多用户共用 NAS（如企业部门共享、家庭多成员使用），需通过 “权限分级 + 加密防护 + 日志监控” 三重措施防止数据泄露。在权限设置方面，通过 DSM（群晖）系统的用户组功能，可创建不同角色（如管理员、普通用户、访客），针对每个文件夹设置精细化权限：以企业为例，“财务报表” 文件夹仅允许财务部门管理员拥有读写权限，普通员工仅只读权限，其他部门用户无访问权限；“公共文件” 文件夹允许所有用户读写，但禁止删除文件。郑州匠格的工程师会根据用户实际场景（如企业部门架构、家庭成员分工），设计定制化权限方案，比如为家庭设置 “父母组”（拥有所有文件夹读写权限）、“孩子组”（仅影视库、照片库只读权限）、“访客组”（仅特定公共文件夹访问权限），并通过远程协助完成权限配置，同时测试权限有效性（如用孩子账号登录，验证是否无法访问父母的工作文件文件夹）。对于敏感文件（如企业合同、家庭身份证照片），郑州匠格提供的加密文件夹功能可进一步防护：用户需设置独立密码（与 NAS 登录密码不同），访问时需二次验证（密码 + 手机验证码），即使账号被盗，他人也无法打开加密文件夹；加密文件夹还支持 “防截屏” 功能，在电脑上打开加密文件时，禁止截屏操作，避免通过截屏泄露数据。此外，郑州匠格的 MCP（管理控制平台）服务支持权限隔离日志监控，可记录所有用户的操作行为（如谁在什么时间访问了哪个文件夹、是否下载 / 修改 / 删除文件），日志保存时间长达 6 个月，若发现异常操作（如普通员工尝试访问财务文件夹），系统会实时向管理员发送预警通知（短信 + APP 推送），管理员可立即冻结该用户账号，防止数据进一步泄露。