部分用户的oa系统基于安全性考虑，oa系统会部署在公司内部，需要限制外部访问公司内部oa系统，或只是允许少量的用户有外网访问权限，或控制只允许指定时间段的oa外部访问等，可以采用以下常见的几种处理方式：

1、基于VPN访问内部OA系统
自建OA服务器并将OA部署在公司内部的局域网上，同时需搭建VPN服务器，VPN服务器使用软件或购买VPN硬件设备构建。用户主要在单位的内网访问oa系统，对于需要外部访问的，PC电脑或手机可以通过VPN（虚拟专有网络）连接到公司内网，并实现对oa系统的访问。
相关阅读：局域网OA/外网OA/云OA的区别

2、通过手机OA限制用户外网访问oa系统
应用场合：部分用户有外部访问oa系统权限
在外网需要手机OA扫码才能使用，由于手机OA绑定用户账号，控制手机OA（用户）的访问即可限制用户的外网访问；oa用户都是通过系统管理后台创建的，只需控制用户在外网基于手机移动端访问内部的oa系统。

3、控制指定的IP外部访问oa系统
应用场合：只能在公司内部访问oa系统，限制大多数外部IP对内部OA的访问。
控制指定的用户IP可以访问公司内部oa系统，如果用户的外部IP动态变化，则操作起来比较麻烦。

4、按时间限制外部访问oa系统
按时间限制外部访问oa系统权限，如：用户只能在上班时间访问公司内部的oa系统。

5、其他
  (1) 以上方式的组合控制，如：按IP+用户控制；
  (2) 功能层面控制，如：在流程审批中，指定审批步骤+指定用户+手机OA访问控制；

相关阅读：
  (1) 如何合理的使用网络资源支持外部访问
  OA外部访问的几种常见模式
 
  (2) oa服务器的搭建选择
  企业oa部署选择云主机还是自建服务器？