部分用户的oa系统基于安全性考虑，oa系统会部署在公司内部，需要限制外部访问公司内部oa系统，或只是允许少量的用户有外网访问权限，有的是控制只允许指定时间段的oa外部访问等等，常见的有以下几种处理方式：

1、基于VPN访问内部OA系统
自建OA服务器并将OA部署在公司内部的局域网上，同时需搭建VPN服务器，VPN服务器使用软件或购买VPN硬件设备构建。用户主要在单位的内网访问oa系统，对于需要外部访问的，PC电脑或手机可以通过VPN（虚拟专有网络）连接到公司内网，并实现对oa系统的访问。
相关阅读：局域网OA/外网OA/云OA的区别

2、通过手机OA限制用户外网访问oa系统
应用场合：部分用户账号绑定手机OA，并控制外部访问OA系统权限
在外网禁用用户名和密码登录，控制用户需要手机OA扫码才能登录OA系统，而手机OA是绑定用户账号的，控制手机OA（用户）的访问即可限制用户的外网访问；由于oa用户都是通过系统管理后台创建的，只需控制用户基于手机OA移动端的访问即可。
    该方案实施相对比较简单、性价比高。

3、基于短信验证控制外部访问oa系统
应用场合：控制部分用户外网登录，或重要操作验证
设置部分部分用户的权限，外网用户登录OA系统，在通过用户名+密码验证后，需要结合短信验证码的二次认证，才能进入OA系统。
    相比较方案2：需要额外投入短信的费用。

4、控制指定的IP外部访问oa系统
应用场合：只能在公司内部访问oa系统，限制大多数外部IP对内部OA的访问。
控制指定的用户IP可以访问公司内部oa系统，如果用户的外部IP动态变化，一般可通过设置IP地址的范围解决。

5、按时间限制外部访问oa系统
按时间限制外部访问oa系统权限，如：用户只能在上班时间访问公司内部的oa系统。

6、其他
  (1) 以上方式的组合控制，如：按IP+用户控制；
  (2) 功能层面控制，如：在流程审批中，指定审批步骤+指定用户+手机OA访问控制；

相关阅读：
  (1) 如何合理的使用网络资源支持外部访问
  OA外部访问的几种常见模式
 
  (2) oa服务器的搭建选择
  企业oa部署选择云主机还是自建服务器？