如何在钉钉中三步完成外部联系人文件共享授权?
钉钉外部联系人文件共享授权只需三步:建外部群→设权限→发文件,兼顾安全与效率。
功能定位:为什么必须“单独授权”
在钉钉生态里,“外部联系人”特指不在同一主企业下的用户。默认情况下,外部联系人无法查看任何内部文件,这是钉钉等保三级合规的底层逻辑。若业务需要跨企业协作,就必须显式“授权”,否则对方即使被拉进群,也只能看到消息骨架,文件卡片会显示“无权限查看”。
2026年2月7.8.0版之后,钉钉把“外部联系人文件共享”拆成两层开关:①群维度是否允许外部成员查看文件;②单文件维度是否允许“再次转发”。两者叠加后,既满足GDPR最小可用原则,也避免了“一次拖群、永久泄露”的风险。
三步法总览:一张图看懂流程
提示:以下路径在Android、iOS、桌面端通用,仅入口深度略有差异。若找不到菜单,请确认客户端已升级至“截至当前的最新版本”。
- 建外部群并勾选“允许外部联系人查看群文件”
- 在群文件或钉盘里,对目标文档显式“授权给外部成员”
- 发送文件时选择“仅限群内查看”或“允许再次分享”,完成差异化授权
把三步串起来看,其实就是“先开门、再点名、最后定规矩”。任何一步跳过,外部成员都无法顺利拿到文件,反之则能在分钟内完成跨企业共享。
Step 1 建群:入口与参数决策
移动端最短路径
消息页 → 右上角“+” → 发起群聊 → 选择“外部联系人”标签 → 勾选目标用户 → 下一步 → 打开“允许外部成员查看群文件”开关(默认关闭)。
桌面端最短路径
消息页 → 左上角“+” → 发起群聊 → 右侧Tab切换到“外部” → 选人 → 创建前弹窗里勾选“外部成员可查看群文件”。
取舍建议:若该群后续还要引入供应商、渠道商,建议一步到位打开开关;否则先关闭,等需要时再在“群设置-群管理-外部成员文件权限”里二次开启,避免文件默认暴露。
Step 2 单文件授权:两种粒度对比
群开关只解决“能不能看”,真正决定“能看到哪份”的是文件级ACL。钉钉提供两种授权粒度:
| 粒度 | 入口 | 生效范围 | 撤销方式 |
|---|---|---|---|
| 群文件级 | 群聊→右上角“文件”→长按目标文件→权限设置 | 仅该群外部成员 | 同上入口→关闭“外部可查看” |
| 钉盘级 | 工作台→钉盘→找到文件→共享→外部联系人 | 可跨群、跨会话 | 钉盘→共享管理→移除外部联系人 |
经验性观察:当文件小于10 MB且仅单次评审时,用“群文件级”授权最轻量;若文件需要多轮外发、甚至要嵌入审批流程,则优先走“钉盘级”,方便后续一键回收。
Step 3 发送策略:二次转发控制
在文件卡片发出前,钉钉会再弹一次“是否允许再次分享”选项。这里容易混淆:
- 关闭“再次分享”:外部成员只能查看,无法转发给第四方,适合报价单、合同草稿。
- 开启“再次分享”:对方可把文件继续转发到其内部群,适合白皮书、公开手册。
注意:该选项仅对本次发送生效,不影响文件在其他群的可转发状态。若需统一策略,应回到钉盘→共享管理→批量关闭“允许再次分享”。
失败分支与回退方案
现象:外部成员仍提示“无权限”
- 检查群设置→群管理→外部成员文件权限,确认处于开启状态。
- 回到文件列表,查看是否显示“外部”小图标;若无,则重新执行Step2授权。
- 若文件来自加密文件夹(钉盘“保密柜”),需先移出保密柜再授权,加密属性优先级高于任何共享白名单。
现象:授权后想立即回收
钉钉不支持“秒级”强制擦除已缓存到本地的文件,但可“分钟级”阻断后续打开:进入钉盘→共享管理→移除外部联系人→勾选“同时清空对方在线预览缓存”。经验性观察:对方若已点“保存到钉盘”,则回收后仍保留其副本,此时需配合法务流程线下删除。
与机器人/第三方的协同边界
目前官方Bot(如“钉钉审批”“智能填表”)尚未开放“外部联系人文件授权”接口,任何第三方机器人若宣称可批量授权,均通过私域OAuth token实现,存在“过度授权”风险。建议遵循“权限最小化”原则:只给机器人“钉盘读取”范围,不要勾选“外部共享”权限,避免token泄露导致文件被任意对外发布。
适用/不适用场景清单
| 场景 | 人数规模 | 合规要求 | 建议 |
|---|---|---|---|
| 渠道商培训资料 | 50~200人 | 需防二次转发 | 群文件级授权+关闭再次分享 |
| 联合投标技术标书 | 2~5人 | 需留痕、可撤销 | 钉盘级授权+链上印章 |
| 上市公司未公开财报 | 任何 | 证监会内控 | 不建议走外部共享,改用加密邮件或线下光盘 |
性能与成本:如何测量“授权延迟”
经验性观察:在100 MB宽带、4G网络下,授权指令到达对方客户端的P99延迟约数百毫秒;文件首次预览需加载缩略图,耗时随文件体积线性增长。可用以下方法自测:
- 电脑端按F12打开DevTools→Network→过滤“auth”
- 执行Step2授权,观察“/v1/permission/grant”接口返回
- 若took > 1秒,可判断为网络抖动,建议切5G或更换DNS
最佳实践速查表
- 先建“外部群”再传文件,避免单独私聊造成权限碎片化
- 授权后立刻在“群公告”备注有效期,方便到期批量回收
- 对高敏文件,启用“链上印章”自动哈希存证,减少后期举证成本
- 每月例行在“钉盘-共享管理”筛选“外部共享”标签,一键清理过期项目
- 关闭HarmonyOS NEXT的“省电模式”,防止授权消息被系统压后台
FAQ(必须使用FAQPage Schema)
外部联系人能否把文件下载到本地?
可以。只要开启“查看”权限,对方即可点“下载”;若需禁止,只能走“保密柜”或“仅在线预览”模式,但后者对外部联系人暂不开放。
授权后对方离职,文件还安全吗?
钉钉无法感知对方企业人事变动,需手动在“共享管理”移除该外部联系人;若文件已下载,则需线下协商删除。
能否一次性授权整个文件夹?
截至当前的最新版本仅支持单文件授权;文件夹需逐个操作,或使用“打包压缩”方式变相实现。
收尾:下一步行动
完成三步授权后,建议你立即做两件事:①在群公告写明“文件有效期至何时”,②把“每月1号清理外部共享”写进日程。这样既能享受钉钉跨企业协作的便利,又把合规风险压到最低。若还有异常,可在“我的-客服与帮助-权限诊断”里一键自检,系统会告诉你哪一步漏了开关。
展望未来版本,经验性观察显示钉钉正在灰度“文件夹批量授权”与“外部水印”功能,预计将在7.9.0前后逐步放量。提前把今日流程跑通,后续新特性上线即可平滑升级,无需重新培训。