专属钉 > 专属安全 > 专属审计平台 > 会话存档开放

按照1和2的步骤，完成密钥信息提前搜集和启用范围的梳理

第1步 点击操作索引（参见Q&A 2）

获取密钥和完成配置。

第2步  配置生效范围

点击链接后，会跳转到「合规协议平台」-会话存档开放协议，管理员因需配置。

• 考虑到推送条款本身需要谨慎操作，系统做了首推后无法推送的限制，请主管理员或管理员谨慎操作；

• 推送的条款和文案，可以点击查看；

• 推送后，每天会实时统计已签署和未签署的人数和比例，配合自动推送功能，会帮助企业快速落地全员签署。

• 支持查看已签署和未签署人员明细，提供运营推广抓手

• 使用企业帐号的员工不会推送条款，但需要包含在协议推送范围内。保存后推送范围内的企业帐号员工默认自动签署，不推送条款。

针对签署的员工，开始解密会话信息

根据userId查询data_key对应员工的密钥，通过RSA解密将encrypted_data_key字段解密，得到对称加密的密钥

根据步骤1得到的对称密钥，通过aes解密得到员工的消息明文

• 员工在pc端或移动端会通过钉钉管理助手收到条款签署通知，管理员可以通过行政运营，或者其他方式来确保全员签署；

• 只要员工签署了包含数据资产归企业的相关条约，消息开放功能会将该员工的消息密钥通过加密形式落到客户本地DB，客户后续可获取员工的会话存储内容

生效范围

生效端：Windows、iOS、Android、Mac、Linux

生效版本: 无版本依赖

生效方式

id

auto_inc

自增主键

gmt_create

datatime

记录产生时间

gmt_modify

datatime

消息修改时间

corp_id

string

组织corpId

sender

string

员工id

data_key_version

int

密钥版本

org_public_key

string

加密公钥

encrypted_data_key

string

对称密钥密文

extension

string

扩展字段

id

auto_inc

自增主键

gmt_create

datatime

记录产生时间

gmt_modify

datatime

消息修改时间

create_at

datatime

消息发送时间

sender

string

加密后的发送者id

msg_id

string

加密后的消息id

cid

string

加密后的会话id

conversation_type

int

单聊、群聊

content_type

int

文本、图片等类型

content

string

两次加密后的消息内容数据:

第一层三方加密

第二层，在三方加密基础上再加密一次

enc_key_type

int

加密类型: 0: im消息加密密钥

enc_ver

int

密钥version，此处是为了支持密钥轮转

reach_status

int

消息送达状态

recall_status

int

撤回状态

record_status

int

消息记录状态

read_status

int

消息已读状态

tag

int64

业务tag

im_extension

string

对应到IM系统的extension字段

field_extension

string

json，未来其他新增的字段放在此区域。

other_extension

string

json, 其他扩展信息