Použití správy přístupových práv k informacím v seznamu nebo knihovně

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Správa přístupových práv (IRM) můžete s weby Microsoft SharePoint Server 2010 vám usnadní správu a ochranu souborů stahovaných ze seznamů nebo knihoven.

V tomto článku:

Co je Správa přístupových práv k informacím?

Jak technologie IRM ochranu obsahu?

Jak technologie IRM nemůže zajistit ochranu obsahu

Jak funguje technologie IRM pro seznamy a knihovny SharePoint

Použití technologie IRM v seznamu nebo knihovně

Co je správa přístupových práv k informacím?

Správa přístupových práv k informacím (IRM) umožňuje omezit akce, které mohou uživatelé provést se soubory staženými ze seznamů nebo knihoven služby SharePoint. Správa přístupových práv k informacím šifruje stažené soubory a omezuje skupinu uživatelů a programů, které mají povolení tyto soubory dešifrovat. Správa přístupových práv k informacím může také omezit oprávnění uživatelů, kteří mají povoleno čtení souborů, takže tito uživatelé nemohou provádět některé akce, například tisknout kopie souborů nebo z nich kopírovat text.

Správu přístupových práv k informacím můžete použít v seznamech nebo knihovnách k omezení rozšíření důvěrného obsahu. Pokud například vytváříte knihovnu dokumentů za účelem sdílení informací o plánovaných produktech s vybranými zástupci marketingového oddělení, můžete pomocí správy přístupových práv k informacím zabránit těmto osobám ve sdílení tohoto obsahu s ostatními zaměstnanci společnosti.

Na webu SharePoint Server 2010 použití technologie IRM pro celý seznam nebo knihovnu, a ne jednotlivé soubory. Usnadňuje zajistit konzistentní úroveň ochrany pro celou sadu dokumentů a souborů. Technologie IRM tedy pomáhá organizaci k jejímu vynucení podnikových zásad, které určují způsob použití a rozšiřování důvěrné nebo vlastních informací.

Jakým způsobem usnadňuje správa přístupových práv k informacím ochranu obsahu?

Správa přístupových práv k informacím umožňuje chránit omezený obsah následujícími způsoby:

  • Umožňuje zabránit uživateli s oprávněním v kopírování, úpravách, tisku, faxování a vložení obsahu za účelem neoprávněného použití.

  • Umožňuje zabránit uživateli s oprávněním v kopírování obsahu pomocí funkce Print Screen (Tisk obrazovky) v systému Microsoft Windows.

  • Umožňuje zabránit neoprávněnému uživateli ve zobrazení obsahu, pokud je po stažení ze serveru odeslán e-mailem.

  • Omezuje přístup k obsahu na zadané období, po jehož vypršení uživatelé musí potvrdit svá oprávnění a obsah znovu stáhnout.

  • Usnadňuje vynucení podnikových zásad, které určují způsob použití a rozšiřování obsahu v rámci organizace.

Ochrana obsahu, kterou správa přístupových práv nemůže zajistit

Správa přístupových práv nemůže zajistit ochranu obsahu před následujícími akcemi:

  • vymazání, krádež, zachycení a odeslání obsahu škodlivými programy, jako jsou trojské koně, programy zaznamenávající úhozy kláves nebo některé druhy spywaru,

  • ztráta nebo poškození v důsledku napadení počítačovým virem,

  • ruční kopírování nebo přepis obsahu z obrazovky,

  • vytvoření digitální nebo filmové fotografie obsahu na obrazovce,

  • kopírování pomocí programů pro záznam obsahu obrazovky vyvinutých jinými výrobci,

  • kopírování metadat obsahu (hodnoty ve sloupcích) pomocí programů pro záznam obsahu obrazovky vyvinutých jinými výrobci nebo kopírováním a vložením.

Začátek stránky

Jak funguje správa přístupových práv k informacím v seznamech a knihovnách služby SharePoint

Ochrana pomocí správy přístupových práv k informacím se u souborů používá na úrovni seznamu nebo knihovny. Pokud pro seznam nebo knihovnu povolíte použití správy přístupových práv k informacím, můžete chránit všechny soubory v daném seznamu nebo knihovně, pro které je nainstalován ochranný program na všech webových serverech front-end. Tento ochranný program ovládá šifrování a dešifrování souborů správy oprávnění určitého formátu souborů.

SharePoint Server 2010 obsahuje nástroje pro ochranu pro uvedené typy souborů:

  • formuláře aplikace Microsoft Office InfoPath,

  • formáty souborů verzí 97-2003 následujících aplikací sady Microsoft Office: Word, Excel a PowerPoint,

  • Formáty souborů Office Open XML následujících aplikací systému Microsoft Office: Word, Excel a PowerPoint

  • formát XPS (XML Paper Specification).

Pokud vaše organizace plánuje použití správy přístupových práv k informacím k ochraně jiných typů souborů než těch, které jsou uvedeny výše, musí správce serveru nainstalovat ochranné programy pro tyto další formáty souborů.

V případě povolení správy přístupových práv k informacím v knihovně se správa práv týká všech souborů v této knihovně. Je-li správa přístupových práv k informacím povolena v seznamu, týká se správa práv pouze souborů připojených k položkám seznamu, nikoli vlastních položek seznamu.

Pokud uživatelé stáhnou soubory v seznamu nebo knihovně s povolenou správou přístupových práv k informacím, jsou soubory zašifrovány, takže je mohou zobrazit pouze osoby s příslušným oprávněním. Každý soubor, pro který platí správa přístupových práv, obsahuje také licenci omezující práci se souborem pro uživatele, kteří soubor zobrazí. Mezi obvyklá omezení patří označení souboru pouze pro čtení, zakázání kopírování textu, zabránění uživatelům v uložení místní kopie a tisku souboru. Klientské programy, které mohou číst typy souborů podporované správou přístupových práv, používají licenci v souboru se správou práv k vynucení těchto omezení. Tímto způsobem je zachována ochrana souboru se správou přístupových práv i po jeho stažení ze serveru.

Typy omezení, které se použijí k souboru po stažení ze seznamu nebo knihovně založené na jednotlivé uživatelská oprávnění na webu služby SharePoint, která obsahuje požadovaný soubor. V následující tabulce je vysvětleno, jak přesunout na webech SharePoint Server 2010 oprávněním technologie IRM.

SharePoint Server 2010Oprávnění

Oprávnění technologie IRM

Oprávnění ke správě, správa webu

Úplné řízení (definované klientským programem): Tato oprávnění všeobecně umožňují uživateli čtení, úpravy, kopírování, uložit a změny oprávnění obsahu se spravovanými přístupovými právy.

Úpravy položek, správa seznamů, přidání a přizpůsobení stránek

Upravit, Kopírovat, a Uložit: uživatel může tisknout soubor pouze v případě je zaškrtnuto políčko umožnit uživatelům tisk dokumentů na stránce nastavení správy přístupových práv informací pro seznam nebo knihovnu.

Zobrazit položky

Čtení: uživatel můžete čtení dokumentu, ale nejde kopírovat nebo upravovat její obsah. Uživatel může tisknout jenom v případě je zaškrtnuto políčko umožnit uživatelům tisk dokumentů na stránce nastavení správy přístupových práv informací pro seznam nebo knihovnu.

Ostatní

Žádná další oprávnění neodpovídají přímo oprávněním správy přístupových práv k informacím.

Začátek stránky

Použití technologie IRM v seznamu nebo knihovně

Služba AD RMS (Active Directory Rights Management Services) na serveru Windows Server 2008 podporuje technologii IRM (Správa přístupových práv k informacím) pro weby služby SharePoint. Nejsou požadovány samostatné ani další instalace.

Před použitím technologie IRM v seznamu nebo knihovně je nutné tuto technologii nejprve povolit v Centrální správě pro požadovaný web. Dále musí správce serveru na všechny webové front-end servery nainstalovat nástroje pro ochranu pro všechny typy souborů, které je v rámci organizace nutné chránit pomocí technologie IRM.

Minimální úroveň oprávnění pro použití technologie IRM v seznamu nebo knihovně je Návrh.

  1. Přejděte do seznamu nebo knihovny, pro kterou chcete konfigurovat technologii IRM.

  2. Na pásu karet klikněte na kartu Knihovna a potom klikněte na položku Nastavení knihovny. (Pokud pracujete v seznamu, klikněte na kartu Seznam a potom na položku Nastavení seznamu.)

  3. V části Oprávnění a správa klikněte na Správa přístupových práv k informacím (IRM).
    Pokud se vám odkaz Správa přístupových práv k informacím (IRM) nezobrazí, je možné, že technologie IRM není na webu povolena. Obraťte se na správce serveru a zjistěte, jestli je možné technologii IRM na webu povolit. Odkaz Správa přístupových práv k informacím (IRM) se nezobrazuje u knihoven obrázků.

  4. Na stránce Správa přístupových práv k informacím zaškrtněte políčko Omezit oprávnění k dokumentům v této knihovně při stažení, tím nastavíte použití omezeného oprávnění pro dokumenty stažené z tohoto seznamu nebo knihovny.

  5. V části Nadpis zásad oprávnění zadejte popisný název zásady, které vám pomohou později odlišit od jiných zásady tuto zásadu. Například můžete zadat Důvěrné informace společnosti Chcete-li použít omezeným oprávněním do seznamu nebo knihovny, která bude obsahovat dokumenty, které jsou důvěrné.

  6. V části Popis zásad oprávnění zadejte popis, který bude zobrazen lidem, kteří používají tento seznam nebo knihovnu, které vysvětluje, jak mají pracovat s dokumenty v tomto seznamu nebo knihovně. Například můžete zadat diskutovat o obsah tohoto dokumentu jenom s ostatními zaměstnanci Pokud chcete omezit přístup k informacím v tyto dokumenty pro interní zaměstnance.

  7. Pokud chcete u dokumentů v tomto seznamu nebo knihovně použít další omezení, proveďte některou z následujících akcí:

    Akce

    Postup

    Povolit tisk dokumentů z tohoto seznamu nebo knihovny

    Zaškrtněte políčko Umožnit uživatelům tisk dokumentů.

    Povolit uživatelům s minimálním oprávněním Zobrazit položky spustit vložený kód nebo makra v dokumentu.

    Zaškrtněte políčko Povolit uživatelům přistupovat k obsahu programově.

    Poznámka : Pokud zaškrtnete toto políčko, mohli by uživatelé spustit kód umožňující extrahování obsahu dokumentu.

    Vyžadovat, aby uživatelé v zadaných intervalech ověřovali svá pověření.

    Tuto možnost vyberte, pokud chcete omezit přístup k obsahu na zadané období. Jestliže zadáte tuto možnost, vyprší platnost licencí přístupu k obsahu uživatelů po zadaném počtu dní a uživatelé budou vyzváni k přechodu na server, kde ověří své pověření ke stažení nové kopie.

    Zaškrtněte políčko Uživatelé musí ověřit svá pověření každých a zadejte počet dní určující období, po které chcete umožnit zobrazení dokumentu.

    Zabránit uživatelům v odeslání dokumentů nepodporujících technologii IRM do tohoto seznamu nebo knihovny.

    Pokud vyberete tuto možnost, uživatelé nebudou moci odeslat žádný z následujících typů souborů:

    • Typy souborů, pro které nejsou nainstalovány odpovídající ochranné soubory technologie IRM na všech webových serverech front-end.

    • Typy souborů, které SharePoint Server 2010 nemůže dešifrovat

    • Typy souborů, které jsou chráněny technologií IRM v jiném programu

    Zaškrtněte políčko Nepovolit uživatelům odesílat dokumenty, které nepodporují technologii IRM.

    Odebrat omezená oprávnění z tohoto seznamu nebo knihovny k určitému datu.

    Zaškrtněte políčko Přestat omezovat oprávnění k dokumentům v této knihovně a pak vyberte požadované datum.

  8. Po dokončení výběru požadovaných možností klikněte na tlačítko OK.

Začátek stránky

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×