随着信息技术的广泛使用，敏感的企业信息和数据越来越多地以电子文档的形式存在，企业也更多的开始关注对于机密文档的权限管理，以控制敏感信息泄漏的风险，传统的以边界防护为主的权限管理模式，已不能防止日益严重的内部人员主动泄密产生的威胁，针对内部人员的文件权限管理已成为信息防泄密的重点。
       铠信文档权限管理系统是铠信DLP数据防泄密系统的核心组件，通过文件属主、组织机构信息、文件访问权限信息、在离线状态等信息，判断用户是否能够访问当前文件，并决定用户对文件的操作权限。
       铠信文档权限管理系统实现的主要功能包括：
      1、细粒度的文件控制权限：包括只读、编辑、打印、允许访问时间等；
      2、密级管理：默认支持内部文件、秘密文件、机密文件三个密级，高密级用户默认能够访问低密级用户创建的文件，反之则需要授权；
      3、隔离组：管理员可以将重点部门属性设置为隔离组，外部用户禁止访问隔离组内用户的文件，即使外部用户密级高于隔离组内用户；
      4、自动共享：管理员可以将部门属性设置为自动共享，该组内用户访问同组用户创建的密文时，系统自动允许共享；组外用户访问该组用户的文件时，仍按照密级规则判断访问权限；
      5、文件授权：文件属主可以将文件授权给其它没有访问权限的用户，也可以随时收回已授予的文件权限；
      6、文件解密：系统提供允许解密自己文件、允许解密同组文件、允许解密所有文件、超级解密、邮件白名单等多种解密方式；
      7、审批流程：包括文件解密审批、文件密级调整审批、自动审批等；