Chaindoc logoChaindoc

团队管理

与团队高效协作。

邀请团队成员、分配角色并管理权限,确保组织内部顺畅协作。Chaindoc的团队管理功能在保障安全协作的同时,维持合规性并保留审计记录。

团队架构

组织层级

在Chaindoc中构建您的组织结构:

  • 组织 - 公司的顶级实体
  • 部门 - 按职能划分团队(法律、人力资源、销售等)
  • 团队 - 部门内的较小团体
  • 项目 - 特定计划的临时小组
  • 嵌套结构 - 部门可包含子部门
  • 多组织支持 - 通过单一账户管理多个实体

团队类型

  • 私人团队 - 仅对成员可见
  • 公开团队 - 整个组织可见
  • 跨职能团队 - 来自多个部门的成员
  • 客户团队 - 包含外部协作者
  • 临时团队 - 项目完成后自动归档

用户角色与权限

全局角色

具有不同权限级别的全组织角色:

  • 所有者 - 拥有完整管理权限、账单管理及用户管理权限
  • 管理员 - 用户管理、团队创建及系统设置
  • 经理 - 负责所辖区域内的团队与文档管理
  • 成员 - 具备文档创建和签署权限的标准用户
  • 访客 - 外部协作者的有限访问权限
  • 审计员 - 仅限读取权限,可查看审计记录

权限矩阵

各角色可执行的操作:

  • 所有者:拥有包括账户删除在内的所有权限
  • 管理员:管理用户、团队、计费、集成、安全设置
  • 经理:创建团队、管理团队成员、审批文档
  • 成员:创建/发送文档,签署,查看团队文档
  • 访客:仅可查看并签署已分配的文件
  • 审计员:查看所有文档和审计记录,生成报告

自定义角色

根据特定需求创建自定义角色:

  • 定义精细化权限(查看、创建、编辑、删除、审批)
  • 分配给特定部门或团队
  • 文档类型特定权限(例如:仅人力资源部门可访问员工合同)
  • 临时角色分配(含有效期)
  • 常见场景角色模板
  • 受限访问的合规角色

用户管理

添加用户

添加团队成员的多种方式:

  • 含自定义欢迎信息的电子邮件邀请函
  • 通过CSV文件批量导入
  • 单点登录(SSO)自动配置
  • 基于域名的自动加入(拥有@company.com邮箱的用户)
  • 基于API的用户创建
  • 自助注册需经管理员批准

用户资料

每位用户均拥有完整的个人资料:

  • 姓名、电子邮箱及联系方式
  • 个人资料照片和简介
  • 职位名称与部门
  • 团队成员资格
  • 分配的角色与权限
  • 文档活动统计
  • 最后登录时间与活动状态
  • 双因素认证状态

用户生命周期管理

  • 入职流程 - 自动化的欢迎邮件和培训材料
  • 活跃 - 对分配资源拥有完全访问权限
  • 暂停 - 临时访问权限撤销(休假、调查期间)
  • 停用 - 永久访问权限撤销(离职员工)
  • 转移所有权 - 将文档重新分配给其他用户
  • 归档用户数据 - 离职后保留审计记录

团队协作

共享工作区

在团队空间内协作处理文档:

  • 团队文件夹自动为成员开放访问权限
  • 共享文档模板
  • 团队通用标签与元数据
  • 协作编辑与评论
  • 团队活动仪表盘
  • 共享签名工作流
  • 团队分析与报告

通信功能

  • 保留文档注释和提及内容(@用户名)
  • 内部备注(签署方不可见)
  • 团队公告与通知
  • 团队操作动态信息流
  • 文档事件的电子邮件通知
  • 紧急事项请通过应用内消息联系
  • 与 Slack、Microsoft Teams 的集成

审批流程

通过审批链处理文档:

  • 定义多步骤审批流程
  • 顺序或并行审批
  • 基于文档值的条件路由
  • 若未在时限内获批,则自动升级处理
  • 授权审批权限
  • 审批历史与审计追踪
  • 基于模板的常见场景工作流

外部协作

访客访问

安全地与外部方协作:

  • 邀请客户、供应商或合作伙伴作为访客
  • 对特定文档或文件夹的访问权限受限
  • 不得访问内部团队文档
  • 限时访客账户
  • 访客活动记录于审计日志中
  • 无需额外用户许可
  • 如有需要,可轻松转换为正式会员

客户门户

创建品牌门户以支持外部协作:

  • 为客户定制的品牌化界面
  • 客户文档专用空间
  • 客户可上传和下载文件
  • 与客户团队进行安全通信
  • 客户专属报告与分析
  • 白标选项(移除Chaindoc品牌标识)
  • 为不同客户设置多个门户

访问控制与安全

团队级权限

  • 控制团队文档的查看权限
  • 限制特定角色创建文档
  • 敏感文件审批要求
  • 禁止下载或打印
  • 团队访问的IP地址限制
  • 设备限制(仅限企业设备)
  • 地域限制(屏蔽特定国家)

认证选项

通过多种认证方式保障团队访问安全:

  • 邮箱/密码需遵循强密码策略
  • 需启用多因素认证(MFA)
  • 通过SAML 2.0实现单点登录(SSO)
  • Google Workspace / Microsoft 365 集成
  • LDAP/Active Directory 集成
  • 移动设备上的生物识别认证
  • 硬件安全密钥(FIDO2)

会话管理

  • 闲置后自动注销
  • 强制在密码变更时注销
  • 跨设备查看活跃会话
  • 远程会话终止
  • 按角色划分的会话超时策略
  • 并行会议限制
  • 可疑活动登录警报

团队分析与报告

团队绩效指标

追踪团队生产力并记录活动:

  • 按团队/用户创建的文档
  • 平均签名完成时间
  • 最活跃的用户和团队
  • 文档审批瓶颈
  • 用户登录频率
  • 团队存储使用情况
  • 对签名请求的响应时间

活动报告

  • 用户活动日志(登录、文档访问)
  • 团队协作统计数据
  • 文档状态报告(待处理、已完成)
  • 身份验证失败尝试
  • 权限变更审核
  • 外部用户访问日志
  • 通过电子邮件安排定期报告

合规报告

  • 向监管机构提供访问审计记录
  • 用户认证报告
  • 文件保留合规性
  • 安全事件报告
  • 角色分配历史
  • 数据驻留验证
  • 导出报告以供外部审计

计费与许可

用户许可协议

灵活的许可选项:

  • 按用户许可(按月或按年)
  • 无限量访客用户,无需额外付费
  • 随时可添加或移除用户
  • 自动账单调整
  • 团队大额订单可享批量折扣
  • 企业无限用户计划
  • 新用户免费试用期

使用情况追踪

  • 活跃用户与非活跃用户监测
  • 用户文档卷
  • 团队存储使用情况
  • API调用用法
  • 功能使用统计
  • 根据使用场景优化许可协议
  • 临近限制的警报

集成与自动化

目录集成

  • Azure Active Directory 同步
  • Google Workspace 目录同步
  • Okta 身份提供商
  • OneLogin 单点登录集成
  • LDAP目录导入
  • 自动用户配置/撤销配置
  • 目录中的组映射

团队工作流自动化

  • 自动将文档分配给团队成员
  • 基于角色的自动文件夹访问权限
  • 定期向团队负责人提交报告
  • 待处理文档的自动升级
  • 基于文档事件的工作流触发器
  • 与项目管理工具的集成
  • 团队事件的自定义 webhook

最佳实践

团队设置

  • 以清晰的组织结构开篇
  • 在添加用户前需先定义角色与权限
  • 创建团队命名规范
  • 建立审批工作流模板
  • 在邀请用户前请先配置单点登录(SSO)
  • 记录团队架构与政策
  • 在向整个团队推广前,先对团队负责人进行培训

安全最佳实践

  • 为所有用户强制实施多因素认证
  • 定期访问审查(每季度一次)
  • 立即停用已离职用户
  • 遵循最小权限原则
  • 密切监控访客用户访问权限
  • 定期安全意识培训
  • 测试灾难恢复程序

协作效率

  • 使用模板处理常见团队文档
  • 建立清晰的审批流程
  • 为文档审核设置服务等级协议(SLA)
  • 使用@提及功能通知特定用户
  • 为进行中的项目创建共享文件夹
  • 定期清理不活跃团队
  • 利用分析工具识别瓶颈

新团队成员入职流程

  • 发送包含入门指南的欢迎邮件
  • 为第一周安排导师或伙伴
  • 提供文档工作流培训
  • 逐步授予访问权限(初期限制访问)
  • 安排在第一周后进行进度检查
  • 分享团队指南和最佳实践
  • 添加至相关团队和频道

故障排除

常见问题

  • 用户无法访问团队文档:请检查团队成员资格和角色权限
  • 未收到邀请函:请检查垃圾邮件文件夹,核实邮箱地址,重新发送邀请函
  • 单点登录失败:请验证单点登录配置,联系IT管理员确认
  • 权限拒绝错误:用户可能需要更高权限或特定文档权限
  • 无法添加更多用户:请检查许可证限制,必要时升级方案
  • 用户重复出现:通过管理面板合并重复账户

获取帮助

  • 管理员仪表盘帮助中心
  • 为管理员提供全天候在线聊天支持
  • 专属客户经理(企业版方案)
  • 团队管理视频教程
  • 最佳实践社区论坛
  • 电子邮箱:admin-support@chaindoc.com
  • 事件应急安全热线