隨着信息技術的廣氾使用，敏感的企業信息和數據越來越多地以電子文檔的形式存在，企業也更多的開始關注對於機密文檔的權限管理，以控制敏感信息洩漏的風險，傳統的以邊界防護為主的權限管理模式，已不能防止日益嚴重的內部人員主動洩密產生的威脅，針對內部人員的文件權限管理已成為信息防洩密的重點。
       鎧信文檔權限管理系統是鎧信DLP數據防洩密系統的核心組件，通過文件屬主、組織機構信息、文件訪問權限信息、在離線狀態等信息，判斷用戶是否能夠訪問當前文件，並決定用戶對文件的操作權限。
       鎧信文檔權限管理系統實現的主要功能包括：
      1、細粒度的文件控制權限：包括只讀、編輯、打印、允許訪問時間等；
      2、密級管理：默認支持內部文件、祕密文件、機密文件三個密級，高密級用戶默認能夠訪問低密級用戶創建的文件，反之則需要授權；
      3、隔離組：管理員可以將重點部門屬性設置為隔離組，外部用戶禁止訪問隔離組內用戶的文件，即使外部用戶密級高于隔離組內用戶；
      4、自動共享：管理員可以將部門屬性設置為自動共享，該組內用戶訪問同組用戶創建的密文時，系統自動允許共享；組外用戶訪問該組用戶的文件時，仍按照密級規則判斷訪問權限；
      5、文件授權：文件屬主可以將文件授權給其它沒有訪問權限的用戶，也可以隨時收回已授予的文件權限；
      6、文件解密：系統提供允許解密自己文件、允許解密同組文件、允許解密所有文件、超級解密、郵件白名單等多種解密方式；
      7、審批流程：包括文件解密審批、文件密級調整審批、自動審批等；