问 【紧急安全漏洞】在线表格列权限异常，部分列编辑模式下敏感数据仍可被复制

@WPS 技术支持 @WPS 产品经理：

一、使用环境

文档类型：WPS 在线表格（云文档）

账号类型：企业团队版

使用端：网页版 / 微信小程序

二、使用场景

企业用于存储客户资料等敏感信息，业务需求：员工仅允许编辑指定单列，其余数据列仅查看、禁止复制，保障客户信息安全。

三、问题复现步骤

1. 在线表格录入多列客户资料，对文档进行分享权限设置，整体权限改为仅查看；

2. 单独为员工开通指定列可编辑权限；

3. 员工进入文档后，要编辑需要先申请编辑权限。获得权限后，只能查看的列也可以复制，只读列的防复制限制失效。

4. 反向测试：

• 若整体权限设为可编辑：全员可复制所有内容，数据泄露风险极大；

• 若整体仅查看、不开通任何列编辑：无法复制内容，但员工也无法完成编辑工作。

四、核心痛点

目前功能陷入矛盾：想要员工编辑指定列，就无法限制其复制敏感数据；想要禁止复制，员工就无法编辑内容。现有权限体系无法满足「部分列可编辑、其余列只读且禁止复制」的基础安全需求，客户资料存在严重泄露风险。

五、功能建议

希望技术团队优化在线表格权限逻辑，支持配置：文档整体只读 + 单列开放编辑 + 非编辑列禁止复制，适配企业数据管理场景