การดูเอกสารออนไลน์นั้นสะดวก ผู้ใช้สามารถเปิดไฟล์จากเบราว์เซอร์โดยไม่ต้องติดตั้งซอฟต์แวร์บนเดสก์ท็อป, ดาวน์โหลดทุกไฟล์, หรือสลับระหว่างแอปพลิเคชัน
อย่างไรก็ตาม เมื่อเอกสารมีข้อมูลที่ละเอียดอ่อน กระบวนการทำงานต้องออกแบบอย่างระมัดระวัง สัญญา, ใบแจ้งหนี้, เอกสารทางกฎหมาย, บันทึก HR, เอกสารการเงิน, บันทึกทางการแพทย์, และรายงานภายในไม่ควรจัดการโดยไม่มีกฎชัดเจนสำหรับการเข้าถึง, การจัดเก็บ, การดู, การพิมพ์, และการทำความสะอาด
Doconut.app มีประโยชน์เมื่อผู้ใช้ต้องการประสบการณ์การดูเอกสารออนไลน์แบบง่าย สำหรับบริษัทที่ต้องการการดูเอกสารที่ควบคุมภายในแอปพลิเคชัน .NET ของตนเอง, Doconut Viewer เป็นผลิตภัณฑ์หลักที่ควรพิจารณา
บทความนี้อธิบายแนวทางปฏิบัติที่ดีที่สุดเชิงปฏิบัติสำหรับการปกป้องเอกสารที่ละเอียดอ่อนระหว่างการดูออนไลน์และเมื่อควรพิจารณา Doconut’s .NET Viewer SDK สำหรับกระบวนการทำงานทางธุรกิจ
1. ทำความเข้าใจความแตกต่างระหว่างการดูออนไลน์และการดูที่ควบคุมโดยแอปพลิเคชัน
ไม่ใช่ทุกกระบวนการดูเอกสารมีระดับความเสี่ยงเท่ากัน
ตัวดูออนไลน์แบบง่ายอาจเป็นประโยชน์สำหรับการพรีวิวเอกสารอย่างรวดเร็ว, โดยเฉพาะเมื่อไฟล์ไม่ละเอียดอ่อนหรือผู้ใช้ต้องการวิธีเปิดเอกสารในเบราว์เซอร์อย่างรวดเร็วเท่านั้น
อย่างไรก็ตาม เอกสารธุรกิจที่ละเอียดอ่อนมักต้องการการควบคุมมากขึ้น ในกรณีนั้นการดูเอกสารควรเป็นส่วนหนึ่งของกระบวนการแอปพลิเคชัน
กระบวนการที่ควบคุมมักรวมถึง:
- การตรวจสอบตัวตนของผู้ใช้
- สิทธิ์ตามบทบาท
- ที่เก็บข้อมูลที่ได้รับการอนุมัติ
- การบันทึกการเข้าถึง
- กฎการดาวน์โหลด
- กฎการพิมพ์
- การทำความสะอาดไฟล์ชั่วคราว
- นโยบายความปลอดภัยภายใน
- การตรวจสอบการเข้าถึงเอกสารระดับแอปพลิเคชัน
สำหรับทีม .NET, Doconut Viewer สามารถใช้แสดงเอกสารโดยตรงภายในแอปพลิเคชันธุรกิจ พร้อมให้แอปพลิเคชันควบคุมการตรวจสอบตัวตน, การอนุญาต, การจัดเก็บ, และกฎกระบวนการทำงาน
2. อย่าอัปโหลดไฟล์ที่ละเอียดอ่อนไปยังบริการที่ไม่รู้จัก
ตัวดูออนไลน์ฟรีหรือสาธารณะอาจเป็นประโยชน์สำหรับไฟล์ที่ไม่ละเอียดอ่อน, แต่ควรใช้ด้วยความระมัดระวังเมื่อเป็นเอกสารที่เป็นความลับ
ก่อนอัปโหลดไฟล์ที่ละเอียดอ่อนไปยังบริการออนไลน์ใด ๆ ให้ถาม:
- ไฟล์ถูกประมวลผลที่ไหน?
- ไฟล์จะถูกเก็บไว้หลังการดูหรือไม่?
- เก็บไว้เป็นระยะเวลาเท่าไหร่?
- สามารถเข้าถึงไฟล์ได้ผ่านลิงก์สาธารณะหรือไม่?
- บริการอธิบายนโยบายการจัดการไฟล์หรือไม่?
- องค์กรของคุณอนุญาตให้ทำการอัปโหลดประเภทนี้หรือไม่?
- เอกสารเป็นความลับ, อยู่ภายใต้การควบคุม, หรือมีความสำคัญต่อธุรกิจหรือไม่?
หากคำตอบไม่ชัดเจน ควรหลีกเลี่ยงการอัปโหลดไฟล์
สำหรับการดูอย่างรวดเร็วโดยไม่ละเอียดอ่อน, Doconut.app สามารถเป็นตัวเลือกที่ดี สำหรับระบบธุรกิจภายใน, ตัวดู .NET ที่ควบคุมเช่น Doconut Viewer มักจะเหมาะสมกว่า
3. เก็บเอกสารที่ละเอียดอ่อนไว้ภายในกระบวนการแอปพลิเคชันของคุณ
สำหรับไฟล์ที่ละเอียดอ่อน มักควรเก็บเอกสารไว้ในสภาพแวดล้อมของแอปพลิเคชันของคุณเอง
กระบวนการที่ปลอดภัยอาจเป็นดังนี้:
- ผู้ใช้เข้าสู่ระบบแอปพลิเคชันของคุณ
- แอปพลิเคชันตรวจสอบสิทธิ์ของผู้ใช้
- เอกสารถูกโหลดจากแหล่งเก็บข้อมูลที่ได้รับการอนุมัติ
- เอกสารถูกแสดงภายในแอปพลิเคชัน
- แอปพลิเคชันควบคุมว่าผู้ใช้สามารถดาวน์โหลด, พิมพ์, ทำหมายเหตุ, หรือแปลงไฟล์ได้หรือไม่
- แอปพลิเคชันบันทึกการกระทำที่เกี่ยวข้องหากจำเป็น
วิธีนี้ทำให้กิจกรรมของเอกสารอยู่ภายในระบบธุรกิจของคุณ แทนที่จะส่งผู้ใช้ไปยังเครื่องมือหรือกระบวนการภายนอก
ตามที่ระบุใน Doconut FAQ, Doconut ไม่ใช่บริการ SaaS แต่ถูกติดตั้งในสภาพแวดล้อมของลูกค้าเองและไม่มีการเรียกไปยังเซิร์ฟเวอร์ของ Doconut ซึ่งสำคัญสำหรับทีมที่ต้องการการดูเอกสารภายในโครงสร้างพื้นฐานของตนเอง
4. ใช้การควบคุมการเข้าถึงระดับแอปพลิเคชัน
ตัวดูเอกสารไม่ควรเป็นชั้นความปลอดภัยเดียว แอปพลิเคชันของคุณควรตัดสินว่าใครสามารถเปิดเอกสารแต่ละไฟล์ได้
แนวปฏิบัติการควบคุมการเข้าถึงที่สำคัญรวมถึง:
- บังคับให้ผู้ใช้ต้องเข้าสู่ระบบก่อนดูเอกสาร
- ตรวจสอบสิทธิ์ของเอกสารก่อนเปิดไฟล์
- ใช้การเข้าถึงตามบทบาทเมื่อเหมาะสม
- หลีกเลี่ยงการเปิดเผยเส้นทางไฟล์สาธารณะโดยตรง
- เก็บไฟล์ลับในที่เก็บที่ได้รับการอนุมัติ
- บันทึกการเข้าถึงเอกสารตามที่ธุรกิจกำหนด
- แยกไฟล์สาธารณะออกจากไฟล์ลับ
ตัวอย่างเช่น ผู้จัดการอาจได้รับอนุญาตให้ดูและพิมพ์สัญญา, ในขณะที่ผู้ใช้คนอื่นอาจได้รับอนุญาตให้ดูเท่านั้น กฎเหล่านี้ควรถูกบังคับโดยแอปพลิเคชันของคุณ
Doconut Viewer สามารถเป็นส่วนหนึ่งของกระบวนการนี้ได้, แต่การตรวจสอบตัวตน, การอนุญาต, และกฎการเข้าถึงเอกสารควรอยู่ในความรับผิดชอบของแอปพลิเคชัน
5. ตรวจสอบไฟล์ก่อนการดู
อินเทอร์เฟซการอัปโหลดแบบลากและวางอาจทำให้การดูเอกสารง่ายขึ้นสำหรับผู้ใช้, แต่ไม่ควรข้ามขั้นตอนการตรวจสอบ
ก่อนเปิดหรือประมวลผลไฟล์ที่อัปโหลด, ควรตรวจสอบไฟล์บนฝั่งเซิร์ฟเวอร์
การตรวจสอบที่แนะนำรวมถึง:
- ส่วนขยายไฟล์
- ขนาดไฟล์
- ประเภท MIME
- ส่วนหัวของไฟล์ (หากเป็นไปได้)
- สิทธิ์การอัปโหลดของผู้ใช้
- ที่เก็บไฟล์
- ประเภทเอกสารที่อนุญาต
- การสแกนไวรัสหรือมัลแวร์ตามที่องค์กรกำหนด
การตรวจสอบบนฝั่งไคลเอนต์สามารถปรับปรุงประสบการณ์ผู้ใช้, แต่ไม่ควรพึ่งพาเป็นการป้องกันเดียว ควรบังคับการตรวจสอบบนเซิร์ฟเวอร์เสมอ
6. ระมัดระวังตัวเลือกการดาวน์โหลดและการพิมพ์
การดูเอกสารแตกต่างจากการอนุญาตให้ผู้ใช้ดาวน์โหลดหรือพิมพ์ไฟล์
เมื่อผู้ใช้ดาวน์โหลดหรือพิมพ์ไฟล์, เอกสารอาจออกนอกการควบคุมของแอปพลิเคชัน ซึ่งอาจยอมรับได้ในบางกระบวนการ แต่ไม่ใช่ทั้งหมด
ก่อนเปิดใช้งานตัวเลือกการดาวน์โหลดหรือพิมพ์, ให้ถาม:
- ผู้ใช้คนนี้ควรได้รับอนุญาตให้ดาวน์โหลดเอกสารหรือไม่?
- ประเภทเอกสารนี้ควรพิมพ์ได้หรือไม่?
- การพิมพ์ควรขึ้นกับบทบาทหรือสถานะกระบวนการหรือไม่?
- หน้าพิมพ์ควรมีลายน้ำหรือไม่?
- การพิมพ์ควรบันทึกเป็นเหตุการณ์หรือไม่?
- ไฟล์บางไฟล์ควรเป็นแบบดูอย่างเดียวเท่านั้นหรือไม่?
สำหรับกระบวนการที่ต้องการการควบคุมการพิมพ์, โปรดตรวจสอบ Doconut Controlled Printing Plugin ซึ่งช่วยนักพัฒนาจัดการพฤติกรรมการพิมพ์เป็นส่วนหนึ่งของกระบวนการเอกสาร .NET
7. ตรวจสอบไฟล์ชั่วคราว, แคช, และการทำความสะอาด
การดูเอกสารอาจสร้างไฟล์ชั่วคราว, รายการแคช, ภาพที่แปลง, หรือผลลัพธ์ที่แปลงตามการนำไปใช้
สำหรับเอกสารที่ละเอียดอ่อน, นักพัฒนาควรเข้าใจ:
- มีการสร้างไฟล์ชั่วคราวหรือไม่
- ไฟล์ชั่วคราวถูกเก็บไว้ที่ไหน
- แคชจะคงอยู่เป็นระยะเวลาเท่าไหร่
- มีการสร้างไฟล์แปลงหรือไม่
- ไฟล์ที่สร้างต้องทำความสะอาดหรือไม่
- แอปพลิเคชันใช้แคชในหน่วยความจำหรือแคชกระจายหรือไม่
- ไฟล์ถูกสำรองโดยอัตโนมัติหรือไม่
- บันทึกมีเนื้อหาไฟล์ที่ละเอียดอ่อนหรือไม่
หลีกเลี่ยงการสันนิษฐานแบบคลุมเครือเช่น “ไฟล์จะถูกลบโดยอัตโนมัติ” เว้นแต่เอกสารผลิตภัณฑ์อธิบายพฤติกรรมอย่างชัดเจน
เมื่อใช้ Doconut ในแอปพลิเคชัน .NET, ตรวจสอบเอกสารและตัวอย่างอย่างเป็นทางการจากหน้า Download Doconut เพื่อกำหนดค่าตัวดูให้เหมาะกับสภาพแวดล้อมของคุณ
8. ใช้แหล่งเก็บข้อมูลที่ได้รับการอนุมัติ
แอปพลิเคชันธุรกิจมักเก็บเอกสารในหลายตำแหน่ง บางไฟล์อาจเก็บบนเส้นทางเซิร์ฟเวอร์, ในฐานข้อมูล, จากสตรีม, ผ่าน URL, บนอินทราเน็ต, หรือในคลาวด์
Doconut FAQ ระบุการสนับสนุนการดูไฟล์จากเส้นทางจริง, สตรีม, แหล่งไบนารี, ฐานข้อมูล, URL, อินทราเน็ต, ที่อยู่ IP, และผู้ให้บริการคลาวด์เช่น Amazon AWS S3, Azure Storage, Google Cloud, Dropbox, และ Redis
นี่เป็นประโยชน์สำหรับแอปพลิเคชันที่มีโมเดลการจัดเก็บเอกสารที่กำหนดไว้แล้ว
สำหรับเอกสารที่ละเอียดอ่อน, ให้แน่ใจว่าการเข้าถึงการจัดเก็บถูกควบคุมโดยแอปพลิเคชันของคุณ หลีกเลี่ยง URL สาธารณะสำหรับไฟล์ลับ เว้นแต่จะออกแบบมาเพื่อการเข้าถึงที่จำกัดและควบคุม
9. ใช้ตัวดูที่เหมาะกับแอปพลิเคชัน .NET ของคุณ
หากคุณกำลังสร้างแอปพลิเคชัน .NET, ตัวดูควรสอดคล้องกับสถาปัตยกรรมของคุณ แทนที่จะบังคับให้ผู้ใช้ย้ายไปยังกระบวนการแยกต่างหาก
Doconut Viewer ถูกออกแบบมาสำหรับสถานการณ์แอปพลิเคชันเว็บ .NET สามารถใช้ร่วมกับ ASP.NET, MVC, .NET Core, .NET 6+, Blazor และสภาพแวดล้อมที่เกี่ยวข้อง
Doconut ยังมีสภาพแวดล้อมสาธิตสดที่นักพัฒนาสามารถทดสอบสถานการณ์ตัวดูต่าง ๆ:
เป็นประโยชน์เมื่อประเมินว่าตัวดูเหมาะกับแอปพลิเคชันของคุณหรือไม่ ก่อนเริ่มการนำไปใช้
10. เพิ่มการค้นหา, การทำหมายเหตุ, การแปลง, และการพิมพ์เฉพาะเมื่อจำเป็น
ไม่ใช่ทุกแอปพลิเคชันต้องการคุณลักษณะเอกสารทั้งหมด เริ่มด้วยกระบวนการที่ผู้ใช้ต้องการจริง
บางแอปพลิเคชันอาจต้องการเพียงการดูเท่านั้น ส่วนอื่นอาจต้องการการค้นหา, การทำหมายเหตุ, การแปลง, การพิมพ์ หรือทั้งหมด
Doconut มีปลั๊กอินเสริมสำหรับกระบวนการเอกสารทั่วไป:
เพิ่มคุณลักษณะเหล่านี้ตามความต้องการทางธุรกิจจริง
ตัวอย่าง:
- ใช้การค้นหาเมื่อผู้ใช้ต้องการหาคำภายในเอกสารขนาดใหญ่
- ใช้การทำหมายเหตุเมื่อผู้ใช้ต้องการตรวจทาน, ทำเครื่องหมาย, หรือแสดงความคิดเห็นบนไฟล์
- ใช้การแปลงเมื่อกระบวนการต้องการรูปแบบผลลัพธ์ใหม่
- ใช้การพิมพ์ที่ควบคุมเมื่อการพิมพ์ควรขึ้นกับสิทธิ์หรือกฎกระบวนการ
11. แนะนำกระบวนการดูเอกสารอย่างปลอดภัย
กระบวนการดูเอกสารอย่างปลอดภัยอาจเป็นดังนี้:
- ผู้ใช้เข้าสู่ระบบแอปพลิเคชัน
- แอปพลิเคชันตรวจสอบบทบาทและสิทธิ์ของผู้ใช้
- ผู้ใช้เลือกเอกสาร
- แอปพลิเคชันโหลดเอกสารจากแหล่งที่ได้รับการอนุมัติ
- Doconut Viewer แสดงเอกสารภายในแอปพลิเคชัน
- แอปพลิเคชันควบคุมการดาวน์โหลด, การพิมพ์, การทำหมายเหตุ, การค้นหา, และการแปลง
- แอปพลิเคชันบันทึกการกระทำที่เกี่ยวข้องหากจำเป็น
- แอปพลิเคชันจัดการไฟล์ชั่วคราว, แคช, การจัดเก็บ, และการทำความสะอาดตามกฎภายใน
วิธีนี้ทำให้กิจกรรมของเอกสารอยู่ภายในแอปพลิเคชันและให้ผู้พัฒนาควบคุมการจัดการไฟล์ที่ละเอียดอ่อนได้ดียิ่งขึ้น
รายการตรวจสอบแนวทางปฏิบัติที่ดีที่สุด
ก่อนเผยแพร่หรือปรับใช้กระบวนการดูเอกสารที่ละเอียดอ่อน, ตรวจสอบรายการต่อไปนี้:
- ระบุว่าเอกสารเป็นสาธารณะ, ภายใน, ลับ, หรืออยู่ภายใต้การควบคุม
- อย่าอัปโหลดไฟล์ลับไปยังบริการที่มีนโยบายการจัดการไฟล์ไม่ชัดเจน
- เก็บไฟล์ที่ละเอียดอ่อนไว้ในกระบวนการแอปพลิเคชันที่ได้รับการอนุมัติ
- บังคับให้ต้องตรวจสอบตัวตนก่อนเข้าถึงเอกสาร
- ตรวจสอบสิทธิ์ก่อนเปิดไฟล์แต่ละไฟล์
- ตรวจสอบไฟล์ที่อัปโหลดบนเซิร์ฟเวอร์
- หลีกเลี่ยงเส้นทางไฟล์สาธารณะโดยตรง
- ตัดสินใจว่าการดาวน์โหลดได้รับอนุญาตหรือไม่
- ตัดสินใจว่าการพิมพ์ได้รับอนุญาตหรือไม่
- บันทึกการเข้าถึงเมื่อจำเป็น
- ตรวจสอบไฟล์ชั่วคราวและพฤติกรรมแคช
- ตรวจสอบการจัดเก็บผลลัพธ์ที่แปลงหากเปิดใช้งานการแปลง
- ใช้ตำแหน่งจัดเก็บที่ได้รับการอนุมัติ
- ทดสอบด้วยเอกสารของผู้ใช้จริง
- ตรวจสอบการตั้งค่าเผยแพร่และความปลอดภัยกับทีมภายในของคุณ
เมื่อใดควรใช้ Doconut.app
ใช้ Doconut.app เมื่อคุณต้องการประสบการณ์การดูเอกสารออนไลน์แบบง่าย
มันเหมาะสำหรับ:
- การพรีวิวเอกสารอย่างรวดเร็ว
- การทดสอบว่าไฟล์เปิดอย่างไรในเบราว์เซอร์
- การดูไฟล์ที่ไม่ละเอียดอ่อนออนไลน์
- การหลีกเลี่ยงการติดตั้งซอฟต์แวร์บนเดสก์ท็อปสำหรับการดูพื้นฐาน
สำหรับกระบวนการเอกสารที่สำคัญต่อธุรกิจหรือมีความละเอียดอ่อน, ควรพิจารณาตัวดูระดับแอปพลิเคชันที่ควบคุม
เมื่อใดควรใช้ Doconut Viewer SDK
ใช้ Doconut Viewer เมื่อ:
- คุณกำลังสร้างแอปพลิเคชัน .NET
- ผู้ใช้ต้องการพรีวิวเอกสารภายในระบบของคุณ
- แอปพลิเคชันของคุณต้องควบคุมการเข้าถึงและสิทธิ์
- เอกสารควรอยู่ภายใต้กฎของโครงสร้างพื้นฐานของคุณ
- คุณต้องการสนับสนุนหลายรูปแบบเอกสารธุรกิจ
- คุณต้องการการค้นหา, การทำหมายเหตุ, การแปลง, หรือการพิมพ์ที่ควบคุม
- คุณต้องการตัวอย่าง, เอกสาร, สาธิตสด, และการสนับสนุนจากผู้ขาย
คุณสามารถเริ่มต้นได้ที่:
สรุปประเด็นสำคัญ
- การดูเอกสารออนไลน์สะดวก, แต่ไฟล์ที่ละเอียดอ่อนต้องการกระบวนการที่ระมัดระวัง
- อย่าอัปโหลดเอกสารลับไปยังบริการที่มีนโยบายการจัดการไฟล์ไม่ชัดเจน
- แอปพลิเคชันของคุณควรควบคุมการตรวจสอบตัวตน, การอนุญาต, การจัดเก็บ, การบันทึก, การดาวน์โหลด, และการพิมพ์
- ตรวจสอบไฟล์บนเซิร์ฟเวอร์ก่อนเปิดหรือประมวลผล
- ตรวจสอบไฟล์ชั่วคราว, แคช, และผลลัพธ์ที่แปลง
- Doconut.app มีประโยชน์สำหรับการดูออนไลน์แบบง่าย
- Doconut Viewer SDK เป็นตัวเลือกที่ดีกว่าสำหรับการดูเอกสารที่ควบคุมภายในแอปพลิเคชัน .NET
คำถามที่พบบ่อย
การดูเอกสารออนไลน์ปลอดภัยสำหรับไฟล์ที่ละเอียดอ่อนหรือไม่?
ขึ้นอยู่กับกระบวนการ สำหรับไฟล์ที่ละเอียดอ่อนต้องตรวจสอบว่าฟाइलถูกประมวลผลที่ไหน, เก็บไว้หรือไม่, ใครสามารถเข้าถึงได้, และองค์กรของคุณอนุญาตกระบวนการนั้นหรือไม่
ควรใช้ Doconut.app สำหรับไฟล์ธุรกิจที่เป็นความลับหรือไม่?
Doconut.app สามารถใช้สำหรับการดูออนไลน์แบบง่าย, แต่กระบวนการธุรกิจที่เป็นความลับมักต้องการการควบคุมระดับแอปพลิเคชัน ในกรณีนั้นควรพิจารณา Doconut Viewer SDK สำหรับแอปพลิเคชัน .NET
Doconut Viewer ส่งไฟล์ไปยังเซิร์ฟเวอร์ของ Doconut หรือไม่?
ตาม FAQ ของ Doconut, Doconut ถูกติดตั้งในสภาพแวดล้อมของลูกค้าเองและไม่มีการเรียกไปยังเซิร์ฟเวอร์ของ Doconut
Doconut สามารถใช้กับ ASP.NET MVC, .NET Core, .NET 6+, หรือ Blazor ได้หรือไม่?
ใช่. FAQ ของ Doconut ระบุการสนับสนุน ASP.NET MVC, .NET Core, .NET 6+, และ Blazor
Doconut สามารถโหลดไฟล์จากคลาวด์สตอเรจได้หรือไม่?
ใช่. FAQ ของ Doconut ระบุการสนับสนุน Amazon AWS S3, Azure Storage, Google Cloud, Dropbox, และ Redis
ฉันสามารถทดสอบคุณสมบัติของ Doconut ได้ที่ไหน?
คุณสามารถตรวจสอบสาธิตอย่างเป็นทางการได้ที่:
สรุป
การปกป้องเอกสารที่ละเอียดอ่อนระหว่างการดูออนไลน์ต้องการมากกว่าการพรีวิวในเบราว์เซอร์ นักพัฒนาควรออกแบบกระบวนการครบวงจรที่ควบคุมการตรวจสอบตัวตน, สิทธิ์, การจัดเก็บไฟล์, การดาวน์โหลด, การพิมพ์, การบันทึก, แคช, และการทำความสะอาด
Doconut.app มีประโยชน์สำหรับสถานการณ์การดูออนไลน์แบบง่าย สำหรับแอปพลิเคชันธุรกิจที่ต้องการการดูเอกสารที่ควบคุมภายในสภาพแวดล้อม .NET, Doconut Viewer เป็นผลิตภัณฑ์หลักที่ควรประเมิน
เพื่อเรียนรู้เพิ่มเติม, ตรวจสอบแหล่งข้อมูลของ Doconut อย่างเป็นทางการ: