Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā .
Informācijas piekļuves tiesību pārvaldību (IRM) varat izmantot ar Microsoft SharePoint Server 2010 vietnēm, kas var palīdzēt kontrolēt un aizsargāt failus, kas ir lejupielādēti no sarakstiem vai bibliotēkām.
Šajā rakstā
Kas ir informācijas piekļuves tiesību pārvaldība?
Informācijas piekļuves tiesību pārvaldība (Information Rights Management — IRM) ļauj ierobežot lietotāju darbības failos, kas ir lejupielādēti no SharePoint sarakstiem vai bibliotēkām. IRM šifrē lejupielādētos failus un ierobežo to lietotāju un programmu kopu, kas var atšifrēt šos failus. IRM var arī ierobežot to lietotāju tiesības, kuriem ir ļauts lasīt failus, tādējādi viņi nevar veikt tādas darbības kā failu kopiju drukāšanu vai to teksta kopēšanu.
IRM var izmantot, lai sarakstos vai bibliotēkās ierobežotu slepena satura izplatīšanu. Piemēram, veidojot dokumentu bibliotēku, lai koplietotu informāciju par gaidāmajiem produktiem ar izvēlētajiem tirdzniecības pārstāvjiem, var izmantot IRM, lai šīs personas nevarētu koplietot šo saturu ar citiem uzņēmuma darbiniekiem.
SharePoint Server 2010 vietnē lietot IRM visam sarakstam vai bibliotēkai, nevis atsevišķus failus. Tas padara vieglāku nodrošinātu konsekventu veselu dokumentu vai failu aizsardzības līmeni. Tādējādi IRM palīdz uzņēmumam īstenot korporatīvo politiku, kas nosaka lietošanu un izplatīšanu konfidenciālu vai personisku informāciju.
Kā IRM palīdz aizsargāt saturu?
IRM palīdz aizsargāt ierobežotu saturu šādos veidos:
-
autorizētām personām neļaujot kopēt, modificēt, drukāt, nosūtīt pa faksu vai kopēt un ielīmēt saturu neautorizētai lietošanai;
-
autorizētām personām neļaujot kopēt saturu, Microsoft Windows izmantojot līdzekli Print Screen;
-
neautorizētām personām neļaujot skatīt saturu, ja pēc lejupielādēšanas no servera tas ir atsūtīts pa e-pastu;
-
liedzot piekļuvi saturam noteiktā laika periodā, pēc kura lietotājiem jāapstiprina savi akreditācijas dati un vēlreiz lejupielādē saturs;
-
palīdzot īstenot korporatīvo politiku, kas nosaka satura lietošanu un izplatīšanu uzņēmumā.
Kā IRM nevar palīdzēt aizsargāt saturu?
IRM nevar aizsargāt ierobežoto saturu šādos gadījumos:
-
ja ļaunprātīgu programmu, piemēram, Trojas zirgu, taustiņsitienu pierakstītāju un noteiktu spiegprogrammatūru darbības rezultātā veikta dzēšana, zādzība, tveršana vai pārraide;
-
ja datorvīrusu darbību rezultātā radušies zaudējumi vai bojājumi;
-
ja saturs ir manuāli kopēts vai atkārtoti ievadīts no ekrāna;
-
ja ekrāna saturs ir fotografēts vai elektroniski fotografēts;
-
ja ir veikta kopēšana, izmantojot trešās puses ekrāna tvēruma programmas;
-
ja ir veikta satura metadatu (kolonnu vērtību) kopēšana, izmantojot trešās puses ekrāna tvēruma programmas vai kopēšanas un ielīmēšanas darbību.
Kā IRM darbojas SharePoint sarakstiem un bibliotēkām
IRM aizsardzība failiem tiek piemērota saraksta vai bibliotēkas līmenī. Kad sarakstam vai bibliotēkai tiek iespējots IRM, šajā sarakstā vai bibliotēkā var aizsargāt jebkuru faila tipu, kuram visos priekšgala Web serveros ir instalēts aizsargs. Aizsargs ir programma, kas kontrolē konkrētā faila formāta tiesību pārvaldības failu šifrēšanu un atšifrēšanu.
SharePoint Server 2010 ir iekļauti aizsargi tālāk norādītājiem failu tipiem.
-
Microsoft Office InfoPath veidlapām.
-
97-2003 failu formātiem tālāk minētām Microsoft Office programmām: Word, Excel un PowerPoint.
-
Office Open XML failu formātiem Microsoft Office programmai Word, Excel un PowerPoint.
-
XML papīra specifikācijas (XML Paper Specification — XPS) formātam.
Ja uzņēmums plāno lietot IRM, lai papildus iepriekšminētajiem failu tipiem aizsargātu arī citus failu tipus, servera administratoram šiem papildus failu tipiem ir jāinstalē aizsargi.
Ja IRM ir iespējota bibliotēkai, tiesību pārvaldība tiek piemērota visiem šīs bibliotēkas failiem. Ja IRM ir iespējota sarakstam, tiesību pārvaldība tiek piemērota tikai tiem failiem, kuri ir pievienoti saraksta vienumiem, bet ne faktiskajiem saraksta vienumiem.
Kad lietotāji lejupielādē failus IRM iespējotā sarakstā vai bibliotēkā, faili tiek šifrēti, tādējādi tikai autorizēti lietotāji tos var skatīt. Katrā failā, kura piekļuves tiesības tiek pārvaldītas, ir iekļauta arī izsniegšanas licence, kas nosaka ierobežojumus attiecībā uz personām, kas skata failu. Parasti ierobežošana nozīmē padarīt failu tikai lasāmu, atspējot teksta kopēšanu, liegt lietotājiem saglabāt lokālu kopiju un neļaut drukāt failu. Klientu programmas, kas var lasīt IRM atbalstītus failu tipus, lai ieviestu šos ierobežojumus, izmanto izsniegšanas licenci failā, kura piekļuves tiesības tiek pārvaldītas. Tādējādi fails tiek aizsargāts pat pēc tā lejupielādēšanas no servera.
Ierobežojumu tipi, kas tiek lietotas failu, ja tas ir lejupielādēts no saraksta vai bibliotēkas pamatā ir individuāla lietotāja atļaujas SharePoint vietnē, kurā atrodas fails. Tālāk esošajā tabulā ir izskaidroti kā SharePoint Server 2010 vietnēs atļaujas neatbilst IRM atļaujām.
|
SharePoint Server 2010 Atļaujas |
IRM atļaujas |
|
Pārvaldīt atļaujas, pārvaldīt vietni |
Pilnīga kontrole (atbilstoši klienta programmas): šo atļauju parasti ļauj lietotājam, lai lasītu, rediģētu, kopēt, saglabāt un tiesību pārvaldības satura atļauju modificēšana. |
|
Rediģēt vienumus, pārvaldīt sarakstus, pievienot un pielāgot lapas |
Rediģēt, Kopēt, un saglabāt: lietotājs var izdrukāt failu tikai tad, ja sarakstam vai bibliotēkai lapā informācijas piekļuves tiesību pārvaldības iestatījumi ir atzīmēta izvēles rūtiņu Atļaut lietotājiem drukāt dokumentus . |
|
Skatīt elementus |
Lasīt: lietotājs var nolasīt dokumentu, bet nevar kopēt vai modificēt tās saturu. Lietotājs var drukāt tikai tad, ja sarakstam vai bibliotēkai lapā informācijas piekļuves tiesību pārvaldības iestatījumi ir atzīmēta izvēles rūtiņu Atļaut lietotājiem drukāt dokumentus . |
|
Citas |
Citas atļaujas tieši neatbilst IRM atļaujām. |
IRM lietošana sarakstā un bibliotēkā
Microsoft Active Directory tiesību pārvaldības pakalpojumu (AD RMS operētājsistēmā Windows Server 2008) atbalsta informācijas piekļuves tiesību pārvaldība SharePoint vietnēm. Bez atsevišķu vai papildu instalācijām ir nepieciešami.
Pirms IRM lietošana sarakstā vai bibliotēkā, tā ir vispirms jāiespējo centrālajā administrēšanā savai vietnei. Turklāt, servera administratoram ir jāinstalē aizsargi visos priekšgala Web serveros katram faila tipam, jūsu organizācijas lietotāji vēlaties aizsargāt, izmantojot IRM.
Lai sarakstā vai bibliotēkā lietotu IRM, šajā sarakstā vai bibliotēkā ir jābūt vismaz noformējuma atļaujas līmenim.
-
Dodieties uz sarakstu vai bibliotēku, kuram vēlaties konfigurēt IRM.
-
Lentē noklikšķiniet uz cilnes Bibliotēka un pēc tam noklikšķiniet uz Bibliotēkas iestatījumi (ja strādājat sarakstā, noklikšķiniet uz cilni Saraksts un pēc tam noklikšķiniet uz Saraksta iestatījumi).
-
Sadaļā Atļaujas un pārvaldība noklikšķiniet uz Informācijas piekļuves tiesību pārvaldība.
Ja saite Informācijas piekļuves tiesību pārvaldība netiek rādīta, iespējams, IRM vietnei nav iespējota. Lai uzzinātu, vai vietnei var iespējot IRM, sazinieties ar servera administratoru. Saite Informācijas piekļuves tiesību pārvaldība netiek rādīta attēlu bibliotēkām. -
Lai dokumentiem, kas ir lejupielādēti no šī saraksta vai bibliotēkas, lietotu atļaujas, informācijas piekļuves tiesību pārvaldību iestatījumu lapā atzīmējiet izvēles rūtiņu Liegt iespēju lejupielādēt šīs bibliotēkas dokumentus
-
Sadaļā atļauju politikas nosaukumsierakstiet aprakstošu nosaukumu politikas, ko var izmantot vēlāk šīs politikas atšķirtos no citām politikām. Piemēram, varat ierakstīt Konfidenciāla uzņēmuma informācija , ja vēlaties lietot ierobežotām atļaujām pievienošana sarakstam vai bibliotēkai, kurās būs uzņēmuma dokumentus, kuri ir konfidenciālu.
-
Sadaļā atļauju politikas aprakstsierakstiet aprakstu, kas tiks rādīts personām, kas izmanto šo sarakstu vai bibliotēku, kurā ir izskaidrots, kā tie būtu rīkoties šī saraksta vai bibliotēkas dokumentiem. Piemēram, varat ierakstīt apspriest tikai ar citiem darbiniekiem šī dokumenta saturu , ja vēlaties ierobežot piekļuvi šo dokumentu ar saviem darbiniekiem informāciju.
-
Lai lietotu papildu ierobežojumiem šī saraksta vai bibliotēkas dokumentiem, veiciet kādu no šīm darbībām:
Lai to darītu
Rīkojieties šādi
Atļautu lietotājiem drukāt dokumentu no šī saraksta vai bibliotēkas.
Atzīmējiet izvēles rūtiņu Atļaut lietotājiem izdrukāt dokumentus.
T
Atzīmējiet izvēles rūtiņu Atļaut lietotājiem piekļūt saturam programmiski.
Piezīme.: Ja atlasāt šo opciju, lietotāji var palaist kodu, lai izvilku dokumenta saturu.
Pieprasītu personām pārbaudīt savus akreditācijas datus noteiktos intervālos.
Atlasiet šo opciju, ja vēlaties ierobežot piekļuvi saturam noteiktā laika periodā. Atlasot šo opciju, personu satura piekļuves izsniegšanu licences beigsies pēc norādītā dienu skaita un lietotājiem būs jāgriežas pie servera, lai tiktu pārbaudīti viņu akreditācijas dati un lejupielādēta jauna kopija.
Atzīmējiet izvēles rūtiņu Lietotājiem ir jāpārbauda savus akreditācijas datus ik pēc un pēc tam norādiet, cik dienas dokumentam jābūt redzamam.
Neļautu lietotājiem augšupielādēt dokumentus, kas neatbalsta IRM šim sarakstam vai bibliotēkai.
Atlasot šo opciju, lietotāji nevarēs augšupielādēt nevienu no šiem failu tipiem:
-
failu tipi, kuriem klientu Web serverī nav atbilstošas IRM aizsardzības;
-
Failu tipi, kurus SharePoint Server 2010 nevar atšifrēt.
-
Failu tipi, kurus aizsargā IRM citā programmā.
Atzīmējiet izvēles rūtiņu Neatļaut lietotājiem augšupielādēt dokumentus, kas neatbalsta IRM.
Noņemtu ierobežotas atļaujas no šī saraksta vai bibliotēkas noteiktajā datumā.
Atzīmējiet izvēles rūtiņu Pārtraukt atļauju ierobežošanu šīs bibliotēkas dokumentiem un pēc tam atlasiet vajadzīgo datumu.
-
-
Pabeidzot vajadzīgo opciju atlasi, noklikšķiniet uz Labi.
