在 Safew 里把文件设为“仅查看”,核心是通过共享/权限设置把“允许下载”和“允许转发”关闭,并配合访问密码、水印和有效期来增强防护。不同平台的具体按钮位置可能不一样,但流程一致:选中文件 → 打开分享/权限 → 选择“仅查看/禁止下载” →(可选)设密码、设过期和开启水印 → 发送链接或指定用户,并随时在控制台撤销或查看访问日志。
先弄清楚“仅查看”到底控制什么
把“仅查看”当成一个展示柜:别人可以走到展示柜前看东西,但不能把东西拿走、修改或者随意复制。实际在数字世界里,这意味着至少要控制下面这些能力:
- 查看(Preview):允许在 Safew 的预览器中打开并浏览文件内容。
- 下载(Download):是否允许把原始文件保存到本地。
- 编辑(Edit):是否允许修改文件并保存新版本。
- 二次分享(Reshare):接收者能否把链接或文件再分享给别人。
- 离线访问(Offline):文件是否会被缓存到设备以便离线查看。
只有把下载、编辑和二次分享关闭,并视情况关闭离线访问,才能比较接近“仅查看”的效果。
Safew 的权限模型(核心术语说明)
在操作之前,先把几个常见设置名词弄清楚,避免按错按钮:
- 共享链接(Share link):通过链接公开访问文件,通常可设置访问级别和密码。
- 内部分享 vs 外部分享:内部分享通常指组织内账户可访问,外部分享需要邀请或开放链接。
- 水印(Watermark):在预览页面叠加浏览者信息以威慑截屏或拍照泄露。
- 访问日志(Access logs):记录谁何时查看过文件,便于审计。
- 撤销访问(Revoke):文件所有者随时收回已授权的访问权。
按平台的具体操作步骤(通用且易懂)
下面给出每个平台的通用操作路径和注意细节。不同版本的客户端名字或图标可能会有小差别,但思路一致。
Windows / Mac(桌面客户端)
- 打开 Safew 客户端,进入“我的文件”或对应目录。
- 右键点击目标文件,或点击文件旁的“三点”菜单(更多选项)。
- 选择 分享(Share) 或 权限(Permissions)。有的版本直接有“共享设置”按钮。
- 在权限面板里选择 仅查看(View only / Can view),如果没有明确项,则手动关闭“允许下载(Allow download)”、“允许编辑(Allow edit)”和“允许转发/分享(Allow reshare)”。
- (强烈建议)开启 访问密码(Password)、设置 链接有效期(Expiration),并选择开启 水印(Watermark),水印通常能显示浏览者账号、IP 或时间戳。
- 如果需要严格控制,关闭 离线访问(Offline access) 或移除已缓存版本。
- 保存设置,选择通过应用内发送给特定联系人或生成一个受限的分享链接并复制发送。
iOS / Android(移动端)
- 打开 Safew 应用,进入文件或文件夹列表,长按或点右侧菜单打开文件操作选单。
- 选择 分享/权限(Share/Permissions)。移动端常把“权限”放在分享流程里的一步。
- 选择 仅查看 或在权限切换里把“下载”“保存到设备”“编辑”“分享”都关掉。
- 设定密码、过期时间以及是否允许预览时显示水印。移动端有时会提供“阻止截图”的按钮,受限于系统并非绝对可靠,但值得开启。
- 发送给联系人或复制链接并通过消息/邮件发送。
- 检查并在必要时清除设备缓存(尤其是在共享后设备丢失或交接时)。
Web 控制台 / 管理面板(企业版)
- 管理员可以在控制台内设置默认分享策略(例如:默认仅允许组织内预览、禁止外部下载)。
- 在文件级权限之外,可设置域名白名单/黑名单、强制水印、审计日志保留期限以及激活阻止屏幕截图的策略(配合客户端功能)。
- 管理员还能批量撤销共享、导出访问日志、或在怀疑泄露时强制重新加密文件。
快速核对表:分享时要确认的八项设置
- 1) 是否选择“仅查看/禁止下载”?
- 2) 是否禁止二次分享?
- 3) 是否设置访问密码?
- 4) 是否设置链接过期时间?
- 5) 是否启用水印?(显示账号/IP/时间)
- 6) 是否关闭离线访问/清理缓存?
- 7) 是否限制访问者范围(组织内/特定邮箱域/指定账号)?
- 8) 发送后是否留意访问日志并在必要时撤销权限?
权限矩阵示例(便于对照)
| 操作项 | 允许查看 | 允许下载 | 允许编辑 | 允许分享 | 离线访问 |
| 仅查看(目标配置) | 是 | 否 | 否 | 否 | 通常否 |
| 完全访问(默认共享) | 是 | 是 | 是 | 是 | 可选 |
| 受限预览(外部临时) | 是 | 否 | 否 | 否 | 否 |
常见误区与现实限制(务必知道)
把文件设为“仅查看”确实能阻挡大部分随意泄露,但并非万能。了解这些限制,能更现实地评估风险:
- 截屏与拍照问题:软件可以阻止系统截图或在预览页加水印,但无法阻止用户用另一台设备拍照屏幕。水印与审计可以增加追责威慑,但不能物理阻止拍摄。
- 第三方预览器:如果硬性要求把文件导出到第三方应用查看(例如导出到 PDF 阅读器),那么“仅查看”的限制可能被绕过。
- 缓存与同步:移动设备或桌面客户端可能缓存预览数据。设置“禁止离线访问”并在必要时清除缓存是关键操作。
- 权限传递:给 A 用户的“仅查看”权限,如果 A 用户能截图并另行分享图片,原有保护对那张图片无效,这属于信息泄露而不是文件权限突破。
遇到问题怎么办——排查与修复步骤
- 如果使用者依然能下载文件:核查是否给了“允许下载”或其他客户端版本存在回退行为;检查共享给的是链接还是账号权限,链接往往更容易被滥用。
- 如果无法设置水印或密码:检查当前账号是否有足够权限(个人版和企业版功能不同),或客户端版本需要更新。
- 访问日志不全或延迟:确认是否开启了审计日志功能,企业账号通常可以配置更长的日志保留期和更详细的记录。
- 撤销后仍能访问:有时缓存或已下载的离线副本仍在设备上,建议通知对方删除并在应用端远程清除缓存(如果支持)。
实操示例:把“合同.pdf”设为仅查看并发送给外部合作方
- 步骤 1:在 Safew 中选中合同.pdf → 点击“分享”。
- 步骤 2:选择“分享给外部用户(External)”并输入对方邮箱。
- 步骤 3:在权限面板选择“仅查看”,关闭“允许下载”“允许编辑”“允许分享”。
- 步骤 4:勾选“水印”,文字选择显示邮件与时间;设访问密码并把密码通过安全通道(例如电话或另一封邮件)告知对方。
- 步骤 5:设置链接有效期为 7 天,保存并发送邀请。
- 步骤 6:发送后在“共享记录”里标注该合同、定期检查访问日志,若发现异常立即撤销链接并通知对方。
最佳实践与管理建议(让“仅查看”更有效)
- 默认策略:企业应把默认共享策略设置为“最低权限原则”,即默认仅允许预览,不准下载或外发,必要时再放宽。
- 多重保护:把“仅查看”与密码、水印、过期策略组合使用,提升阻碍泄露的难度和溯源能力。
- 培训与文化:技术无法替代人的意识,定期培训员工如何安全分享、识别钓鱼与防止信息外泄同样重要。
- 审计与响应:开启访问日志与报警,当异常访问(来源异常 IP 或大量下载尝试)发生时,能快速响应并撤销访问。
如果你现在就在客户端里操作,一条实用提醒:完成“仅查看”设置后,先用另一个账号或让同事试着访问一次,确认下载/分享等选项真的被禁用再正式发送给外部方。这样能把现场尴尬和后续风险都降到最低。