功能概览¶

服务端为实现其设计目标而提供了多种功能，按照应用方向的不同，以如下几个分类进行组织：

读写类¶

可以创建、移动、删除和重命名目录，以及获取目录的统计信息。

可以上传、下载、移动、覆写、删除和重命名文档，以及获取文档的统计信息。

文档的历史版本以修订版本的形式组织。一个修订版本对应了一个物理文件，而一个物理文件一旦上传完成便不能再被修改。可以创建、查看和删除文档的修订版本，创建修订版本时可从过去（而并非必须是最新）的某个修订版本分叉。

可以指定某个修订版本作为文档的当前修订版本。

可以根据名称模糊搜索符合条件的文档和目录。

持有合适权限的管理员可以创建、编辑和删除用户，为用户重设密码，调整用户组，封禁或解除封禁用户，以及查看用户属性。指定用户权限时，可以一并设置权限的起止时间。指定用户组时，可以设置用户从属于用户组的起止时间。

可以启用用户的二步验证，以 TOTP 作为验证方法。可以查询用户的二步验证状态。

可以创建和删除用户组，指定用户组的显示名称，或为用户组指定权限。指定用户组权限时，可以一并设置权限的起止时间。

可以为目录或文档指定访问规则，也可同时为特定的用户或用户组授予访问权限，粒度细化至三种操作类型（读取、写入、移动）。为用户和用户组授予访问权限时，可以指定授权的起止时间。

在启用特定配置的情况下，访问规则可以继承。

可以使服务端进入锁定状态，以立即阻断无豁免权限的用户的访问尝试。

可以查询审计日志，以了解用户的使用行为。

可以列出、上传、读取和删除用户特异的密钥。这些密钥通常被客户端用来加密本地的敏感信息。可以指定某一密钥为用户的偏好文件密钥，以在用户成功登录时默认发送给客户端。