2013R2三权分立疑问

CAXALM

1、文档的密级是通过属性编辑来设置，如果有个文件夹里面有好几个文文档，其中A文档设置为“机密”，而某人员对此文件夹是参与的，但是此人员为非密人员，可他完全可以把此文档属性修改下，把密级设置为非密，不就可以浏览等操作了？建议文档的密级设置不在属性编辑中，而在产品、零部件或者文件夹上增加一个密级设置，此功能设置进行权限控制，可以设置下级所包含的所有文档的密级。
2、在功能设置里还有“对人员、角色、部门管理及授权”权限，可是实际上即使给了普通用户此项权限，也只能设置签名设置，无法授权设置，是否有冲突？
3、Auditor不知道如何审计，登陆后好像无法操作？