一粒云常用维护手册

2023 年 10 月 9 日由admin发布在linux基础、存储知识在上留下评论

一、常用命令和日志

常用命令

1、启动或停止整个云盘服务

/opt/yliyun/bin/yliyun start\stop

2、启动或停止MySQL服务

/opt/yliyun/bin/mysql start\stop

3、启动或停止FDFS存储服务

/opt/yliyun/bin/fdfs start\stop

4、重启或启动或停止Nginx服务

/opt/yliyun/bin/nginx restart\start\stop

5、启动或停止Redis服务

/opt/yliyun/bin/redis start\stop

6、重启或启动或停止pm2服务

pm2 restart\start\stop all

7、查看云盘所有服务进程

ps -ef | grep yliyun

日志

1、一粒云所有实时日志

pm2 logs app

如果提示”-bash: pm2: command not found” ，请执行

source /etc/profile

2、MySQL、Nginx、Node、Redis日志所在路径

/opt/yliyun/logs/

├── mysql

├── nginx

├── node

└── redis

3、FastDFS存储日志路径

/opt/yliyun/data/tracker/logs/

├── storage

│ └── logs

│ └── storaged.log

└── tracker

└── logs

└── trackerd.log

二、更改云盘默认端口

1、修改文件前先做备份

cp -r /opt/yliyun/openresty/nginx/conf/nginx.conf /opt/yliyun/openresty/nginx/conf/nginx.conf.bak

cp -r /opt/yliyun/work/node/config/app.json /opt/yliyun/work/node/config/app.json.bak

2、编辑nginx配置文件，找到listen 80更改成listen 8088

这里我们把默认端口80改成自定义端口8088为例

vi /opt/yliyun/openresty/nginx/conf/nginx.conf

3、编辑配置文件，在web地址后加上端口

vi /opt/yliyun/work/node/config/app.json

4、重启nginx

/opt/yliyun/bin/nginx restart

5、开放防火墙8088端口

firewall-cmd –zone=public –add-port=8088/tcp –permanent

firewall-cmd –reload

6、访问测试

浏览器访问服务器地址加自定义端口，如：192.168.0.90:8088

测试云盘上传下载、新上传文件预览等功能是否正常。

三、配置HTTPS

1、修改文件前先做备份

cp -r/opt/yliyun/openresty/nginx/conf/nginx.conf /opt/yliyun/openresty/nginx/conf/nginx.conf.bak

2、获取SSL证书

获取到SSL证书文件后，将证书文件中Nginx目录下的crt和key文件，放至云盘服务器的/opt/yliyun/openresty/nginx/conf/目录下。

3、修改Nginx 配置文件

注意自定义端口的问题

vi /opt/yliyun/openresty/nginx/conf/nginx.conf

若已经有注释过的配置存在，只需要将注释符号去掉即可。如下图:

4、重启nginx服务

/opt/yliyun/bin/nginx restart

5、开放防火墙443端口

firewall-cmd –zone=public –add-port=443/tcp –permanent

firewall-cmd –reload

6、测试访问

浏览器通过https://’域名’或”公网IP”访问。

测试云盘上传下载、新上传文件预览等功能是否正常。

四、更改存储路径

1、修改文件前先做备份

cp -r /opt/yliyun/fdfs/etc/storage.conf /opt/yliyun/fdfs/etc/storage.conf.bak

cp -r /opt/yliyun/fdfs/etc/mod_fastdfs.conf /opt/yliyun/fdfs/etc/mod_fastdfs.conf.bak

2、修改存储配置文件

找到store_path0参数并修改为自定义参数值，如有多个store_path根据实际需求更改即可

vi /opt/yliyun/fdfs/etc/storage.conf

vi /opt/yliyun/fdfs/etc/mod_fastdfs.conf

3、重启fdfs和nginx服务

/opt/yliyun/bin/fdfs stop && /opt/yliyun/bin/fdfs start

/opt/yliyun/bin/nginx restart

4、测试

等待几秒后，进入云盘测试文件上传下载、新上传文件预览等功能是否正常。

五、存储扩容

1、修改文件前先做备份

cp -r /opt/yliyun/fdfs/etc/storage.conf /opt/yliyun/fdfs/etc/storage.conf.bak

cp -r /opt/yliyun/fdfs/etc/mod_fastdfs.conf /opt/yliyun/fdfs/etc/mod_fastdfs.conf.bak

2、修改存储配置文件

配置文件中store_path_count参数默认为1，如果新增1条存储路径，则需要改为2，以此类推。

配置中store_path0=/opt/yliyun/data/g1_data0 为云盘默认的存储位置，可修改。如需新增存储，在下一行添加store_path1=’新存储路径’，按以此类推。

3、重启fdfs和nginx服务

/opt/yliyun/bin/fdfs stop && /opt/yliyun/bin/fdfs start

/opt/yliyun/bin/nginx restart

4、测试

等待几秒后进入云盘后台管理，点击系统“概览模块”看空间大小是否增加，然后测试文件上传下载、新上传文件预览等功能是否正常。

六、配置客户端默认地址

1、修改文件前先做备份

cp -r /opt/yliyun/work/node/default.json /opt/yliyun/work/node/default.json.bak

2、修改默认配置文件

vi /opt/yliyun/work/node/default.json

3、重启服务

pm2 restart all

七、CentOS7 磁盘挂载

1、查看当前所存在的磁盘

fdisk -l

2、查看磁盘挂载存储

lsblk

3、查看磁盘挂载详细信息

lsblk -f

4、格式化磁盘/dev/sdb，设置文件系统类型为xfs，sdb是示例需根据情况更改。注意磁盘内是否有数据再确定格式化磁盘

mkfs.xfs /dev/sdb

5、把/dev/sdb磁盘，挂载到所需目录，列如/opt目录

mount /dev/sdb /opt

6、设置开机自动挂载，文件信息一定要填写正确不然服务器重启后会报错

vi /etc/fstab

7、服务器重启

reboot

关注公众号，寻找客服支持

半导体行业为什么要采用一粒云隔离网文件交换系统？

2023 年 9 月 13 日由admin发布在典型案例、行业方案、隔离网安全

一粒云隔离网文件交换系统：是一个集安全高效的文件交换与文件共享存储，权限管控模块（一粒云企业网盘）系统与一体的综合文件云安全办公系统。

安装一粒云隔离网文件交换系统有很多优势，尤其在半导体行业，目前中国半导体行业的国际竞争力正在逐渐提升。以下为主要体现在以下几个方面。

政策支持：中国政府高度重视半导体产业的发展，不断加大对该行业的投资力度，通过政策扶持、资金支持和市场导向，为中国半导体企业的创新发展提供了源源不断的动力。
人才储备：中国人才储备雄厚，高科技人才的涌现为半导体产业提供了坚实的基础。国内一流的大学和研究机构培养出了大批优秀的工程师和科学家，为中国半导体企业的创新发展提供了源源不断的动力。
市场需求：中国市场规模庞大，对半导体产品的需求量很大，这为国内企业提供了广阔的市场空间和发展机遇。中国已经成为全球最大的半导体消费市场之一。

半导体行业企业都属于高精研发企业，因此对研发文件安全要求比较高主要体现在以下几点：

研发文件的重要性：半导体行业的研发文件包含了企业的核心技术和知识产权，一旦泄露或被窃取，不仅会对企业造成经济损失，还可能影响企业的竞争力。
技术更新换代快：半导体行业技术更新换代快，研发文件的安全性需要得到保障，以防止技术落后。
涉及敏感信息：研发文件中可能包含敏感信息，如工艺流程、材料配方等，一旦泄露可能会对企业的利益造成威胁。
知识产权保护：半导体行业的研发文件是企业的重要知识产权，需要得到有效的保护，以防止技术被抄袭或侵权。

因此，半导体行业对研发文件的安全要求比较高，需要采取有效的措施来保护研发文件的安全性

安装一粒云隔离网文件交换系统有很多优势，网盘与隔离网文件交换审计的需求可以杜绝很多的企业资料安全问题。

一粒云KWS主要包括以下几点：
1.高级隔离技术该系统采用了先进的隔离技术，能够确保用户数据的安全性和可靠性。通过隔离技术，用户可以放心地使用该系统进行文件交换，不必担心数据泄露或损坏

2.安全稳定的数据交换与存储服务: 与传统文件存储系统相比，一粒云隔离网文件交换系统提供更高效、更安全更稳定的数据交换与存储服务。它可以确保数据的完整性和一致性，同时提供灵活的文件共享和协作功能.

3.便于团队协作:该系统支持多人同时进行文件上传和下载操作，团队协作更加高效。同时，系统还支持在线编辑和注释文件，方便团队成员之间的协作和沟通。

4.可控的文件管理:一粒云隔离网文件交换系统提供了可定制的文件管理策略，包括文件版本控制、访问权限设置、文件加密等。这些功能可以帮助团队更好地管理文件，确保文件的安全性和机密性

5.全面的审计跟踪:系统提供了全面的审计跟踪功能，可以记录所有用户活动，包括文件上传、下载、修改等操作。这对于企业来说非常有用，可以帮助他们更好地监控和评估团队成员的工作效率和协作效果。

6.多重备份与恢复机制:一粒云隔离网文件交换系统采用了多重备份与恢复机制，可以确保文件的安全性和可靠性。即使发生硬件故障或其他意外情况，用户也可以快速恢复文件，避免数据丢失。

综上所述，安装一粒云隔离网文件交换系统可以帮助企业或团队提高文件交换和存储的安全性和效率，促进团队协作，提高工作效率。同时对比加密软件，终端安全软件，等单一软件方案，一粒云kws更加安全，方案整体费用更低。

案例分析：

当前中国半导体产业已经形成了一条完整的产业链，包括芯片设计、制造、封装和测试等环节。其中，芯片制造是中国半导体产业的薄弱环节之一，需要加大投入力度，提高工艺水平和产品质量。一粒云帮助48所，微电子，景嘉微等企业打造了全研发领域的隔离网交换与统一安全文档云的建设。由于半导体行业的保密性质，如想了解具体的需求请通过官网www.yliyun.com 或者微信公众号：一粒云寻找专业人员咨询。一粒云文档云系统深耕高研企业，在生物医药，半导体，能源等国内顶尖的研发企业中常用。

KDOC 企业级产品部署方案对比

2023 年 3 月 15 日由admin发布在linux基础、行业方案、软件更新

KDOC文档云+隔离网文件交换系统部署方式说明

一粒云云盘系统架构设计之初就是按照模块设计，目标是支持任意一台设备，或者多台设备都能很好的运行，包括云盘的插件，子系统都基于相同的架构，相同的开发语言与基础环境开发。使用分布式架构并且云存储系统系支持分布式部署，兼容所有品牌的硬件，支持系统实现横向扩展（增加节点），纵向扩展（增加备份）及针对部分组件实现性能扩展。

假设客户现有资源准备：

内网区域：超融合虚拟化服务器，虚拟出了3台虚拟机，虚拟化平台配置为：

CPU：16核 / 内存：128GB / 系统分区：512G（SSD+)

存储分区：容量：500G / 其他通过nas挂载到 /data 目录

导出区（独立网段）

台式机器一台，16G内存，安装centos 7.8系统；

一粒云KDOC文档云系统整体方案组成由云盘系统+文件交换模块；

在部署方式上面一般采用高可用方式与分布式集群方式进行部署；两种方式的具体描述如下：

方案1：采用分布式集群部署

部署概念图：

说明：分布式集群部署要确保每个重要模块都有> 2 个的独立服务器，方式因为单台服务器宕机导致系统不可用，系统最低分为3个部署模块+1个负载均衡模块，负载均衡模块为proxy 至少保证2个服务；应用服务模块为图中的App server （默认包含了消息、缓存、文件转码、传输、搜索、杀毒等服务）App Server根据用户的文件类型决定是否需要继续分，如果用户有大量的图纸、视频需要处理则需要将文件转码这个服务单独部署1台或者多台进行服务，基于集群的理念 App Server 经过负载均衡的方式链接到proxy，可以根据权重、服务频次进行设计LB设置，确保3台服务器的繁忙程度基本一致；

数据库：采用mysql 数据，一般采用主从同步，不建议采用双主，mysql 双主技术会导致不同步现象出现；

分布式存储：一粒云内置FDFS 分布式存储服务，用户只需要通过NFS、Iscsi、Samba等方式挂载空间到一粒云指定的存储路径就可以作为云盘的存储使用；分布式存储也是采用负载均衡的策略进行服务，多节点情况下，需要区分配置为存储节点还是备份节点，只有配置为存储节点才能扩容，如果配置是备份节点就会产品+1个文件副本，用来提高安全性，同时也可以提高读写IO，根据项目的具体情况来配置；因此分布式集群情况下需要确保有1主节点+1备份节点；

扩展方式： 分部署集群的扩展方式为 proxy > 2 台后可以不用扩展，App server 根据CPU使用率来扩展，支持单台扩展；数据库扩展主要为从节点：就是查询节点的扩展； FDFS 的扩展为组扩展方式：就是一旦扩展就要扩展1主1备 2个节点；不能单个节点扩展；

方案2：采用模块分布式部署

部署图：

说明：考虑到当前物理设备与标准化机房的甚至还有超融合等底层技术的支撑，基础IDC环境稳定性越来越强，因此采用模块化分布式部署也是主流的部署方式；一般一粒云在部署过程中会采用模块化+主备的部署方式，来提高系统的可用性；

主备的方式主要是指对数据做备份，并且是根据线上环境进行实时的备份，一台涉及到虚拟化宕机情况下，可以通过新建虚拟机，并且快速部署模块并挂载模块数据进行快速恢复启用；这里的数据主要有2个：一是数据库里面的数据，一个是分布式存储fdfs中的数据；还有各个模块的配置文件；

扩展方式：模块分布式部署在性能扩容上也比较简单，就是扩展App server的个数，或者将App server中的特别占性能的模块单独部署；这里对模块的部署个数没有要求，系统的可用性主要来源与对IDC基础设置的信任，同时系统自身产品的数据做备份，以防万一；

两种方式优劣势对比

对比	部署难度	资源消耗	维护难度	扩展难度	安全性	可用性
分布式集群	难	>6	难	中	高	高
模块分部署	易	<3	易	易	依赖IDC环境	中

两种部署对比表格

KWS 配套网闸,实现物理隔离原理说明

2022 年 12 月 26 日由admin发布在开源技术、未分类、行业方案

一粒云KWS理论上来讲，是实现逻辑隔离. 通过虚拟机，虚拟网络的配置，实现真实网络与虚拟网络之间的转换，来确保交换过程的安全性.

如果客户单位需要实现物理隔离的情况下，网闸可以配套kws很好的做到这一点. 因为网闸是物理隔离网络被认可的设备之一.

1) KWS与网闸的网络配置流程：

内网的云盘系统部署好后，在网闸接口对应的虚拟ip地址A与内网服务器路由可达，链接方式采用https协议。
外网云盘系统部署好后，在网闸接口对应的虚拟ip地址B与外网服务器路由可达，链接方式采用https协议
网闸根据（单向或者双向）需求，链接方式采用https协议，配置对应的策略，做双向NAT，隐藏内外网真实服务器地址。文件出入网流程：

2) 文件出入网流程：

描述：内网云盘文件发起摆渡后，将云盘文件推送到网闸内网主机中，进行安全检查及业务逻辑处理，通过私有协议将数据封装，再由隔离交换模块摆渡至网闸外网主机，外网主机将数据还原，并由外网主机主动将数据推送给外网服务器，外网服务器获得数据并存储到对应的业务空间中（亦采用https协议），并推送通知给目标人员；目标人员根据被授予的权限对文件进行查看，或者下载；

3)网闸实现协议级别的物理隔离原理：

网闸和防火墙有本质的区别，数据摆渡的过程是有私有协议的封装和硬件方面的交换卡配合，通过网闸的物理隔离交换核心网闸“2+1”结构实现；工作原理是应用数据到达设备外网主机，对数据进行安全审查，如访问控制、协议检查、内容过滤等，审查通过后，使用私有协议对应用数据重新封装；通过物理层隔离交换模块进行数据摆渡，将数据摆渡至内网，将应用数据还原成标准封装数据，给到应用系统.

本文出自一粒云研发部

KWS-隔离网文件交换系统，为什么安全？

2022 年 11 月 16 日由admin发布在行业方案在上留下评论

最近很多客户以及渠道的技术，售前问到这个问题，这里我们产品经理金龙同学，整理了三个知识点，也就是从三个方面来畅抒kws为什么安全。安全是所有金融、医疗、研发等高精尖企业的首选，如果不安全，那么一起网络隔离都白给，也就无所谓文件交换了。

隔离网文件交换系统的使用背景

随着银行、医院、政企数字化转型业务逐步深入，业务越来复杂，办公、生产、研发、视频等专用网络越来越多，数据传输越来越多，面临的安全问题越来越多。在等保测评过后，提升了网络等级安全保护网络隔离，但是大大降低便利性，单位人员只能通过U盘、光碟等工具人工进行文件传输，严重影响事情的进展与效率。传统的手段不但效率低，还可能容易被病毒感染，文件拷贝无法进行审核控制，没有日志审计，难以追溯，无法问责。

KWS隔离网文件交换系统安全说明

我们从三个层次来分析kws的安全性，分别是用户端，因为用户每天都在用，如果没有一定的防备手段，光用户使用就有可能造成安全问题，然后是传输，这是安全的kws的核心，最后是存储，只有存储的安全，才能放心的使用。

第一：用户端安全:主要体现在用户登陆的二次认证, 设备绑定, 操作日志方面. 同时为了确保离线安全, 登陆令牌时长为48小时,超过时间同一台机器未登陆也需要再次认证密码.设备绑定主要绑定cpuid,方式mac地址变更等. 根据cpuid, ip地址, 时间可以定位操作人.便于追溯责任.

第二：传输安全隔离网传输之间的私有协议, 2个容器端数据传输通过宿主机进行数据交换, 互相不知道对面的存在,方式被ip等方式攻击.入网采用杀毒,敏感字审查,对文件内容进行进一步把关对入网的文件格式, 大小可以后台设置做二次把关对出入网的文件做流程审批,根据实际的业务分发的部门业务负责人审批,落实责任.

第三：存储安全kws采用分布式存储, 文件在缓冲区杀毒以后, 进入文件分片存储, 根据策略分层2-4份，部分原始文件与EC纠删码, 进行存储, 是病毒类文件无法在服务器上直接运行.同时确保数据部分丢失的情况下可以根据纠删码机制进行恢复.

主要功能模块介绍

如果您还不了解kws，请扫描分享链接二维码，下载说明书:

一粒云发布《企业文档防泄密整体解决方案》

2022 年 5 月 18 日由admin发布在存储知识、行业方案在上留下评论

今天给大家分享一粒云的《企业数据文档防泄密整体解决方案》，一粒云根据国家针对个人信息泄露问题颁布的《个人信息保护法》，欧盟《通用数据保护条例》完善了企业数据文档防泄密整体安全解决方案。

企业所有的知识都在在日常的办公场景中创造，经常会因为员工不规范的操作或者企业管理文件的漏洞给企业带来难以预测的信息安全隐患。如何打造一个高效率办公、并且对存在安全风险的终端行为进行管控，避免外部风险入侵的一个安全体系是我们要思考的。因此一粒云提供了整套从存储、管理、控制、使用、防泄密等方面提供了一个综合性的整体解决方案。

１、　根据网络环境确认企业是否采用，统一存储，权限管理，隔离网文件交换

文件访问权限设置：文件共享存储在云端，如果每个人都可以查看、下载、编辑，那么这样对于公司的重要文件没有安全保障。一粒云把文件访问权限进行细分，13种权限级别查看不允许下载，预览，分享等，9种组合权限角色，可向不同成员分配不同操作权限，满足员工多种场景办公。

隔离网文件摆渡：对于部分企业来说，需要能在网络隔离的前提下，满足不同网络间的安全文件交换需求，一粒云多网文件交换安全管理系统。轻松实现隔离网络之间文档交换传输；传输前后文档杀毒，敏感词检测，文件脱敏等处理；实现各个网络内的文档统一管理、权限控制；统一各个网络的文件出入口。

２、根据企业员工操作是否采用：分享、水印、日志审计等安全

文件安全分享：企业文件泄露有一半以上是由于文件分享操作不当导致的，在日常办公中，有时候面对大文件传输，通过即时通讯软件做文件传输，不仅仅传输效率慢，而且有数据泄露的风险。因此一粒云可以通过以下功能，可以有效规避在文件分享中的操作漏洞。

外链分享：支持对外、对内分享，对外分享生成分享链接，并可设置分享权限（仅下载、预览等）。后台设置扩展外链后，分享文件后生成多个外链；支持分享二维码。

内部分享：将某个文件，文件夹直接分享给组织架构中的同事。并且设定到期时间与操作权限。

访问记录：在个人、群组、共享空间查看已分享过的文件用户的访问量和下载量。

水印设置：虽然我们的文件已经设置了权限，但是有些员工还在寻找漏洞，比如截图分享等。这时候我们就可以打开我们的水印设置，就算有用户通过截图分享，我们也可以通过水印来对泄密用户进行溯源。一粒云支持自定义文件预览水印，支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印，根据后台设置自动添加水印，可选开关功能。

日志审计可记录员工的所有操作：面对云盘内成员每日频繁操作，如果企业出现了信息安全的泄露事故，需要对人员进行排查，一粒云可查看文件、人员、登录、权限变更等操作记录，支持条件搜索，可导出操作日志文档，并记录操作的信息与ip地址，追踪到了人员可对人员的账号进行锁定，防止资料的进一步泄露。

３：底层数据安全，加密、杀毒、查敏、二次账号认证

病毒查杀：病毒是经常对企业文件产生不法的侵害，对云端的文件病毒查杀，是保障文件安全的重要一环。一粒云支持安装默认杀毒引擎，对上传的文件进行实施杀毒，对敏感字建立病毒敏感词库，支持病毒库在线更新/离线更新。

账号登陆设置：可能在不特定的情况下，员工无意间把自己的登陆信息泄露，发现有登陆异常的情况。一粒云有以下几点功能可以帮助你解决这个问题。

登录IP设置：有效限制访问的IP地址，支持ip地址更换访问云盘，并可设置为动态ip和静态ip，设置为静态ip的话，要填入相关的参数。

登陆控制：能设置系统登录白名单，能控制不同用户不同客户端的登录权限以及IP段登录控制。

设备认证：认证用户访问的设备终端；认证后只能再指定设备登录系统；支持多设备认证

一粒云文档云获得iso 9001 国际质量体系认证，ISO9001国际质量管理体系标准是迄今为止世界上最成熟的一套管理体系和标准，是企业发展和成长的重要认证。

一粒云提供云盘＋隔离网摆渡的一体机：一粒云隔离网摆渡系统，主要部署在逻辑隔离的多个网络之间，通过一台设备上有不同的虚拟机，属于不同的网络，通过宿主机对不同虚拟机的数据进行拷贝来实现，不同网络之间的数据的传输，这就是一粒云的三区交换模型。

主要用于等保隔离后，不同网络之间的文件传输，出网入网的文件审批，杀毒，敏感字检查日志记录统一存储管理分部门权限分配，和访问级别控制。

跟联软的产品相比，一粒云的产品在文档管理方面做得更加精细，具有共享空间，部门空间，个人空间等划分，并且针对文件可以设置不同的访问级别的权限，比如说实现一个文件，让某个部门或者某人只能看不能下载，并且，公共区域的操作都有对应的记录。

在文件摆渡的过程中，具有流程审批文件敏感字查杀病毒，查杀日志审计等功能。可以确保内外网文件在交换摆渡时的安全性。

一粒云｜企业资料安全协同整体解决方案

2022 年 4 月 8 日由admin发布在典型案例、行业方案在上留下评论

我们许多企业客户在发展到中等规模以后一定会碰到以下问题：

•目前公司各项资料散布在各个部门，针对不同层级和岗位需要分权限进行使用规范和统一管理；【统一存储、分级授权】

•公司业务发展迅速，产品和业务迭代快，各项资料的审核、发布、使用和留存没有统一流程，需要建立相关的流程管理；【设计流程审批】

•内外部资料的存放、传阅和使用没有规章制度，文件资料的安全性无法保障；【流程+表单】

•外发资料和内部资料没有严格区分，一旦外发无法进行溯源，对公司的知识产权和名誉会造成影响；【文件文控】

•现有各项对外资料的版本和规格各异，在对外形象上需要进行整体规范；【统一模板】【版本管理】

•目前公司外发材料没有公司属性，缺乏知识产权保护；【外发水印+下载水印】

•目前企业需要统一解决对外展示需求，同时涉及项目方案等相对私密和详细或内容不宜做公开展示的资料，需要有一个内部平台为业务部门使用提供服务；【内部文档云】

同时企业老板领导也会反问：请提供一个符合咱们企业的文档管理办法；好的，办法来了：

【1】、文档的管理办法分解

这些问题看上去很繁琐，但是一粒云用【】标记出来的就是解决办法，用这个方式，就可以将企业发展过程中遇到的办公协同，资料管理，知识沉淀，资源与品牌管控问题解决掉。基于这些，一粒云提供了【四步法】，通过简单四步，打造企业资料的管理规范。

一粒云通过规划4步规划，为企业打造一个规范化、现代化的企业内部文档云管理体系。

1.上云：通过客户采集数据用户数据主动或者被动上云。

2.归类：根据各个部门、重要程度做权限管理与划分。

3.入库：根据文档属性与定义，按流程入库。

4.外发借阅：根据公司制度外发或者借阅。

企业的资料不仅仅只有文档，还有比如：代码，图纸；管理办法就是与业务结合，无论哪类资料，最终结果就是要与业务结合，

【2】、文档与业务集成，实现文档按照业务归档、查询、文控、借阅、审批；

通过文档与业务集成，一粒云提供自定义流程引擎，自定义元素，自定义表单，项目看板，将同类型资料，或者项目资料，或者供应商等变化频率不高的资料与表单关联，自定义编号，将非结构化文档，转化为业务表格化数据的功能，并结合流程审批，实现多级审核，便于使用查找与识别。

【3】、建设完成后的效果

1、现有资料实现按照类型与重要程度整理，并统一存储到云端。

2、针对重要的资料，低级别人员在访问需要获得更高级别的授权。

3、针对重要的资料，所有权人在更新的时候需要经过领导或同事的审批。

4、无外发权限的成员，无法进行外发。

5、通过共享资料引导员工使用，并可以配置是否强制收集员工某种类型的资料。

6、客户端可自动或定时同步或者备份员工设备的数据。

7、未设置文控的文件夹，可以根据用户权限自由使用。

8、与公司现有的OA、钉钉、企业微信打通集成，无数据孤岛形成，并且拥有更好的便捷性。

【干货】企业网盘跟NAS对比（一粒云VS群晖）

2021 年 12 月 28 日由admin发布在存储知识在上留下评论

准确的来讲，企业网盘跟NAS产品不是同一个类型的产品，作为一粒云的开发公司，我们就用一粒云举例，跟群晖威，联通等市面上常见的NAS（纳什）产品做对比，说明一下两个产品的特点，以及各自所适合的场景和各自的优劣势。
来自一粒云测评中心

继续阅读“【干货】企业网盘跟NAS对比（一粒云VS群晖）”