Применение управления правами на доступ к данным списка или библиотеки

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

С помощью управления правами на доступ к данным (IRM) с сайтами SharePoint Foundation 2010 для управления файлами и защищать, загружаемыми из списков и библиотек.

В этой статье

Что такое управление правами?

Как IRM помогает защитить контент

Как IRM не может помочь защитить контент

Принципы работы IRM для списков и библиотек SharePoint

Применение IRM к списку или библиотеке

Что такое управления правами на доступ к данным (IRM)?

Управление правами на доступ к данным (IRM) позволяет ограничивать действия, которые пользователи могут совершать с файлами, загруженными из списков или библиотек SharePoint. IRM шифрует загруженные файлы и ограничивает набор пользователей и программ, которым разрешено расшифровывать эти файлы. IRM также может ограничить права пользователей, которым разрешено чтение файлов, таким образом, что они не смогут напечатать копии файлов или скопировать текст из них.

IRM можно использовать для списков или библиотек, чтобы ограничить распространение засекреченного содержимого. Например, при создании библиотеки документа для общего пользования сведениями о выходящих продуктах с выбранными торговыми представителями можно использовать IRM, чтобы предотвратить этих пользователей от предоставления данного содержимого другим сотрудникам компании.

На сайте SharePoint Foundation 2010 Применение IRM весь список или библиотеку, а не к отдельным файлам. Это упрощает обеспечить согласованность уровень защиты для всего набора документов или файлов. IRM таким образом могут помочь вашей организации, чтобы принудительно применять корпоративные политики, которые определяют использование и распространение конфиденциальных и личных сведений.

Как IRM может помочь защитить содержимое

IRM помогает защитить содержимое служебного пользования следующими путями.

  • Предотвращает копирование, изменение, печать, передачу факса или копирование и вставку содержимого имеющим доступ пользователем для несанкционированного использования

  • Предотвращает копирование содержимого с помощью возможности Print Screen в Microsoft Windows имеющим доступ пользователем

  • Предотвращает просмотр содержимого имеющим доступ пользователем, если оно отправлено по электронной почте после того, как было загружено с сервера

  • Ограничивает доступ к содержимому в указанный промежуток времени, после которого пользователи должны подтвердить свои полномочия и загрузить содержимое снова

  • Помогает компании в обязательном соблюдении корпоративной политики, которая определяет использование и распространение конфиденциальных или патентных сведений

Как IRM не может помочь защитить содержимое

IRM не может защитить содержимое для служебного пользования от следующих действий.

  • Стирание, кража, захват или пересылка вредоносными программами, такими как «троянские кони», регистраторы нажатия клавиш и определенные типы шпионского ПО

  • Потери или повреждения вследствие действий компьютерных вирусов.

  • Ручное копирование или перепечатывание содержимого с экрана

  • Цифровое или аналоговое фотографирование содержимого, отображаемого на экране

  • Копирование с помощью сторонней программы, делающей «снимки» экрана

  • Копирование метаданных содержимого (значений столбцов) с помощью сторонней программы, делающей «снимки» экрана, или действия «копирование-вставка»

К началу страницы

Как IRM работает со списками и библиотеками SharePoint

Защита IRM применяется к файлам на уровне списка или библиотеки. При включении IRM для списка или библиотеки, можно защитить любой тип файла, списка или библиотеки, которой средства защиты установлено на всех интерфейсных веб-серверов. Защита — это программа, который определяет шифрования и расшифровки конкретный файл формата файлов с управлением правами. SharePoint Foundation 2010 не включает средства защиты для любого форматов файлов. Если ваша организация планирует использовать IRM для защиты файлов в списках и библиотеках, администратор сервера должен установить средства защиты для любого форматы файлов, для которых вы хотите управлять правами.

Когда IRM активирована для библиотеки, управление правами применяется для всех файлов в этой библиотеке. Когда IRM активирована для списка, управление правами применяется только для файлов, присоединенных к элементам списка, а не для самих элементов списка.

При загрузке пользователями файлов в IRM-совместимый список или библиотеку файлы шифруются таким образом, чтобы только авторизованные пользователи могли видеть их. Каждый управляемый правами файл также содержит выпускную лицензию, которая налагает ограничения на пользователей, которые просматривают файл. Типичные ограничения включают создание файла только для чтения, запрещают копирование текста, сохранение пользователями локальной копии и печать файла. Программы-клиенты, которые могут читать IRM-поддерживаемые типы файлов, используют выпускную лицензию вместе с управляемыми правами файлом, чтобы обеспечить соблюдение этих ограничений. Таким способом управляемые правами файлы сохраняют свою защиту даже после загрузки с сервера.

Типы ограничений, которые применяются к файлу при загружается в списке или библиотеке основаны на разрешения для отдельных пользователей на сайте, содержащем файл. В следующей таблице описаны как разрешения на сайтах SharePoint Foundation 2010 соответствуют разрешениям IRM.

SharePoint Foundation 2010 Разрешения

Разрешения IRM

Управление разрешениями, управление веб-сайта

Полный доступ (как определено клиентской программой): это разрешение обычно дает пользователям возможность читать, редактировать, копировать и сохранять контент с поддержкой IRM, а также изменять его разрешения.

Изменение элементов, управление списками, добавление и настройка страниц

Правка, Копирование и Сохранение: пользователь может напечатать файл только в том случае. если флажок Разрешить пользователям печать документов на странице "Параметры управления правами на доступ к данным" для списка или библиотеки установлен.

Просмотр элементов

Чтение: пользователь может читать документ, но не может копировать или изменять его содержимое. Пользователь может напечатать файл только в том случае, если флажок Разрешить пользователям печать документов на странице "Параметры управления правами на доступ к данным" для списка или библиотеки установлен.

Прочие

Никакие другие разрешения не соответствуют разрешениям IRM.

К началу страницы

Применение IRM к списку или библиотеке

Служба управления правами Microsoft Active Directory (AD RMS) в ОС Windows Server 2008 поддерживает управление правами на доступ к данным для сайтов SharePoint. Отдельная или дополнительная установка не требуется.

Чтобы применить IRM к списку или библиотеке, необходимо сначала включить IRM для данного сайта в центре администрирования. Кроме того, администратор сервера должен установить на все интерфейсные веб-серверы средства защиты для каждого типа файлов, которые пользователи в организации хотят защитить с помощью IRM.

Чтобы применить IRM к списку или библиотеке, необходимо иметь уровень разрешений не ниже разрешения на разработку для данного списка или библиотеки.

  1. Перейдите к списку или библиотеке, для которых требуется настроить IRM.

  2. На ленте перейдите на вкладку Библиотека и нажмите Параметры библиотеки (при работе со списком перейдите на вкладку Список и нажмите Параметры списка).

  3. В разделе Разрешения и управление щелкните Управление правами на доступ к данным.
    Если ссылка "Управление правами на доступ к данным" не отображается, возможно, эта функция не включена для данного сайта. Свяжитесь с администратором сервера, чтобы выяснить, можно ли активировать IRM для сайта. Ссылка "Управление правами на доступ к данным" не отображается для библиотек рисунков.

  4. На странице «Параметры управления правами на доступ к данным» установите флажок Запретить разрешение документов в этой библиотеке для загрузки, чтобы применить ограниченные разрешения для документов, которые загружены из списка или библиотеки.

  5. В разделе название политики разрешений введите описательное имя политики, можно использовать позже эта политика отличия от других политик. Например можно ввести Служебное, конфиденциальное , если в список или библиотеку, которая будет содержать документы компании, которые являются конфиденциальная применяются ограниченным разрешением.

  6. В разделе Описание политики разрешений введите описание, которое будет отображаться для пользователей, с помощью этого списка или библиотеки, в котором показано, как должно обрабатывать документы в этом списке или библиотеке. Например можно ввести обсуждать содержимое этого документа с другими сотрудниками только Если необходимо ограничить доступ к информации в эти документы, чтобы сотрудники.

  7. Чтобы применить дополнительные ограничения к документам в этом списке или библиотеке, выполните любые из следующих действий.

Цель

Действие

Чтобы разрешить пользователям печатать документы из этого списка или библиотеки

Установите флажок Разрешить пользователям печать документов.

Разрешить сотрудникам с по крайней мере разрешение на просмотр элементов на запускать встроенные программы и макросы в документах.

Установите флажок Разрешить пользователям программный доступ к содержимому.

Примечание : При выборе данного варианта пользователи получат возможность запускать программы для извлечения содержимого документа.

Обязать пользователей подтверждать свои учетные данные через определенные интервалы времени.

Выберите этот параметр, если вы хотите ограничить доступ к содержимому в течение указанного интервала времени. При выборе этого параметра выдачи лицензий пользователей для доступа к контенту истекает после указанного количества дней и пользователи должны выполнить вернуться к серверу для проверять свои учетные данные и загрузить новый экземпляр.

Установите флажок Пользователи должны подтверждать свои учетные данные каждые, а затем укажите число дней, в течение которых документ будет отображаться.

Запретить пользователям загрузку документов, которые не поддерживают IRM для этого списка или библиотеки.

При выборе этого параметра пользователи не могли отправлять любой из следующих типов файлов:

  • Типы файлов, которые не установлены соответствующие средства защиты IRM на всех интерфейсных веб-серверов.

  • Типы файловSharePoint Foundation 2010нельзя расшифровать.

  • Типы файлов, которые защищены IRM в другой программе

Установите флажок Не разрешать пользователям отправлять документы, которые не поддерживают IRM.

Удалите ограниченные разрешения из этого списка или библиотеки в определенный день.

Установите флажок Прекратить ограничивать разрешения для документов в этой библиотеке по, а затем введите необходимую дату.

  1. По завершении выбора необходимых параметров нажмите кнопку ОК.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×