Použití správy přístupových práv k informacím v seznamu nebo knihovně

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Správa přístupových práv (IRM) můžete s weby SharePoint Foundation 2010 vám usnadní správu a ochranu souborů stahovaných ze seznamů nebo knihoven.

V tomto článku

Co je Správa přístupových práv k informacím?

Jak technologie IRM ochranu obsahu?

Jak technologie IRM nemůže zajistit ochranu obsahu

Jak funguje technologie IRM pro seznamy a knihovny SharePoint

Použití technologie IRM v seznamu nebo knihovně

Co je správa přístupových práv k informacím?

Správa přístupových práv k informacím (IRM) umožňuje omezit akce, které mohou uživatelé provést se soubory staženými ze seznamů nebo knihoven služby SharePoint. Správa přístupových práv k informacím šifruje stažené soubory a omezuje skupinu uživatelů a programů, které mají povolení tyto soubory dešifrovat. Správa přístupových práv k informacím může také omezit oprávnění uživatelů, kteří mají povoleno čtení souborů, takže tito uživatelé nemohou provádět některé akce, například tisknout kopie souborů nebo z nich kopírovat text.

Správu přístupových práv k informacím můžete použít v seznamech nebo knihovnách k omezení rozšíření důvěrného obsahu. Pokud například vytváříte knihovnu dokumentů za účelem sdílení informací o plánovaných produktech s vybranými zástupci marketingového oddělení, můžete pomocí správy přístupových práv k informacím zabránit těmto osobám ve sdílení tohoto obsahu s ostatními zaměstnanci společnosti.

Na webu SharePoint Foundation 2010 použití technologie IRM pro celý seznam nebo knihovnu, a ne jednotlivé soubory. Usnadňuje zajistit konzistentní úroveň ochrany pro celou sadu dokumentů a souborů. Technologie IRM tedy pomáhá organizaci k jejímu vynucení podnikových zásad, které určují způsob použití a rozšiřování důvěrné nebo vlastních informací.

Jakým způsobem usnadňuje správa přístupových práv k informacím ochranu obsahu?

Správa přístupových práv k informacím umožňuje chránit omezený obsah následujícími způsoby:

  • Umožňuje zabránit uživateli s oprávněním v kopírování, úpravách, tisku, faxování a vložení obsahu za účelem neoprávněného použití.

  • Umožňuje zabránit uživateli s oprávněním v kopírování obsahu pomocí funkce Print Screen (Tisk obrazovky) v systému Microsoft Windows.

  • Umožňuje zabránit neoprávněnému uživateli ve zobrazení obsahu, pokud je po stažení ze serveru odeslán e-mailem.

  • Omezuje přístup k obsahu na zadané období, po jehož vypršení uživatelé musí potvrdit svá oprávnění a obsah znovu stáhnout.

  • Usnadňuje vynucení podnikových zásad, které určují způsob použití a rozšiřování obsahu v rámci organizace.

Ochrana obsahu, kterou správa přístupových práv nemůže zajistit

Správa přístupových práv nemůže zajistit ochranu obsahu před následujícími akcemi:

  • vymazání, krádež, zachycení a odeslání obsahu škodlivými programy, jako jsou trojské koně, programy zaznamenávající úhozy kláves nebo některé druhy spywaru,

  • Ztrátě nebo poškození z důvodu akce virů

  • ruční kopírování nebo přepis obsahu z obrazovky,

  • vytvoření digitální nebo filmové fotografie obsahu na obrazovce,

  • kopírování pomocí programů pro záznam obsahu obrazovky vyvinutých jinými výrobci,

  • kopírování metadat obsahu (hodnoty ve sloupcích) pomocí programů pro záznam obsahu obrazovky vyvinutých jinými výrobci nebo kopírováním a vložením.

Začátek stránky

Jak funguje správa přístupových práv k informacím v seznamech a knihovnách služby SharePoint

Ochranou technologií IRM se použije pro soubory na úrovni seznamu nebo knihovny. Pokud technologie IRM povolíte pro seznam nebo knihovnu, můžete chránit libovolný typ souboru v tomto seznamu nebo knihovny, pro které je nainstalovat ochrana na všech webových front-end serverech. Ochranu je aplikace, která ovládá šifrování a dešifrování spravovanými přístupovými právy soubory určitého formátu souborů. SharePoint Foundation 2010 nezahrnuje nástroje pro ochranu pro formáty souborů. Pokud vaše organizace plánuje použití technologie IRM k ochraně souborů v seznamech a knihovnách, musí správce serveru nainstalovat nástroje pro ochranu pro všechny formáty souborů, u kterých chcete Správa přístupových práv.

V případě povolení správy přístupových práv k informacím v knihovně se správa práv týká všech souborů v této knihovně. Je-li správa přístupových práv k informacím povolena v seznamu, týká se správa práv pouze souborů připojených k položkám seznamu, nikoli vlastních položek seznamu.

Pokud uživatelé stáhnou soubory v seznamu nebo knihovně s povolenou správou přístupových práv k informacím, jsou soubory zašifrovány, takže je mohou zobrazit pouze osoby s příslušným oprávněním. Každý soubor, pro který platí správa přístupových práv, obsahuje také licenci omezující práci se souborem pro uživatele, kteří soubor zobrazí. Mezi obvyklá omezení patří označení souboru pouze pro čtení, zakázání kopírování textu, zabránění uživatelům v uložení místní kopie a tisku souboru. Klientské programy, které mohou číst typy souborů podporované správou přístupových práv, používají licenci v souboru se správou práv k vynucení těchto omezení. Tímto způsobem je zachována ochrana souboru se správou přístupových práv i po jeho stažení ze serveru.

Typy omezení, které se použijí k souboru po stažení ze seznamu nebo knihovně založené na jednotlivé uživatelská oprávnění na webu, která obsahuje požadovaný soubor. V následující tabulce je vysvětleno, jak přesunout na webech SharePoint Foundation 2010 oprávněním technologie IRM.

SharePoint Foundation 2010 Oprávnění

Oprávnění technologie IRM

Oprávnění ke správě, Správa webu

Úplné řízení (definované klientským programem): Tato oprávnění všeobecně umožňují uživateli čtení, úpravy, kopírování, ukládání a změny oprávnění obsahu se spravovanými přístupovými právy.

Úpravy položek, Správa seznamů, přidání a přizpůsobení stránek

Upravit, Kopírovat a Uložit: Uživatel může soubor vytisknout, pouze pokud je zaškrtnuto políčko Umožnit uživatelům tisk dokumentů na stránce Nastavení Správy přístupových práv k informacím příslušného seznamu nebo knihovny.

Zobrazení položek

Číst: Uživatel může dokument číst, ale nemůže jeho obsah kopírovat nebo upravovat. Uživatel může tisknout pouze v případě, že je zaškrtnuto políčko Umožnit uživatelům tisk dokumentů na stránce Nastavení Správy přístupových práv k informacím příslušného seznamu nebo knihovny.

Jiná

Žádná další oprávnění neodpovídají přímo oprávněním správy přístupových práv k informacím.

Začátek stránky

Použití technologie IRM v seznamu nebo knihovně

Služba AD RMS (Active Directory Rights Management Services) na serveru Windows Server 2008 podporuje technologii IRM (Správa přístupových práv k informacím) pro weby služby SharePoint. Nejsou požadovány samostatné ani další instalace.

Před použitím technologie IRM v seznamu nebo knihovně je nutné tuto technologii nejprve povolit v Centrální správě pro požadovaný web. Dále musí správce serveru na všechny webové front-end servery nainstalovat nástroje pro ochranu pro všechny typy souborů, které je v rámci organizace nutné chránit pomocí technologie IRM.

Minimální úroveň oprávnění pro použití technologie IRM v seznamu nebo knihovně je Návrh.

  1. Přejděte do seznamu nebo knihovny, pro kterou chcete konfigurovat technologii IRM.

  2. Na pásu karet klikněte na kartu Knihovna a potom klikněte na položku Nastavení knihovny. (Pokud pracujete v seznamu, klikněte na kartu Seznam a potom na položku Nastavení seznamu.)

  3. V části Oprávnění a správa klikněte na Správa přístupových práv k informacím (IRM).
    Pokud se vám odkaz Správa přístupových práv k informacím (IRM) nezobrazí, je možné, že technologie IRM není na webu povolena. Obraťte se na správce serveru a zjistěte, jestli je možné technologii IRM na webu povolit. Odkaz Správa přístupových práv k informacím (IRM) se nezobrazuje u knihoven obrázků.

  4. Na stránce Správa přístupových práv k informacím zaškrtněte políčko Omezit oprávnění k dokumentům v této knihovně při stažení, tím nastavíte použití omezeného oprávnění pro dokumenty stažené z tohoto seznamu nebo knihovny.

  5. V části Nadpis zásad oprávnění zadejte popisný název zásady, které vám pomohou později odlišit od jiných zásady tuto zásadu. Například můžete zadat Důvěrné informace společnosti Chcete-li použít omezeným oprávněním do seznamu nebo knihovny, která bude obsahovat dokumenty, které jsou důvěrné.

  6. V části Popis zásad oprávnění zadejte popis, který bude zobrazen lidem, kteří používají tento seznam nebo knihovnu, které vysvětluje, jak mají pracovat s dokumenty v tomto seznamu nebo knihovně. Například můžete zadat diskutovat o obsah tohoto dokumentu jenom s ostatními zaměstnanci Pokud chcete omezit přístup k informacím v tyto dokumenty pro interní zaměstnance.

  7. Pokud chcete u dokumentů v tomto seznamu nebo knihovně použít další omezení, proveďte některou z následujících akcí:

Akce

Postup

Povolit tisk dokumentů z tohoto seznamu nebo knihovny

Zaškrtněte políčko Umožnit uživatelům tisk dokumentů.

Povolit uživatelům alespoň s oprávněním zobrazit položky spuštění vloženého kódu nebo maker v dokumentu.

Zaškrtněte políčko Povolit uživatelům přistupovat k obsahu programově.

Poznámka : Pokud zaškrtnete toto políčko, mohli by uživatelé spustit kód umožňující extrahování obsahu dokumentu.

Vyžadovat, aby lidé své přihlašovací údaje v zadaných intervalech ověřovali

Tuto možnost vyberte, pokud chcete omezit přístup k obsahu na zadané období. Pokud vyberete tuto možnost, licencí pro přístup k obsahu vyprší po zadaný počet dnů a uživatelé budou muset vrátit na server ověřit své přihlašovací údaje a stažení nové kopie.

Zaškrtněte políčko Uživatelé musí ověřit svá pověření každých a zadejte počet dní určující období, po které chcete umožnit zobrazení dokumentu.

Zabráníte uživatelům v odeslání dokumentů, které nepodporují technologii IRM na tento seznam nebo knihovnu.

Pokud vyberete tuto možnost, uživatelé nebudou moci uložit žádný z následujících typů souborů:

  • Typy souborů, které nemají odpovídající technologie IRM nástroje pro ochranu na všech webových front-end serverech.

  • Typy souborů, kteréSharePoint Foundation 2010nemůžete dešifrovat.

  • Typy souborů, které jsou chráněny technologií IRM v jiném programu

Zaškrtněte políčko Nepovolit uživatelům odesílat dokumenty, které nepodporují technologii IRM.

Odeberte omezená oprávnění z tohoto seznamu nebo knihovny k určitému datu.

Zaškrtněte políčko Ukončit omezení oprávnění k dokumentům v této knihovně dne a zadejte požadované datum.

  1. Po dokončení výběru požadovaných možností klikněte na tlačítko OK.

Začátek stránky

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×