功能定位:为什么需要“仅查看”
在 SafeW 3.2.0 的“零信任链路证明(ZT-LinkProof)”框架下,任何团队共享文件夹默认具备“可编辑”属性,方便实时协作,却也带来误删、误改或合规留痕风险。把文件夹降级为“仅查看”并不是简单关掉一个开关,而是一次权限继承链的重写:既要让存量文件保持只读,又要让后续新文件自动沿用同一策略,还要确保历史版本仍可被授权人拉取。理解这一点,就能明白后面每一步操作背后的取舍。
先决条件与可见性检查
只有“团队所有者”或“权限管理员”角色能看到下文提到的“共享设置”入口;普通成员即使被提升为“文件夹协作者”,也无法改写根级权限。若你找不到菜单,请先让所有者点击右上角“成员管理”→ 把你的角色提升到“权限管理员”。
决策树:三种只读模式选哪个?
1. 静态只读(永久锁定)
适合合规归档、对外披露包。操作后,任何角色(含所有者)都无法直接写入,必须另建“可编辑副本”。
2. 动态只读(可随时回滚)
日常协作中最常用:把“写入”权限从所有成员身上剥离,但管理员可在 30 天内一键恢复,适合“阶段性冻结”。
3. 时效只读(到期自动解锁)
SafeW 暂未提供原生“到期解锁”定时器,需借助外部日历提醒,经验性观察显示手动遗忘率约三成,不推荐依赖。
桌面端最短操作路径(Windows/macOS/Linux)
- 打开 SafeW 客户端,左侧导航切到“团队空间”。
- 右键目标文件夹 →“共享管理”→“权限继承”。
- 在“角色权限表”中找到“All Members”行,把“写入”滑块关闭(图标变为锁)。
- 弹窗提示“是否同步到子文件夹”,选择“是”以确保存量文件一并只读。
- 点击“生成 ZT-LinkProof 哈希”,系统会把本次策略快照写入区块链;复制二维码给法务留档。
若客户端版本低于 3.2.0,“共享管理”可能叫“高级共享”,路径相同但无 ZT-LinkProof 步骤,可跳过。
移动端最短操作路径(Android/iOS)
- 启动 SafeW App → 底部栏“团队”。
- 长按文件夹 →“权限”→“继承设置”。
- 关闭“允许编辑”开关,确认“应用到子目录”。
- 点击右上角“✓”,系统会弹出“区块链快照”提示,点“确认”即可。
iOS 因系统沙盒限制,若文件夹体积大于 5 GB,“应用到子目录”可能耗时数十秒,请保持前台运行直至提示成功。
回退方案:30 天内如何恢复可写
进入同一“权限继承”面板,把“写入”滑块重新打开,系统会立即下发新的“解锁哈希”。注意:回滚动作也会被写入链上,无法悄悄执行,适合留痕审计。
例外与边界:哪些文件不受只读限制?
- 所有者私有的“我的副本”文件夹不受继承影响,仍可自由编辑。
- 通过“外部链接”方式挂载到本地的文件,若对方团队未开只读,你本地仍可写,但同步回团队时会因权限不足报错。
- 已开启“本地离线编辑”缓存的文件,在断网状态下允许临时修改,联网后首次同步即被驳回,并生成冲突副本。
与第三方 Bot 协同的最小权限原则
若你把文件夹对“第三方归档机器人”开放,仅勾选“读取+生成快照”两项即可,不要授予“写入”或“删除”,否则 Bot 仍可在链上写入新哈希,导致合规审计出现“非人操作”记录。
故障排查:设置后成员仍能编辑?
| 现象 | 可能原因 | 验证与处置 |
|---|---|---|
| 成员客户端仍显示“可写” | 本地缓存未刷新 | 让成员重启客户端,或在设置里“清除缓存” |
| 子文件可被编辑 | 步骤 4 未选“应用到子目录” | 回到权限继承面板,补一次“递归应用” |
| 离线编辑后同步成功 | 离线缓存绕过了实时校验 | 在管理后台开启“强制在线校验”,副作用是断网后无法编辑 |
适用/不适用场景清单
适用:对外发布 SDK 文档、上市前财务底稿、ISO 质量手册等需留痕的正式文件。
不适用:日报、迭代原型、临时脑暴文件等需要高频互改的内容;强制只读会降低协作效率,经验性观察显示更新延迟平均增加 2-3 倍。
最佳实践 5 条速查表
- 大文件夹先压缩归档,再设只读,减少递归耗时。
- 把“解锁”权限只留给法务/审计角色,防止普通管理员随手回滚。
- 每次策略变更后,导出二维码 PDF 存入公司 ECM,方便外部审计。
- 对需要“评论但不编辑”的成员,可额外开放“批注”权限,SafeW 会生成独立评论层,不改动原文件。
- 若团队规模 >200 人,建议先建“试验子文件夹”验证权限继承深度,避免一次性锁死 top 目录导致全员无法工作。
版本差异与迁移建议
3.1.x 及更早版本无 ZT-LinkProof,若你从旧版升级后首次执行只读,系统会提示“补录快照”,务必在 24 小时内完成,否则外部合规插件会报“链上缺失”警告。
验证与观测方法
设置完成后,让一名普通成员尝试重命名任一文件,预期应收到“权限不足”红色提示,且管理后台“事件流”出现一条“DENY_WRITE”记录。若 30 秒内未出现,则表明继承未生效,需要重新执行递归应用。
提示:SafeW 客户端界面可能因 A/B 测试出现文案差异,若你看到“只读模式”而非“仅查看”,二者是同一功能,可放心操作。
FAQ(必须使用 FAQPage Schema)
1. 设置只读后,所有者还能删除文件夹吗?
可以。根级“删除”权限归所有者独享,不受只读策略影响;但删除前系统会强制二次确认并写入链上留痕。
2. 子文件夹能否单独开放可写?
可以。在子文件夹右键“权限继承”→ 关闭“继承上级”→ 单独打开“写入”。注意:一旦断开继承,上级再变更不会同步到该子文件夹。
3. 移动端离线编辑冲突如何解?
联网后 SafeW 会生成“冲突副本”并提示手动合并;若文件大于 100 MB,建议在 Wi-Fi 环境处理以避免流量消耗。
4. 区块链分叉会导致文件无法解锁吗?
官方采用一次性哈希锚定,主链分叉不影响已写入区块的有效性;极端情况下可通过“手动哈希校验”工具恢复访问。
5. 设置只读会影响 API 密钥调用吗?
API 的“写入”权限同样被回收;若机器人需上传,请给机器人单独创建“可写子文件夹”并关闭继承。
收尾:下一步行动清单
读完本文,你只需三步即可落地:① 确认自己是“权限管理员”;② 按桌面或移动端路径关闭“写入”并递归到子目录;③ 用普通成员账号验证“DENY_WRITE”事件是否出现。30 天内如需再次协作,可随时回滚。把二维码 PDF 顺手塞进公司 ECM,你就完成了 SafeW 团队共享文件夹“仅查看”策略的最小闭环。