我所採用的文件權限管理方式 with Notion(Personal Pro)
隨著團隊壯大,資料也越來越豐富。陸續有新成員或是實習生加入。時間越長有越多資料需要保護。我想這點基礎的資安概念必須要在擴張前期好好建立。
舉例來說:新成員與實習生,我是否要在第一時間就邀請進團隊文件中心?
這邊可能會有幾種風險:
- 資料外洩
- 成員不小心修改
- 對於新人來說可能突然間壓力太大
- 尚未熟悉團隊運作方式,可能會來回修改多次
- 增加管理者負擔
其實任何想得到的都有可能,最嚴重莫過於資料外洩。團隊建立不容易,所遇到的問題更是google不到的,身為管理者若輕忽這個議題,恐怕也會枉費團隊的努力。
此外,若與新進人員的距離如此疏遠,也會讓新人很不受重視,明明是貴司邀請我進來,卻防的跟甚麼一樣?
那我們該如何做到兩全其美呢?
但我必須要說,我這一套並非正統,我相信市面上針對專案管理的軟體有非常多,這樣的需求也應該是每個軟體團隊所需要。但在規模尚未大到可以跟老闆申請預算的前提下,我們還是要好好的執行專案我也更要好好的操作專案管理。
這篇的前提我們採用Notion,方案為Personal Pro。重點中的重點,這是符合我們團隊的方式,但想分享核心思考提供大家參考,看在比較資源有限的情況還能掌握到一些權限技巧。
先理解Notion(Personal Pro)可以做到的權限控制
個人方案可以建立Page並邀請外部人員進來,一共有五種權限可以設定。
在此Page內的人員有一個特性:
可以從Root一直往下看到所有資訊,比方說Page中的Page,通常我們專案建立會先從Dashboard開始,不斷的Create page去做各種紀錄與文件。
改變先從結構開始
既然已經了解Root之下通通都會曝光,我們就把Node(Page)抽離出來。
Root就是原先的Dashboard。
同樣的Workspace去建立更多Page,一個Page為一單位再去邀請相關專案人員,從Dashboard開始就可以脫離Root,每個Page自行管理。
回到Root只要透過Link page的方式擺回即可。下圖箭頭為Link page.
同理,Page內也可以直接引用DB最文件參考,而權限也僅有Page leader(Project leader)擁有。若真的需要給外部參考,最直覺的方式就是Copy一份出來到該Page囉。
做到這邊,我們與過去唯一的差別就是:
原本在Dashboard下建立Page的動作,改到Workspace底下,並且謹慎的邀請相關Team member進到Page。
完成這樣的動作後,從Root看下去就不再全部看光光啦。最後我們開了Project list如下。
管理者(Manager)建立這頁Page,邀請核心成員(Page leader)進來,後續由核心成員去長Page,再由核心成員去邀請他們的專案成員(Team member)進來,甚至是跨單位合作也不擔心資訊汙染及外漏。這一段敘述就是在上圖架構中,湖水藍色便利貼的部分,每一張就代表一項專案的List。
後續
新進成員或實習生,在到部第一天就可以直接進入團隊Dashboard,我們也不用擔心敏感資料會外漏。
在這邊有新人求生指南,團隊的一些既有行程,也有團隊成員簡介,還有Team build的一些記錄。
經營這些內容更可以快速的把團隊文化感染給新人,協助他們在最短時間內融入我們。
萬事起頭難,所有成員的第一天只要感受是舒服的,未來合作的日子比較能夠長久。
最後,真的讚嘆Notion這樣的軟體工具協助團隊管理,後續若有更棒的Flow會再分享。若有人願意討論或給更棒的意見也歡迎告訴我囉。
