[原创] 华企盾DSC数据防泄密系统：知识问答

一、系统安全管理员的权限是否无限大？能否被监督？

安全管理员、审核员、日志管理员三者的权限是独立的。安全管理员所做的任何授权操作都会有日志记录，但安全管理员只能查看日志却不能删除日志。而日志管理员则不能做任何授权操作，但是可以管理日志信息，监督安全管理员的所有操作。

二、员工可能会同时从事部门内部的日常工作和机密项目工作，这就要求一个员工可能会有多个身份，DSC能否支持？如何实现？

支持。

华企盾DSC一个用户（或者一个组）一个策略。

如果需要支持多个策略，可以创建多个用户，使用的时候可以通过切换DSC用户的方式实现。

三、如何授予用户手动解密权限？

选择需要设置权限的分组，在策略管理里面勾选“手动解密”即可。