多分支机构档案统一管理实操指南 全流程零门槛可落地操作步骤详解

前期准备：软硬件基础配置

1. 工具选型与部署

本次使用完全开源免费的档案管理系统社区版，无功能限制，支持多节点权限隔离，适合10个以内分支机构、500人以下规模使用，更高规模可直接扩容服务器配置即可。

服务器最低配置要求：2核4G内存、50G以上云硬盘，操作系统支持CentOS7/8、Ubuntu20.04+。

直接执行一键部署命令即可完成安装：

``` 一键部署脚本，执行完成后自动完成环境、系统、数据库的全部配置 curl -fsSL https://raw.githubusercontent.com/DoBetterOfficial/ArchivesSystem/main/install.sh | bash ```

部署完成后默认访问地址为http://你的服务器公网IP:8080，默认总管理员账号：admin，默认密码：123456，首次登录必须修改密码。

2. 权限框架预配置

登录总管理员账号后，先完成全局角色配置，仅保留3类核心角色即可，多余角色直接删除避免权限混乱：

• 总公司管理员：全权限，可查看所有分支机构所有档案、配置全局规则
• 分支机构管理员：仅可管理本机构用户、审核本机构上传的档案、查看本机构所有档案
• 普通员工：仅可查看本机构公开档案、上传待审核档案、管理个人上传的档案

必须操作：所有角色默认关闭跨机构档案访问权限，禁止私自开启，避免数据泄露

实操步骤：多分支机构档案管理全流程配置

1. 分支机构节点创建

按照以下步骤逐个创建分支机构节点，每个节点对应一个独立的档案存储空间：

• 总管理员登录后台→点击左侧菜单栏「组织架构」→点击顶部「新增节点」按钮
• 填写分支机构全称、唯一机构编码（建议用城市+序号，比如bj01代表北京一分公司）、机构联系人手机号
• 勾选「独立档案库」选项，点击保存即可

校验标准：创建完成后点击对应机构的「进入空间」按钮，可正常访问空白档案库即为配置成功，不要手动修改系统自动生成的存储路径，避免权限错乱

2. 分支机构账号批量分配

逐个添加账号效率低，直接用批量导入功能完成账号分配：

• 进入对应分支机构节点→点击「用户管理」→点击「批量导入用户」
• 下载统一导入模板：http://你的服务器IP:8080/static/user_template.xlsx
• 按照模板填写员工姓名、工号、手机号、角色（仅可填写「分支机构管理员」/「普通员工」）
• 上传填写完成的模板，系统会自动发送初始密码到对应员工手机号

注意：不要修改模板表头字段，否则会导入失败，单次导入上限为1000条，超过需分批次导入

3. 统一档案分类规则配置

为避免各分支机构分类混乱，由总公司统一配置一级、二级分类，分支机构仅可新增三级分类，直接复制以下分类配置即可：

``` 一级分类[行政类]→二级分类[规章制度/通知公告/资质证照/会议纪要] 一级分类[人事类]→二级分类[员工档案/招聘资料/培训资料/绩效资料] 一级分类[业务类]→二级分类[客户资料/合同文件/销售数据/售后记录] 一级分类[项目类]→二级分类[立项资料/过程文档/验收资料/结项报告] 一级分类[财务类]→二级分类[预算报表/报销凭证/审计报告/纳税资料] ```

配置路径：总管理员→「系统设置」→「档案分类模板」，新增完成后勾选「同步到所有分支机构」，点击保存即可，所有分支机构档案库会自动生成对应目录。

4. 档案上传审核流程配置

统一配置审核规则，避免无效、涉密档案入库：

• 总管理员→「流程设置」→「档案审核流程」→新增流程
• 基础规则设置：普通员工上传档案→对应分支机构管理员审核→审核通过进入正式库，审核不通过退回并备注原因
• 涉密档案额外配置：勾选「涉密档案二次审核」选项，选择总公司行政岗对应账号，涉密档案上传后需要分支机构管理员+总公司行政岗双重审核通过才可入库

系统默认开启档案溯源功能，所有上传的档案自动生成唯一电子签章和包含上传人姓名+工号+上传时间的水印，不可篡改，可直接用于责任溯源

日常运维：常见问题排查与安全配置

1. 高频问题解决

• 员工无法登录：检查账号是否绑定对应机构节点，未收到初始密码的话，管理员可在用户管理中手动重置密码为12345678
• 档案上传失败：默认单文件大小上限为500M，如需调整，总管理员在「系统设置」→「上传设置」中修改即可，最大支持10G单文件上传
• 跨机构档案调取：员工需访问其他机构档案的，提交申请后需经所属机构管理员+目标机构管理员双重审批，审批通过后开放7天访问权限，到期自动收回

2. 数据安全配置

• 自动备份配置：登录服务器后台执行crontab -e，添加以下两条定时任务，实现每天凌晨2点全量备份，自动删除30天前的过期备份：

  0 2    /usr/bin/docker exec archives_system mysqldump -u root -p'你设置的数据库密码' archives > /backup/archives_$(date +%Y%m%d).sql
  0 3    find /backup -mtime +30 -name ".sql" -exec rm -rf {} \;
  

• 访问限制配置：总管理员在「系统设置」→「安全设置」中勾选「仅允许指定IP段访问」，填入各分支机构的固定公网IP段，禁止外部陌生IP访问系统
• 审计日志配置：默认开启全操作日志留存，总管理员可在「日志中心」查看所有用户的上传、下载、查看、修改档案的操作记录，日志永久留存可随时溯源

落地验收标准

全部配置完成后，满足以下所有条件即为落地成功：

• 各分支机构管理员登录后仅能查看本机构档案库，无法访问其他机构的档案内容
• 普通员工上传档案后，对应分支机构管理员可收到审核提醒，审核通过后档案对本机构所有员工可见
• 总公司管理员可查看所有分支机构的所有档案，跨机构调取无需额外审批
• 每天凌晨自动生成的备份文件可正常导入恢复数据，无损坏缺失