国内政企单位电子档案跨层级共享从零搭建全流程实操指南
一、前置准备(10分钟完成)
本次实操采用Docker容器化部署,无需手动配置复杂环境,所有命令可直接复制执行,支持CentOS7+/Ubuntu20.04+主流服务器系统,零技术基础也能完成。
1.1 安装核心依赖
如果是CentOS系列系统,复制执行以下命令即可自动完成安装:
``` yum update -y && yum install -y docker docker-compose && systemctl start docker && systemctl enable docker ```如果是Ubuntu/Debian系列系统,复制执行以下命令即可自动完成安装:
``` apt update -y && apt install -y docker.io docker-compose && systemctl start docker && systemctl enable docker ```1.2 基础配置要求
- 测试验证环境:1核CPU、2G内存、50G硬盘,满足最小运行要求
- 生产正式环境:4核CPU、8G内存、500G以上硬盘,支撑万级以上档案存储
二、核心档案服务部署(5分钟完成)
首先在服务器创建部署目录,执行以下命令直接创建并进入目录:
``` mkdir -p /opt/archive-share && cd /opt/archive-share ```创建docker-compose.yml配置文件,复制以下完整内容直接写入,无需修改任何默认参数,后续可按需调整:
执行启动命令,等待1-3分钟即可自动完成部署:
``` docker-compose up -d ```
部署完成后,在本地浏览器打开http://你的服务器IP:8080,默认管理员账号:admin/admin,能成功登录即代表部署完成。
三、跨层级组织架构配置(10分钟完成)
跨层级共享一般对应「省-市-县/集团-分公司-部门」三级管理体系,核心是配置分级权限,实现下级档案可向上级共享,上级按权限调阅,同级无法跨分支访问。
3.1 创建层级组织树
- 用超级管理员账号登录后台,点击左侧菜单栏系统管理->组织管理,点击「新增顶级组织」,输入第一层级名称(例如「XX省/XX集团」),点击保存。
- 点击刚创建的第一层级组织,点击「新增子组织」,输入第二层级名称(例如「XX市/XX分公司」),点击保存。
- 重复上一步操作,在第二层级组织下创建第三层级组织(例如「XX县/XX业务部门」),按照单位实际架构完成所有层级创建即可。
3.2 配置分级权限角色
- 点击左侧菜单栏系统管理->角色管理,依次创建4个核心角色:
超级管理员、一级层级管理员、二级层级管理员、三级层级管理员。 - 权限配置规则:超级管理员勾选所有权限;一级层级管理员勾选「本组织及所有下属组织档案调阅、下属共享审核」权限;二级层级管理员勾选「本组织及下属组织档案调阅、共享审核/申请」权限;三级层级管理员勾选「本组织档案上传、共享申请」权限,配置完成后保存。
- 给每个层级的账号分配对应角色:进入用户管理,新建每个层级的管理员账号,绑定对应角色即可完成权限分配。
四、跨层级共享操作流程(5分钟完成)
4.1 发起跨层级共享申请
以最下级(三级)管理员身份登录系统:
- 进入「档案管理」菜单,上传需要共享的电子档案,勾选需要共享的档案后,点击发起跨层级共享按钮。
- 在弹出框中选择需要共享到的目标层级(例如需要共享给省级,直接勾选对应省级组织即可),填写共享用途说明,点击提交申请。
4.2 审核共享申请
目标层级管理员登录系统后,会在首页收到共享申请提醒:
- 进入「审批管理->共享申请」菜单,查看待审核档案内容和共享说明,确认后点击「通过」或「驳回」。
- 审核通过后,目标层级所有拥有调阅权限的账号,会自动在档案列表看到共享的档案,无需二次配置权限。
4.3 取消共享操作
原上传单位可随时终止共享:进入「我的共享」菜单,选择对应共享记录,点击「取消共享」,目标层级会立即失去访问权限,系统自动生效,无需人工干预。
五、功能验证与安全配置
部署配置完成后,按以下步骤验证功能是否符合要求:
- 用同级非授权账号登录,检查是否无法访问其他分支的共享档案,可正常访问则权限配置生效。
- 用上级层级账号登录,检查是否能查看所有下级已共享的档案,无法查看未共享的档案,符合权限隔离要求。
- 所有共享、调阅、取消操作都会自动生成操作日志,超级管理员可在系统日志菜单查看全流程操作记录,符合档案管理审计要求。
正式上线时,只需配置Nginx反向代理绑定域名和HTTPS即可,系统默认适配移动端访问,无需额外修改前端配置。
相关文章
