二是尽量在组的级别上进行管理，而不是在用户的级别上进行权限控制。我们试想一下，若公司的文件服务器上有50个员工帐户，若一一为他们设置文件服务器访问权限的话，那么我们的工作量会有多大。所以，此时我们应该利用组的级别上进行权限控制。把具有相同权限的人归类为一组，如一个部门的普通员工就可以归属为一组，如此的话，就可以把用户归属于这个组，我们只需要在组的级别上进行维护，从而到达快速管理与控制的目的。如我们在进行ERP等信息化管理系统的权限管理时，利用组权限控制以及一些例外控制规则，就可以实现对信息的全面安全管理，而且，其管理的效率也会比较高。

　　三是要慎用临时权限。有时候，可能某个员工需要某个权限，如其需要导出客户基本信息的权限，此时我们该怎么办呢?一般情况下，为了防止客户信息的泄露，我们是不允许用户成批的导出客户信息。但是，有时候出于一些诸如客户信息备档等方面的需要，用户提出这方面权限的申请的时候，我们该如何处理呢?有些人喜欢给他们设置临时权限来解决。我个人不怎么赞成这么处理。因为临时权限比较难于管理，而且，一旦开了这个口的话，下次遇到类似问题的时候，他们就会频繁的申请这些临时权限。我遇到这种情况时，一般就让他们去找有这种权限的人。如普通销售员没有客户信息成批导出的权限，但是，销售经理又这个权限，那么就让销售员告知他们的销售经理，让他们的销售经理帮助其导出。而且如此处理的话，销售经理也知道确实有这么一回事情。若我们盲目的给员工走后门、开绿色通道，那么就会增加数据泄露的风险。