Управление правами на доступ к данным (IRM) можно использовать на узлах Microsoft Office SharePoint Server 2007 для управления и защиты файлов, загружаемых из списков или библиотек.
В этой статье
Управление правами на доступ к данным (IRM)
Использование управления правами на доступ к данным со списками и библиотеками SharePoint
Применение управления правами на доступ к данным к списку или библиотеке
Управление правами на доступ к данным (IRM)
Управление правами на доступ к данным (IRM) позволяет ограничивать действия, предпринимаемые пользователями с файлами, загруженными из библиотек или списков SharePoint. Управление правами на доступ к данным выполняет шифрование загруженных файлов и позволяет ограничивать круг пользователей и набор программ, которым разрешено расшифровывать эти файлы. С помощью данной функции можно также ограничить права пользователей, которые имеют разрешения на чтение этих файлов, не разрешая пользователям предпринимать такие действия, как копирование файлов или копирование текста из файлов.
Управление правами на доступ к данным можно применять к спискам или библиотекам, чтобы ограничить распространение конфиденциального содержимого файлов. Например, при создании библиотеки документов для распространения информации о развивающихся продуктах среди определенных маркетинговых представителей можно использовать управление правами на доступ к данным, чтобы предотвратить распространение этими пользователями данной информации среди других сотрудников компании.
На узле Office SharePoint Server 2007 функция управления правами на доступ к данным применяется ко всему списку или библиотеке, а не к отдельным файлам. Это обеспечивает твердый уровень защиты для всего набора списков и библиотек. Таким образом, управление правами на доступ к данным позволяет предприятию усилить корпоративные политики, ограничивающие управление и распространение конфиденциальной информации или информации, являющейся собственностью компании.
Защита содержимого с помощью управления правами на доступ к данным
Функция управления правами на доступ к данным защищает содержимое следующим образом:
- предотвращая копирование, изменение, печать и отправку данных по факсу, вырезание и вставку содержимого пользователями, имеющими разрешение на просмотр данных, для несанкционированного использования этих данных;
- предотвращая копирование содержимого с помощью клавиш Print Screen в Microsoft Windows пользователями, имеющими разрешение на просмотр данных;
- предотвращая просмотр содержимого пользователями, которые не имеют разрешения на просмотр содержимого, при его отправке в электронном сообщении после загрузки с сервера;
- ограничивая доступ к содержимому на указанный период времени, по истечении которого пользователи должны подтверждать свои учетные данные и снова загружать содержимое;
- внедряя корпоративные политики по ограничению использования и распространения данных внутри организации.
Защита, не предусмотренная управлением правами на доступ к данным
Управление правами на доступ к данным не сможет помочь защитить конфиденциальное содержимое в следующих случаях:
- при удалении, краже, записи или передаче данных опасными шпионскими программами, такими как «Троянский конь», программами, регистрирующими нажатие клавиш на компьютере и другими подобными программами;
- при утере или повреждении содержимого в результате действия компьютерных вирусов;
- при копировании или вводе содержимого вручную с монитора компьютера;
- если содержимое было сфотографировано с монитора компьютера с помощью цифрового или пленочного фотоаппарата;
- при копировании содержимого с помощью программ сторонних разработчиков, делающих снимки экрана;
- при копировании метаданных содержимого (значения столбца) с помощью программ сторонних разработчиков, делающих снимки экрана, или с помощью команд копирования и вставки.
К началу страницыИспользование управления правами на доступ к данным со списками и библиотеками SharePoint
Защита, обеспечиваемая управлением правами на доступ к данным, применяется к файлам на уровне списка или библиотеки. Активация управления правами на доступ к данным для списка или библиотеки позволяет защищать любые типы файлов, для которых установлена программа защиты на внешних веб-серверах. Программа защиты управляет процессами шифровки и дешифровки файлов управления правами доступа, имеющими определенный формат.
В Office SharePoint Server 2007 включены программы защиты для следующих типов файлов:
- формы Microsoft Office InfoPath;
- форматы файлов 97-2003 для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
- форматы Office Open XML для Microsoft Office Word 2007, Microsoft Office Excel 2007 и Microsoft Office PowerPoint 2007.
- формат XPS (XML Paper Specification)
Если организация планирует использовать функцию управления правами на доступ к данным для других типов файлов (в дополнение к вышеперечисленным), администраторам сервера необходимо установить программы защиты для этих дополнительных типов.
Если функция IRM активирована для библиотеки, управление правами применяется ко всем файлам библиотеки. Если управление правами на доступ к данным активировано для списка, управление правами применяется только к файлам, присоединенным к элементам списка, а не к элементам списка.
При загрузке файлов из списка или библиотеки, для которых активирована функция управления правами на доступ к данным, эти файлы шифруются таким образом, что просматривать их могут только уполномоченные пользователи. Каждый такой файл также имеет лицензию о выдаче, содержащую ограничения для пользователей, просматривающих файл. Стандартные ограничения включают следующее: возможность только чтения файла, отключение возможности копирования файла, предотвращение сохранения локальной копии файла пользователями, предотвращение печати файла пользователями. Клиентские программы, считывающие файлы, защищенные управлением правами на доступ к данным, используют лицензию о выдаче внутри этого файла, чтобы обеспечить соблюдение данных ограничений. Вот почему такие файлы остаются защищенными даже после загрузки с сервера.
Типы ограничений, применяемые к файлам при загрузке из списка или библиотеки, зависят от разрешений пользователя на узле Office SharePoint Server, который содержит данный файл. В следующей таблице показаны соответствия разрешений в Office SharePoint Server 2007 разрешениям управления правами на доступ к данным.
Разрешения Office SharePoint Server 2007 | Разрешения IRM |
|---|
Управление разрешениями, управление веб-узлом | Полный доступ (как определено клиентской программой). Данное разрешение позволяет пользователю читать, редактировать, копировать, сохранять и изменять разрешения для содержимого, управляемого правами доступа. |
Изменение элементов, управление списками, добавление и настройка страниц | Изменение, копирование, сохранение. Пользователь может печатать файл, если на странице параметров управления правами на доступ к данным для списка и библиотеки установлен флажок Разрешить пользователям печатать документы. |
Просмотр элементов | Чтение. Пользователь может читать документ, но не может копировать или вносить изменения в его содержимое. Пользователь может печатать, если на странице параметров управления правами на доступ к данным для списка и библиотеки установлен флажок Разрешить пользователям печатать документы. |
Другие | Остальные разрешения не соответствуют разрешениям управления правами на доступ к данным |
К началу страницыПрименение управления правами на доступ к данным к списку или библиотеке
Прежде чем применить управление правами на доступ к данным к библиотеке или списку, необходимо установить клиент службы управления правами Microsoft Windows (RMS) с пакетом обновления 2 (SP2) на каждом внешнем веб-сервере узла SharePoint. Кроме того, функция управления правами на доступ к данным должна быть активирована в центре администрирования узла. Администратору сервера также необходимо установить программы защиты для каждого типа файлов, которые необходимо защитить с помощью управления правами на доступ к данным.
Чтобы применить управление правами на доступ к данным к списку или библиотеке, необходимо иметь по крайней мере разрешение на проектирование для данного списка или библиотеки.
- Если ваш список или библиотека еще не открыты, щелкните имя списка или библиотеки на панели быстрого запуска.
Если имя вашего списка или вашей библиотеки не отображается, щелкните View All Site Content, а затем щелкните имя вашего списка или библиотеки.
- В меню Параметры
выберите команду Параметры списка или выберите параметры для типа библиотеки, которую собираетесь открыть.Например, для библиотеки документов щелкните Параметры библиотеки документов.
- В группе Разрешения и управление щелкните Управление правами на доступ к данным.
Примечание.
Если ссылка Управление правами на доступ к данным не отображается, значит, управление правами на доступ к данным не активировано для данного узла. Обратитесь к администратору сервера, чтобы активировать эту функцию для узла. Ссылка Управление правами на доступ к данным не отображается для библиотек рисунков.
- На странице параметров управления правами на доступ к данным установите флажок Ограничить разрешения для документов этой библиотеки при загрузке, чтобы применить ограничения к документам, загружаемым из данного списка или библиотеки.
- В поле Название политики разрешений введите описательное имя политики, которое будет использоваться в последующем и позволит отличать одну политику от другой.
Например, введите имя политики Конфиденциальная информация компании, если ограничения применяются к списку или библиотеке, которые содержат конфиденциальные документы компании.
- В поле Описание политики разрешений введите описание, которое будет отображаться для пользователей, использующих данный список или библиотеку. Это описание должно содержать пояснения по использованию документов в данном списке или библиотеке.
Например, введите такое описание: Обсуждение содержимого данных документов разрешено только с сотрудниками компании, ели необходимо ограничить доступ к информации для сотрудников других компаний.
- Чтобы применить дополнительные ограничения к документам в данном списке или библиотеке, выполните любое из следующих действий.
Чтобы... | Выполните следующее: |
|---|
Разрешить пользователям печатать документы из данного списка или библиотеки. | Установите флажок Разрешить пользователям печатать документы. |
Разрешить пользователям с разрешениями не ниже чем «Просмотр документов» запускать в документах внедренный код или макросы. | Установите флажок Разрешить пользователям программный доступ к содержимому.
Примечание.
Выбор этого параметра позволяет пользователям использовать программный код для извлечения содержимого документов. |
Заставить пользователей вводить свои учетные данные через определенные интервалы времени. Выберите данный параметр, если необходимо ограничить доступ к содержимому на определенный промежуток времени. Если данный параметр выбран, срок лицензий о выдаче, предоставляемых пользователям для доступа к содержимому, будет истекать через указанное количество дней. Пользователи будут вынуждены возвращаться на сервер, чтобы указать свои учетные данные и загрузить новую копию документа. | Установите флажок Пользователи должны проверять свои учетные данные каждые, а затем укажите количество дней, в течение которых пользователи смогут просматривать документ. |
Запретить пользователям загружать документы, которые не поддерживаются функцией IRM, в данный список или библиотеку. Если данный параметр выбран, пользователи не смогут загружать следующие типы файлов: - файлы, для которых не установлены соответствующие программы защиты с функцией управления правами на доступ к данным на всех внешних веб-серверах;
- файлы, которые не расшифровываются в Office SharePoint Server 2007;
- файлы, защищенные функцией управления правами на доступ к данным, принадлежащей другой программе.
| Установите флажок Запретить пользователям отправлять документы, не поддерживающие управление правами на доступ к данным. |
Снять ограничения для списка или библиотеки в определенное время. | Установите флажок Снять ограничения на разрешения для документов этой библиотеки, начиная с: и введите желаемую дату. |
- После установки необходимых параметров нажмите кнопку ОК.
К началу страницы