6.1 安全审计

6.1.1 登录日志

管理员能够在后台管理—登录日志，查看所有用户的登录情况，可以根据时间和指定用户进行查看，确认用户具体的登录时间，ip地址等，而且支持导出

6.1.2 操作日志

管理员可以在后台管理——操作日志，查看所有用户的操作情况，可以根据具体日期/期限、指定用户、指定动作进行查看，确认用户具体的操作时间，操作动作以及操作修改的文件等，同样也支持导出

6.1.3 文档水印

可道云支持对文档添加图片或文字动态水印，防止未经授权对文件进行截屏、拍照等行为，保护企业知识产权。管理员可以在「安全管控」>「文档水印」进行设置

可道云文档水印提供了多种变量支持和丰富的样式元素，可供管理员自由配置

• 使用权限 设置文档水印的应用范围，可选任意用户、部门或权限组。
• 图片设置 可选设置图片水印、文字水印或者无水印
• 图片水印 支持设置图片、透明度等信息
• 水印样式 支持设置文字对齐方式、间距等；自定义主标题、副标题内容及相应字体、颜色、大小、透明度、旋转角度等信息
• 自定义变量 支持将主、副标题文字内容设置为变量，包括用户登录时间、用户ID、用户账号、用户昵称、时间等

6.1.4 登录管控

管理员在后台管理—登录管控进行操作，用来限制用户登录的方式。

• 指定用户 ：可以指定用户/部门/用户组/所有人来设置范围问题
• 指定设备： 设备包含可道云客户端、网页端、app端
• ip限制： 可以指定某个ip可用/不可用 如图，管理员进行了两条设置：
• 所有人不能用指定ip登录
• 技术部只能用网页端进行登录

登录限制说明

按规则优先级顺序依次检测; 规则指定用户包含当前登录用户;则以该规则判定作为结果 建议将用户组,部门用户范围大的放在后面, 指定用户设置的放在前面;(可拖拽调整顺序)

6.1.5 分享管控

• 管理员可以在后台管理-分享管理，对所有分享的文件进行管控，了解分享的相关信息，包含分享文件内容、分享形式、分享文件的浏览/下载情况、分享者等，并且能够对分享文件进行取消的操作
• 所有分享记录支持按照时间、用户以及分享形式进行筛选，并支持分享数据导出