注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。
您可以将信息权限管理 (IRM) 用于 Microsoft Office SharePoint Server 2007 网站,以帮助控制和保护从列表或库中下载的文件。
本文内容
什么是信息权限管理 (IRM)?
信息权限管理 (IRM) 允许您限制用户可以对从 SharePoint 列表或库中下载的文件执行的操作。IRM 会加密下载的文件,并限制允许对这些文件进行解密的用户和程序集。IRM 还可以限制被允许读取文件的用户的权限,以使他们无法执行打印文件副本、复制文件中的文本等类似操作。
您可以对列表或库使用 IRM 以限制敏感内容的分发。例如,如果您要创建一个文档库,以便与选定的营销代表共享有关即将上市的产品的信息,则可以使用 IRM 来防止这些人员与公司中的其他员工共享此内容。
在 Office SharePoint Server 2007 网站上,应对整个列表或库而不是单个文件应用 IRM。这样便于确保对整个文档或文件集实施一致的保护级别。通过这种方式,IRM 可以帮助组织强制实施管理机密信息或专有信息的控制与分发的公司政策。
IRM 能在哪些方面对内容提供保护
IRM 有助于在以下方面保护限制的内容:
-
帮助防止授权的查看者复制、修改、打印、传真或复制和粘贴内容以进行未授权的使用
-
帮助防止授权的查看者使用 Microsoft Windows 中的打印屏幕功能复制内容
-
帮助防止未授权的查看者查看从服务器上下载然后以电子邮件形式发送的内容
-
将对内容的访问限制到指定的时间段,在该段时间后用户必须再次确认其凭据并下载该内容
-
帮助在组织内部强制实施管理内容使用和分发的公司政策
IRM 不能在哪些方面对内容提供保护
IRM 无法在以下方面对限制的内容提供保护:
-
通过恶意程序(例如,特洛伊木马、键击记录程序和某些类型的间谍软件)清除、盗取、捕获或传送内容
-
因计算机病毒操作而造成内容丢失或损坏
-
手动复制或重新键入屏幕显示内容
-
对屏幕显示内容进行数字或胶片摄影
-
通过使用第三方屏幕捕获程序进行复制
-
通过使用第三方屏幕捕获程序或复制粘贴操作复制内容元数据(列值)
IRM 如何为 SharePoint 列表和库工作
应在列表或库级对文件应用 IRM 保护。当为列表或库启用 IRM 时,则可以对在所有前端 Web 服务器上都安装了保护程序的该列表或库的任何文件类型提供保护。保护程序是一种可以控制对特定文件格式的权限管理文件进行加密和解密的程序。
Office SharePoint Server 2007 包含针对下列文件类型的保护程序:
-
Microsoft Office InfoPath 表单
-
下列 Microsoft Office 程序的 97-2003 版文件格式:Word、Excel 和 PowerPoint
-
Microsoft Office Word 2007、Microsoft Office Excel 2007 和 Microsoft Office PowerPoint 2007 的 Office Open XML 格式
-
XML 纸张规格 (XPS) 格式
如果您的组织计划使用 IRM 来保护以上所列类型之外的任何其他文件类型,则您的服务器管理员必须安装针对这些附加文件格式的保护程序。
当为库启用 IRM 时,将对该库中的所有文件都应用权限管理。当为列表启用 IRM 时,将仅对附加到列表项的文件而不是实际列表项应用权限管理。
当用户从启用了 IRM 的列表或库下载文件时,将对文件进行加密,以便只有经过授权的用户才能查看它们。每个权限管理文件还包含一个发布许可证,它可以对查看文件的用户施加限制。典型的限制包括:将文件设置为只读、禁用文本复制、禁止用户保存本地副本以及禁止用户打印文件。可以读取受 IRM 支持的文件类型的客户端程序将使用权限管理文件内的发布许可证来强制这些限制。这就是为何权限管理文件在从服务器上下载后仍保留保护功能的原因。
在从列表或库下载文件后,对文件应用何种限制类型将取决于单个用户在包含该文件的 Office SharePoint Server 网站上所拥有的权限。下表说明 Office SharePoint Server 2007 网站上的权限如何与 IRM 权限相对应。
Office SharePoint Server 2007 权限 |
IRM 权限 |
管理权限、管理网站 |
完全控制(由客户端程序定义):此权限通常允许用户读取、编辑、复制、保存权限管理内容及修改权限管理内容的权限。 |
编辑项目、管理列表、添加和自定义页面 |
编辑、复制和保存:仅当在列表或库的“信息权限管理设置”页上选中了“允许用户打印文档”复选框时,用户才能打印文件。 |
查看项目 |
读取:用户可以读取文档,但不能复制或修改其内容。仅当在列表或库的“信息权限管理设置”页上选中了“允许用户打印文档”复选框时,用户才能打印文件。 |
其他 |
没有直接与 IRM 权限对应的其他权限。 |
对列表或库应用 IRM
在为列表和库启用 IRM 之前,必须在 SharePoint 网站的每一台前端 Web 服务器上都安装 Microsoft Windows Rights Management Services (RMS) 客户端 Service Pack 2。另外,还需要在网站的管理中心启用信息权限管理。而且,服务器管理员还必须在所有前端 Web 服务器上为组织中的人员希望通过使用 IRM 进行保护的每种文件类型都安装保护程序。
要对列表或库应用 IRM,必须至少对该列表或库拥有设计权限级别。
-
如果列表或库尚未打开,请在“快速启动”上单击其名称。
如果未显示该列表或库的名称,则请单击“查看所有网站内容”,然后单击列表或库的名称。
-
设置菜单 中,单击列表设置,或单击要打开的库的类型设置。
例如,在文档库中,单击“文档库设置”。
-
-
在“权限和管理”下,单击“信息权限管理”。
注意: 如果未出现“信息权限管理”链接,则表明可能尚未为网站启用 IRM。请与您的服务器管理员联系,确定是否可以为您的网站启用 IRM。对于图片库,将不会出现“信息权限管理”链接。
-
在“信息权限管理设置”页上,选中“下载时限制对此库中文档拥有的权限”复选框,以便对从此列表或库下载的文档应用受限权限。
-
在“权限策略标题”下,为策略键入一个描述性名称,以便以后可将此策略与其他策略区分开来。
例如,如果要将受限权限应用于将包含公司机密文档的列表或库,请键入公司机密。
-
在“权限策略说明”下,键入将显示给使用此列表或库的用户的说明,说明用户应如何处理此列表或库中的文档。
例如,如果您要将对这些文档中的信息的访问权限限制到内部员工,则可以键入仅与其他员工讨论此文档的内容。
-
要对此列表或库中的文档应用其他限制,请执行下列操作之一。
目的
请执行
允许用户打印此列表或库中的文档。
选中“允许用户打印文档”复选框。
允许至少拥有“查看项目”权限的用户在文档中运行嵌入代码或宏。
选中“允许用户以编程方式访问内容”复选框。
注意: 如果您选择了此选项,用户可以运行代码以提取文档内容。
要求用户按特定间隔验证其凭据。
如果您要将对内容的访问限制到指定的时间段,请选择此选项。选择此选项后,用户用于访问内容的发布许可证将在指定的天数后过期,用户将需要返回服务器验证其凭据并下载新的副本。
选中“用户必须验证其凭据的时间间隔”复选框,然后指定希望文档保持可查看状态的天数。
防止用户将不支持 IRM 的文档上载到此列表或库中。
如果选择此选项,用户将无法上载下列任何文件类型:
-
未在所有前端 Web 服务器上安装相应 IRM 保护程序的文件类型。
-
Office SharePoint Server 2007 无法解密的文件类型。
-
在其他程序中受 IRM 保护的文件类型。
选中“不允许用户上载不支持 IRM 的文档”复选框。
在特定日期删除此列表或库中的受限权限。
选中“在以下时间停止限制此库中文档的权限”复选框,然后输入所需的日期。
-
-
选择完所需的选项后,单击“确定”。