Забележка: Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.
Можете да използвате "Управление на правата за достъп до информация" (IRM) при сайтове на Microsoft Office SharePoint Server 2007, за да помогнете при управлението и защитата на файлове, които са изтеглени от списъци или библиотеки.
В тази статия
Какво представлява "Управление на правата за достъп до информация"?
"Управление на правата за достъп до информация" (IRM) ви разрешава да ограничите действията, които потребителите могат да предприемат върху файлове, които са изтеглени от списъци или библиотеки на SharePoint. IRM шифрова изтеглените файлове и ограничава множеството от потребители и програми, на които е разрешено да дешифрират тези файлове. IRM може също така да ограничи правата на потребителите, на които е разрешено четенето на файлове, така че те да не могат да предприемат действия, като отпечатване на копия на файловете или копиране на текст от тях.
Можете да използвате IRM в списъци и библиотеки, за да ограничите разпространението на конфиденциално съдържание. Например ако създавате библиотека с документи за споделяне на информация за предстоящи продукти с избрани маркетингови представители, можете да използвате IRM, за да попречите на тези лица да споделят това съдържание с други служители на фирмата.
В сайт на Office SharePoint Server 2007 можете да приложите IRM към цял списък или библиотека, а не към индивидуални файлове. Това улеснява осигуряването на съответстващо ниво на защита за цялото множество от документи или файлове. Така IRM може да помогне на организацията ви да наложи корпоративни правила, които управляват контрола и разпространението на конфиденциална или частна информация.
Как помага IRM в защитата на съдържанието
IRM помага в защитата на ограничено съдържание по следните начини:
-
Не позволява на упълномощения потребител да копира, променя, отпечатва, изпраща по факса или копира и поставя съдържание за неразрешена употреба.
-
Не позволява на упълномощения потребител да копира съдържание посредством функцията за печат на екрана в Microsoft Windows
-
Не позволява на неупълномощения потребител да разглежда съдържанието, ако е изпратено по имейл, след като е изтеглено от сървъра
-
Ограничава достъпа до съдържание за определен период от време, след което потребителите трябва да потвърдят идентификационните си данни и да изтеглят отново съдържанието
-
Налага фирмени правила, които управляват употребата и разпространението на съдържание в рамките на вашата организация
Как IRM не може да помогне в защитата на съдържанието
IRM не може да защити ограничено съдържание от:
-
Изтриване, открадване, прихващане или предаване на информацията от злонамерени програми като "троянски коне", регистратори на натиснати клавиши и определени видове шпиониращ софтуер
-
Загуба или повреждане поради действия на компютърни вируси
-
Ръчно копиране или препечатване на съдържание от дисплея на екрана
-
Цифрова или филмова фотография на съдържанието, показвано на екрана
-
Копиране посредством използването на програми за заснемане на екрана от други производители
-
Копиране на метаданните на съдържанието (стойности на колони) чрез използване на програми за снемане от екрана на други производители или действието "копиране и поставяне"
Как IRM работи за списъци и сайтове на SharePoint
IRM защитата се прилага към файлове на ниво списък или библиотека. Когато разрешите IRM за списък или библиотека, можете да защитите всеки тип на файл в този списък или библиотека, за който е инсталиран протектор във всички клиентски уеб сървъри. Протекторът е програма, която управлява шифроването и дешифрирането на управлявани от права файлове с определен файлов формат.
Office SharePoint Server 2007 включва протектори за следните типове файлове:
-
Формуляри на Microsoft Office InfoPath
-
Файлови формати 97-2003 за следните програми на Microsoft Office: Word, Excel и PowerPoint
-
Формати Office Open XML за Microsoft Office Word 2007, Microsoft Office Excel 2007 и Microsoft Office PowerPoint 2007
-
Формат XML Paper Specification (XPS)
Ако организацията ви планира да използва IRM, за да защити други типове файлове освен изброените по-горе, администраторът на сървъра ви трябва да инсталира протектори за тези допълнителни формати на файлове.
Когато IRM е разрешено за библиотека, управление на правата може да се приложи за всички файлове в тази библиотека. Когато IRM е разрешено за списък, управление на правата може да се приложи само за файловете, прикачени към елементите от списъци, а не към действителните елементи от списъци.
Когато хора изтеглят файлове в списък или библиотека, разрешени от IRM, файловете се шифроват, за да може само упълномощени потребители да ги разглеждат. Всеки файл, управляван от права, съдържа и лиценз на издаване, който налага ограничение върху хората, които може да разглеждат файла. Обичайните ограничения включват правене на файла достъпен само за четене, забраняване на копирането на текста, забраняване на записване на локално копие, както и отпечатване на файла. Клиентските програми, които могат да четат типове файлове, поддържани от IRM, използват лиценз на издаване в рамките на файла за управление на правата, за да наложат тези ограничения. По този начин файлът, управляван от права, запазва своята защита дори и след като е изтеглен от сървъра.
Типовете ограничения, които се прилагат към един файл, когато бъде изтеглен от списък или библиотека, са базирани на разрешенията на индивидуалния потребител за сайта на Office SharePoint Server, който съдържа файла. Следната таблица обяснява как разрешенията за сайтовете на Office SharePoint Server 2007 съответстват на разрешенията на IRM.
|
Office SharePoint Server 2007 разрешения |
IRM разрешения |
|
Управление на разрешения, управление на уеб сайт |
Пълен контрол (както е дефинирано от клиентската програма): най-общо това разрешение позволява на потребителя да чете, редактира, копира, записва и променя разрешенията на съдържание, управлявано от права. |
|
Редактиране на елементи, управление на списъци, добавяне и персонализиране на страници |
Редактиране, копиране и записване: потребителят може да отпечата файл само ако отметката Позволяване на потребители да печатат документи е избрана на страницата на настройките на "Управление на правата за достъп до информация" за списък или библиотека. |
|
Визуализация на елементи |
Четене: потребителят може да чете документа, но не и да копира или променя съдържанието му. Потребителят може да отпечатва само ако отметката Позволяване на потребители да печатат документи е избрана на страницата на настройките на "Управление на правата за достъп до информация" за списък или библиотека. |
|
Други |
Няма други разрешения, които да отговарят пряко на IRM разрешенията. |
Прилагане на IRM към списък или библиотека
Преди да може да се разреши IRM за списъци или библиотеки, трябва да бъде инсталиран клиент на Microsoft Windows Rights Management Services (RMS) със Service Pack 2 на всеки междинен уеб сървър за вашия SharePoint сайт. В допълнение "Управление на правата за достъп до информация" трябва да бъде разрешено в централното администриране за вашия сайт. Освен това сървърният администратор трябва да инсталира защити на всички междинни уеб сървъри за всеки тип на файл, който хората във вашата организация искат да защитят, използвайки IRM.
За да приложите IRM списък или библиотека, трябва да имате поне ниво на разрешение "Проектиране" за този списък или библиотека.
-
Ако списъкът или библиотеката не са вече отворени, щракнете върху името им в "Бързо стартиране".
Ако не се появи името на списъка или библиотека ви, щракнете върху Преглед на цялото съдържание на сайта и след това изберете името на вашия списък или библиотека.
-
В менюто Настройки
Например в библиотека с документи щракнете върху Настройки за библиотека с документи.
-
-
Под Разрешения и управление щракнете върху Управление на правата за достъп до информация.
Забележка: Ако не се появи връзката Управление на правата за достъп до информация, вероятно не е разрешено IRM за вашия сайт. Обърнете се към сървърния администратор, за да види дали е възможно да се разреши IRM за вашия сайт. Връзката Управление на правата за достъп до информация не се показва за библиотеки с картини.
-
На страницата с настройки на "Управление на правата за достъп до информация" поставите отметка в Ограничаване на разрешението за документи в тази библиотека при изтегляне, за да приложите ограничено разрешение за документи, свалени от този списък или библиотека.
-
Под Заглавие на правила за разрешение въведете описателно име за правилата, които искате по-късно да използвате, за да разграничавате това правило от другите.
Например може да напишете Вътрешнофирмени, ако прилагате ограничено разрешение към списък или библиотека, които ще съдържат поверителни фирмени документи.
-
Под Описание на правилата за разрешение въведете описанието, което ще се показва при хората, които ще използват списъка или библиотеката. То обяснява как трябва да манипулират документи в списъка или библиотеката.
Например може да напишете Обсъждане на съдържанието на документа само с други служители, ако искате да ограничите достъпа до информацията в тези документи до вътрешни служители.
-
За да приложите допълнителни ограничения към документите в този списък или библиотека, направете едно от следните действия.
За да
Направете това
Позволите на хората да отпечатват документи от този списък или библиотека.
Поставете отметка в квадратчето Позволяване на потребители да печатат документи.
Позволите на хората, които имат поне с ниво на разрешение "Разглеждане на елементи", да изпълняват вграден код или макроси на документ.
Поставете отметка в квадратчето Позволяване на потребителите да имат програмен достъп до съдържанието.
Забележка: Ако изберете тази опция, потребителите биха могли да изпълнят програма за извличане на съдържанието на документа.
Изискване хората да проверяват идентификационните си данни през определени интервали.
Изберете тази опция, ако искате да ограничите достъпа до съдържание за определен период от време. Ако изберете тази опция, лицензите на издаване за достъп до съдържание ще изтекат преди определения брой дни и хората ще трябва да се върнат до сървъра, за да потвърдят идентификационните си данни и изтеглят ново копие.
Поставете отметка в квадратчето Потребителите трябва да проверяват своите идентификационни данни на всеки и след това определете броя на дните, през които искате документът ще може да се вижда.
Не позволявате на хората да качват документи, които не поддържат IRM за този списък или библиотека.
Ако изберете тази опция, хората няма да може да качват следните типове файлове:
-
Типове файлове, които нямат съответните протектори на IRM, инсталирани на всички клиентски уеб сървъри.
-
Типове файлове, които Office SharePoint Server 2007 не може да дешифрира.
-
Типове файлове, които са защитени с IRM в друга програма.
Поставете отметка в квадратчето Не позволявай потребители да качват документи, които не поддържат IRM.
Премахнете ограничените разрешения от този списък или библиотека на определена дата.
Поставете отметка в квадратчето Прекрати ограничаването на разрешения за документи в тази библиотека на и след това въведете датата, която искате.
-
-
След като приключите избирането на желаните колони, щракнете върху ОК.
