石墨文档白名单设置方法详解

石墨文档提供灵活高效的访问白名单机制，帮助个人和企业精准控制文档可见性与操作权限：无论是通过分享设置一键启用“指定成员可访问”模式、由企业管理员在后台批量部署策略，还是结合嵌入代码与域白名单实现来源级防护，三种方式层层递进、覆盖不同场景，真正实现“谁能看到、谁能编辑、从哪进入”三重安全闭环——无论您是担心敏感信息外泄的团队负责人，还是亟需统一管控文档权限的IT管理者，这套白名单体系都能为您提供简单、可靠、可落地的权限治理方案。

如果您希望限制石墨文档的访问范围，仅允许特定人员查看或编辑文档，则需要通过设置访问白名单来实现权限控制。以下是具体操作步骤：

一、在文档分享设置中启用白名单模式

石墨文档支持在分享链接时启用“仅指定成员可访问”模式，该模式即为白名单机制的核心入口，关闭公开访问通道，确保只有被明确添加的用户才能进入文档。

1、打开目标文档，点击右上角的“分享”按钮。

2、在弹出的分享面板中，将权限类型切换为“指定成员可访问”。

3、在下方输入框中，输入需授权用户的手机号或邮箱地址，每输入一个后按回车确认。

4、为每位成员单独选择其对应权限：可选“可编辑”“可评论”“仅查看”三种角色。

5、勾选“禁止转发此链接”，防止链接外泄后被未授权人员使用。

二、通过企业空间管理员后台批量配置白名单

对于已开通石墨企业版的组织，管理员可在后台统一管理所有文档的访问策略，支持按部门、角色或自定义用户组设定白名单规则，避免逐个文档手动设置。

1、使用管理员账号登录石墨企业后台（admin.shimo.im）。

2、进入“安全与权限” → “文档访问控制”页面。

3、点击“新建白名单策略”，填写策略名称并选择适用范围（如全部文档、指定文件夹或特定标签文档）。

4、在成员列表中，点击“添加成员”，支持从通讯录批量选取或手动输入邮箱/手机号。

5、保存策略后，系统将自动对匹配文档应用该白名单限制，原有外部分享链接立即失效。

三、利用文档嵌入代码配合域白名单限制访问来源

当石墨文档通过 iframe 嵌入到自有网站或内部系统时，可通过配置 Referer 白名单，限制仅允许来自指定域名的页面加载该文档，增强访问边界控制。

1、在文档右侧工具栏点击“更多” → “嵌入文档”，获取 iframe 代码。

2、前往石墨企业后台的“安全与权限” → “域白名单管理”。

3、点击“添加域名”，输入允许嵌入的完整域名（例如：https://intranet.company.com），不支持通配符或 IP 地址。

4、启用“强制校验 Referer”开关，保存设置。

5、将嵌入代码部署至已添加的域名下网页，其他来源访问将显示“无权访问”提示。

本篇关于《石墨文档白名单设置方法详解》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！