Применение управления правами на доступ к данным к списку или библиотеке

Применение управления правами на доступ к данным к списку или библиотеке

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

С помощью управления правами на доступ к данным (IRM) вы можете управлять файлами, загружаемыми из списков или библиотек, и защищать эти файлы.

Подготовка

  • Служба управления правами Microsoft Active Directory (AD RMS) в поддерживает управление правами на доступ к данным для веб-сайтов. Отдельная или дополнительная установка не требуется.

  • Применение IRM к списку или библиотеке, требуются разрешения администратора для этого списка или библиотеки.

  • Перед Применение IRM к списку или библиотеке сначала она должна быть включена администратором веб-сайтов.

Примечание : Если вы используете SharePoint Server 2013, администратор сервера должен установить средства защиты на всех интерфейсных веб-серверах для каждого типа файла, который нужно защитить с помощью IRM пользователи в вашей организации.

Применение IRM к списку или библиотеке

Параметры управления правами на доступ к данным (IRM)

  1. Перейдите к списку или библиотеке, для которых требуется настроить IRM.

  2. На ленте перейдите на вкладку Библиотека и нажмите Параметры библиотеки (при работе со списком перейдите на вкладку Список и нажмите Параметры списка).

    Параметры библиотеки SharePoint кнопки на ленте
  3. В разделе Разрешения и управление щелкните Управление правами на доступ к данным.
    Если ссылка "Управление правами на доступ к данным" не отображается, возможно, эта функция не включена для данного сайта. Свяжитесь с администратором сервера, чтобы выяснить, можно ли активировать IRM для сайта. Ссылка "Управление правами на доступ к данным" не отображается для библиотек рисунков.

  4. На странице "Параметры управления правами на доступ к данным" установите флажок Ограничить разрешения для документов этой библиотеки при загрузке, чтобы применить ограниченные разрешения к документам, загруженным из данного списка или библиотеки.

  5. В разделе Задать название политики разрешения введите описательное имя политики, по которому можно будет потом отличать эту политику от других. Например, введите Конфиденциальная политика компании, если планируется применить ограниченные разрешения к списку или библиотеке, содержащим конфиденциальные документы компании.

  6. В разделе Добавить описание политики разрешений введите описание, которое разъяснит пользователям, работающим с документами из данного списка или библиотеки, правила такой работы. Например, вы можете ввести текст Обсуждайте контент этого документа только с коллегами, если доступ к этим документам должен предоставляться только сотрудникам организации.

  7. Чтобы применить дополнительные ограничения к документам в этом списке или библиотеке, нажмите Показать параметры и выполните одно из следующих действий:

Цель

Действие

Разрешить пользователям печатать документы из этого списка или библиотеки.

Установите флажок Разрешить зрителям для печати.

Разрешить сотрудникам с разрешением хотя бы на просмотр элементов запускать встроенные программы и макросы в документах.

Установите флажок Разрешить запуск программы чтения экрана и сценарий для работы над документами загруженный зрителям.

Примечание : При выборе этого параметра пользователи получат возможность запускать программы для извлечения контента документа.

Обязать пользователей подтверждать свои учетные данные через определенные интервалы времени.

Выберите этот параметр, если доступ к контенту должен предоставляться только в течение определенного интервала времени. При выборе этого параметра срок действия лицензий пользователей для доступа к контенту истечет после указанного числа дней, и пользователи должны будут вернуться на сервер для подтверждения своих учетных данных и загрузки новой копии.

Выберите Пользователи должны проверять свои учетные данные с помощью этого интервала (в днях) установите флажок, а затем укажите количество дней, для которых требуется возможность просмотра документа.

Запретить пользователям загрузку документов, которые не поддерживают IRM для этого списка или библиотеки.

Если этот параметр выбран, пользователи не смогут загружать файлы следующих типов:

  • типы файлов, для которых не установлены соответствующие средства защиты IRM на всех интерфейсных веб-серверах;

  • типы файлов, которые нельзя расшифровать с помощью SharePoint Server 2010.

  • типы файлов, которые защищены IRM в другой программе.

Установите флажок Запретить пользователям отправлять документы, не поддерживающие управление правами на доступ к данным.

Удалить ограниченные разрешения из списка или библиотеки в определенный день.

Установите флажок снять ограничения на доступ к библиотеке в и выберите нужную дату.

Задать интервал кэширования учетных данных для программы, которой разрешено открывать документ.

В, Настройка защиты группы и интервала для учетных данных, введитеинтервал кэширования учетных данных в поле число дней.

Разрешить защиту групп, чтобы пользователи могли делиться документами с участниками той же группы.

Выберите Разрешить защиту групп и введите имя группы.

  1. По завершении настройки необходимых параметров нажмите кнопку ОК.

Примечание :  Если вы используете SharePoint Online, при загрузке больших файлов, защищенных службой IRM, могут возникать задержки. В таком случае применяйте защиту IRM с помощью программ Office и храните свои файлы в библиотеке SharePoint,  в которой не используется IRM.

К началу страницы

Общие сведения об управлении правами на доступ к данным (IRM)

Управление правами на доступ к данным (IRM) позволяет ограничивать действия, которые пользователи могут совершать с файлами, загруженными из списков или библиотек. IRM шифрует загруженные файлы и ограничивает список пользователей и программ, которым разрешено расшифровывать эти файлы. Кроме того, IRM может ограничивать права пользователей, которым разрешено чтение файлов, таким образом, что они не могут выполнять некоторые действия, например печатать копии файлов или копировать из них текст.

IRM можно использовать для списков или библиотек, чтобы ограничить распространение засекреченного контента. Например, если создается библиотека документов, чтобы организовать совместную работу с выбранными торговыми представителями над сведениями о выходящих продуктах, с помощью IRM можно сделать так, чтобы эти лица не могли предоставить такой контент другим сотрудникам компании.

На веб-сайте IRM применяется ко всему списку или библиотеке, а не к отдельным файлам — так легче гарантировать единый уровень защиты для всего набора документов или файлов. Соответственно, IRM может помочь организации обеспечить соблюдение корпоративной политики, которая определяет использование и распространение конфиденциальных или защищаемых сведений.

Примечание : Сведения на этой странице относительно управления правами переопределяет любые условия, ссылающиеся на «Управление правами» в любой Microsoft SharePoint Server 2013 и SharePoint Server 2016 терминов лицензирования.

Защита контента с помощью IRM

IRM помогает защитить контент с ограниченным доступом, обеспечивая следующие условия.

  • Уполномоченный пользователь не может выполнять копирование, изменение, печать, передачу по факсу или копирование и вставку контента для несанкционированного использования.

  • Уполномоченный пользователь не может выполнять копирование контента с помощью функции Print Screen в Microsoft Windows.

  • Уполномоченный пользователь не может просматривать контент, отправленный по электронной почте после загрузки с сервера.

  • Доступ к контенту предоставляется только в течение указанного интервала времени, после истечения которого пользователи должны подтвердить свои учетные данные и загрузить контент снова.

  • Обеспечивается обязательное соблюдение корпоративных политик, которые определяют использование и распространение контента в организации.

Условия, при которых IRM не может помочь защитить контент

IRM не может защитить контент с ограниченным доступом от следующих действий.

  • Стирание, кража, захват или пересылка вредоносными программами, такими как программы-трояны, регистраторы нажатия клавиш и определенные типы шпионского ПО.

  • Потеря или повреждение вследствие действий компьютерных вирусов.

  • Ручное копирование или перепечатывание контента с экрана.

  • Цифровое или аналоговое фотографирование контента, отображаемого на экране.

  • Копирование с помощью сторонней программы, делающей снимки экрана.

  • Копирование метаданных контента (значений столбцов) с помощью сторонней программы, делающей снимки экрана, или путем копирования и вставки.

К началу страницы

Принципы работы IRM со списками и библиотеками

Защита IRM применяется к файлам на уровне списка или библиотеки. При включении IRM для библиотеки службы управления правами применяется ко всем файлам в этой библиотеке. При включении IRM для списка управления правами применяется только к файлам, присоединенным к элементам списка, а не к самим элементам списка.

Когда пользователи загружают файлы в список или библиотеку с поддержкой IRM, файлы шифруются таким образом, что их могут просматривать только уполномоченные пользователи. Каждый файл с поддержкой IRM также содержит лицензию на выдачу, которая накладывает ограничения на пользователей, просматривающих файл. Типичные ограничения — это установка для файла режима "только чтение", запрет на копирование текста, сохранение локальной копии и печать файла. Клиентские программы, которые могут читать типы файлов с поддержкой IRM, используют лицензию на выдачу в таком файле, чтобы обеспечить соблюдение этих ограничений. Таким способом файлы с поддержкой IRM сохраняют свою защиту даже после загрузки с сервера.

Типы ограничений, применяемых к файлу при его загрузке из списка или библиотеки, основаны на индивидуальных разрешениях пользователя на веб-сайте SharePoint, содержащем файл. Следующая таблица объясняет, как разрешения на веб-сайтах согласуются с разрешениями IRM.

Разрешения

Разрешения IRM

Управление разрешениями, Управление веб-сайтом

Полный доступ (как определено клиентской программой): это разрешение обычно дает пользователям возможность читать, редактировать, копировать, сохранение и изменять разрешения управления правами.

Редактирование элементов, Управление списками, Добавление и настройка страниц

Изменение, Копировать и Сохранить: пользователь может печатать только если файл установлен флажок Разрешить пользователям печатать документы на странице Параметры управления правами сведениями для списка или библиотеки.

Просмотр элементов

Чтение: пользователь может прочитать документ, но не удается скопировать или изменить его содержимое. Пользователь может печатать только в том случае, если установлен флажок Разрешить пользователям печатать документы на странице Параметры управления правами сведениями для списка или библиотеки.

Другие

Никакие другие разрешения прямо не соответствуют разрешениям IRM.

Примечания : 

  • При включении IRM для списка или библиотеки в SharePoint Server 2013 можно защитить только типы файлов в со списком или библиотекой которого на всех интерфейсных веб-серверах установлен средства защиты. Защита — это программа, который определяет шифрования и расшифровки конкретный файл формата файлов с управлением правами. В SharePoint включены средства защиты для следующих типов файлов:

  • Если организация планирует использовать функцию управления правами на доступ к данным для других типов файлов (в дополнение к вышеперечисленным), администратор сервера должен установить средства защиты для этих дополнительных форматов файлов.

  • формы Microsoft Office InfoPath;

  • форматы файлов 97—2003 для следующих приложений Microsoft Office: Word, Excel и PowerPoint;

  • форматы файлов Office Open XML для следующих приложений Microsoft Office: Word, Excel и PowerPoint;

  • формат XPS (XML Paper Specification).

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×