Задача:
организовать безопасный обмен файлами между пользователями в одной сети, но с учетом того, что у этих пользователей могут быть разные права на доступ к коммерческой тайне и один сотрудник может видеть только кусочек данных, а другой видит все.Кейс:
Есть общие папки по smb и в них лежит инфа, которая может быть доступна всем. Периодически возникает потребность передать кому-то файл, который который представляет коммерч тайну и который получатель сам не может получить/сделать. Другой человек с более высоким доступом к ком тайне делает этот файл и хочет передать его. Всякие флешки, общие папки - не удобно или не безопасно.
Ограничения:
- файлы должны быть доступны по ссылке, чтобы избежать возможности скачки/просмотра их другими пользователями, у которых нет разрешения на доступ к такой инфе(по политике безопасности, а не права на доступ к файлам)
- по возможности, ссылка должна быть адресована конкретному сотруднику
- ссылки должны автоматически аннулироваться со временем
- файлы не должны храниться в общей куче, чтобы избежать просмотра/скачки другими пользователями
- должен вестись лог доступа к таким файлам
Что можно использовать для этого?
PS: пока идея - некоторый сервис, в который можно заливать файлы и получать ссылку, ссылку кидаем в мессенджер, после получения файла получателем, ссылка удаляется, файл остается, логи пишутся, чтобы потом можно было посмотреть что, кто и кому.
Вариант для распечатки
