(tǒng)有疑問的各位小伙伴們評論區(qū)一起交流，我們下次見。

,