Používanie správy prístupových práv k informáciám v zozname alebo knižnici

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

Prístupových práv k informáciám (IRM) môžete použiť s lokalitami Microsoft SharePoint Server 2010 na ovládanie a ochranu súborov, ktoré boli stiahnuté zo zoznamov alebo knižníc.

Obsah tohto článku

Čo je správa prístupových práv k informáciám?

Ako môže IRM pomôcť pri ochrane obsahu

Ako IRM nemôže pomôcť pri ochrane obsahu

Ako funguje IRM v prípade sharepointových zoznamov a knižníc

Používanie IRM v zozname alebo knižnici

Čo je správa prístupových práv k informáciám (IRM)?

Správa prístupových práv k informáciám (IRM) umožňuje obmedziť akcie, ktoré používatelia vykonávajú so súbormi prevzatými zo zoznamov alebo knižníc lokality SharePoint. IRM šifruje prevzaté súbory a obmedzí skupinu používateľov a programov, ktoré môžu tieto súbory dešifrovať. IRM môže tiež obmedziť práva používateľov, ktorí môžu súbory čítať tak, aby nemohli vykonávať také akcie, ako je napríklad tlač kópií súborov alebo kopírovanie textu zo súborov.

IRM môžete použiť v zoznamoch alebo v knižniciach na obmedzenie šírenia citlivého obsahu. Ak napríklad vytvárate knižnicu dokumentov na zdieľanie informácií o nových produktoch s vybranými zástupcami marketingu, môžete pomocou IRM zabrániť daným osobám, aby zdieľali tento obsah s ostatnými zamestnancami v spoločnosti.

Na lokalite SharePoint Server 2010 použijete službu IRM na celý zoznam alebo knižnicu, nie pre jednotlivé súbory. Uľahčuje zabezpečiť konzistentné úrovne ochrany pre celú množinu dokumentov alebo súborov. IRM môže takto pomôcť vašej organizácii uplatňovať podnikovú politiku, ktorá riadi používanie a šírenie dôverné alebo chránené informácie.

Ako môže IRM pomôcť pri ochrane obsahu

IRM pomáha pri ochrane obmedzeného obsahu nasledovnými spôsobmi:

  • Pomáha zabraňovať oprávneným osobám kopírovať, upravovať, tlačiť, faxovať alebo kopírovať a prilepovať obsah na neoprávnené účely.

  • Pomáha zabraňovať oprávneným osobám kopírovať obsah pomocou funkcie Print Screen v systéme Microsoft Windows.

  • Pomáha zabraňovať oprávneným osobám zobrazovať obsah, ktorý bol odoslaný v rámci e-mailu po prevzatí zo servera.

  • Obmedzuje prístup k obsahu na určitú dobu, po ktorej musia používatelia potvrdiť svoje poverenia a znovu prevziať obsah.

  • Pomáha uplatňovať podnikovú politiku, ktorá riadi používanie a šírenie obsahu v rámci organizácie.

Ako IRM nemôže pomôcť pri ochrane obsahu

IRM nemôže ochrániť obmedzený obsah pred nasledovnými akciami:

  • Vymazanie, odcudzenie, zachytenie alebo prenášanie škodlivými programami, ako sú napríklad trójske kone, nástroje na zaznamenávanie stlačení klávesov a niektoré typy spyware.

  • Strata alebo poškodenie z dôvodu činnosti počítačových vírusov.

  • Manuálne kopírovanie alebo prepis obsahu z obrazovky.

  • Digitálne alebo klasické fotografovanie obsahu, ktorý je zobrazený na obrazovke.

  • Kopírovanie pomocou programov iných výrobcov na zaznamenanie obsahu zobrazeného na obrazovke.

  • Kopírovanie metaúdajov obsahu (hodnoty stĺpca) pomocou programov iných výrobcov na zaznamenanie obsahu zobrazeného na obrazovke alebo pomocou kopírovania a prilepenia.

Na začiatok stránky

Ako IRM funguje v zoznamoch a knižniciach lokality SharePoint

Ochrana pomocou IRM sa používa pre súbory na úrovni zoznamu alebo knižnice. Ak povolíte IRM pre zoznam alebo knižnicu, môžete ochraňovať všetky typy súborov v danom zozname alebo knižnici, pre ktoré je nainštalovaný protektor na všetkých klientskych webových serveroch. Protektor je program, ktorý riadi šifrovanie a dešifrovanie súborov určitého formátu spravovaných pomocou IRM.

SharePoint Server 2010 obsahuje protektory pre nasledovné typy súborov:

  • formuláre programu Microsoft Office InfoPath,

  • formáty súborov 97-2003 pre nasledovné programy balíka Microsoft Office: Word, Excel a PowerPoint,

  • formáty súborov Office Open XML pre nasledujúce programy balíka Microsoft Office: Word, Excel a PowerPoint,

  • formát XPS (XML Paper Specification).

Ak vaša organizácia plánuje používať IRM na ochranu iných typov súborov ako sú vyššie uvedené typy, správca servera musí nainštalovať protektory pre ďalšie formáty súborov.

Ak je IRM povolená pre knižnicu, správa prístupových práv sa aplikuje na všetky súbory v danej knižnici. Ak je IRM povolená pre zoznam, správa prístupových práv sa aplikuje iba na súbory, ktoré sú priložené k položkám zoznamu, ale nie na samotné položky zoznamu.

Pri preberaní súborov v zozname alebo knižnici so zapnutou správou prístupových práv k informáciám sú súbory šifrované tak, aby ich mohli zobraziť iba oprávnené osoby. Každý súbor s riadením prístupových práv zároveň obsahuje aj licenciu vydávania, ktorá uplatňuje obmedzenia pre osoby, ktoré môžu zobraziť daný súbor. Typickými obmedzeniami sú sprístupnenie súboru iba na čítanie, zabránenie kopírovaniu textu, zabránenie používateľom uložiť lokálnu kópiu alebo vytlačiť súbor. Klientske programy, ktoré prečítajú typy súborov s podporou IRM, používajú na uplatnenie týchto obmedzení licenciu vydávania v rámci súboru s riadením prístupových práv. Týmto spôsobom si súbor s riadením prístupových práv zachováva svoju ochranu aj po prevzatí zo servera.

Typy obmedzení, ktoré sa použijú na súbor po stiahnutí zo zoznamu alebo knižnice na základe daného používateľa povolenia na lokalite SharePoint, ktorá obsahuje daný súbor. V nasledujúcej tabuľke sa vysvetľuje, ako povolenia na lokalitách SharePoint Server 2010 sa nezhodujú s povoleniami správy IRM.

SharePoint Server 2010Povolenia

Povolenia IRM

Spravovať povolenia, Spravovať webovú lokalitu

Úplný prístup (podľa definície klientskeho programu): Toto povolenie vo všeobecnosti umožňuje používateľovi čítať, upravovať, kopírovať, ukladať a meniť povolenia obsahu s riadením prístupových práv.

Upraviť položky, Spravovať zoznamy, Pridať a prispôsobiť stránky

Upraviť, Kopírovať a Uložiť: Používateľ môže vytlačiť súbor iba vtedy, keď je začiarknuté políčko Povoliť používateľom tlač dokumentov na stránke s nastaveniami správy prístupových práv k informáciám pre daný zoznam alebo knižnicu.

Zobraziť položky

Prečítajte si: používateľa môžete čítať dokument, ale nie je možné kopírovať alebo upravovať jeho obsah. Používateľ môže vytlačiť iba v prípade je začiarknuté políčko Povoliť používateľom tlač dokumentov na stránke Nastavenie správy prístupových práv informácie pre zoznam alebo knižnicu.

Iné

Žiadne iné povolenia sa priamo nezhodujú s povoleniami správy IRM.

Na začiatok stránky

Používanie IRM v zozname alebo knižnici

Služba Microsoft Active Directory Rights Management Services (AD RMS) v systéme Windows Server 2008 podporuje správu prístupových práv k informáciám pre lokality SharePoint. Nevyžadujú sa žiadne osobitné ani ďalšie inštalácie.

Skôr než budete môcť použiť službu IRM v zozname alebo knižnici, musí byť táto služba povolená v centrálnej správe pre vašu lokalitu. Správca servera musí taktiež nainštalovať protektory na všetky klientske webové servery pre všetky typy súborov, ktoré potrebujú používatelia vo vašej organizácii chrániť pomocou správy prístupových práv k informáciám.

Ak chcete pre zoznam alebo knižnicu použiť IRM, musíte mať pre daný zoznam alebo knižnicu aspoň úroveň povolení Návrh.

  1. Prejdite na zoznam alebo knižnicu, pre ktorú chcete konfigurovať službu IRM.

  2. Na páse s nástrojmi kliknite na kartu Knižnica a potom na položku Nastavenie knižnice (Ak pracujete v zozname, kliknite na kartu Zoznam a potom kliknite na položku Nastavenie zoznamu).

  3. V časti Povolenia a správa kliknite na položku Správa prístupových práv k informáciám.
    Ak sa prepojenie Správa prístupových práv k informáciám nezobrazí, IRM pravdepodobne nebude na lokalite povolené. Obráťte sa na správcu servera a zistite, či je možné IRM pre lokalitu povoliť. Prepojenie Správa prístupových práv k informáciám sa nezobrazuje pre knižnice obrázkov.

  4. Na stránke Nastavenie správy prístupových práv k informáciám začiarknite políčko Obmedziť povolenie pre dokumenty v tejto knižnici pri preberaní, pomocou ktorého obmedzíte povolenie pre dokumenty prevzaté z tohto zoznamu alebo knižnice.

  5. V časti názov politiky povolení zadajte popisný názov politiky, ktoré môžete neskôr odlíšenie tejto politiky od ostatných politík. Napríklad, môžete zadať Dôverné Ak žiadate obmedzeným povolením do zoznamu alebo knižnice, ktorá bude obsahovať dokumentov spoločnosti, ktoré sú dôverné.

  6. V časti povolenia politiky Popis zadajte popis, ktorý sa bude zobrazovať ľuďom, ktorí používajú tento zoznam alebo knižnicu, v ktorom sa dozviete, ako ich spracovať dokumenty v tomto zozname alebo knižnici. Napríklad, môžete zadať diskutovať o obsah tohto dokumentu len s ostatnými zamestnancami Ak chcete obmedziť prístup k informáciám v týchto dokumentoch na interných zamestnancov.

  7. Ak chcete použiť ďalšie obmedzenia pre dokumenty v tomto zozname alebo knižnici, použite niektorý z nasledujúcich postupov:

    Ak chcete:

    Postupujte takto:

    Povoliť používateľom tlačiť dokumenty z tohto zoznamu alebo knižnice.

    Začiarknite políčko Povoliť používateľom tlač dokumentov.

    Povoliť používateľom, ktorí majú aspoň povolenie na zobrazovanie položiek, spúšťať v dokumente vložený kód alebo makrá.

    Začiarknite políčko Povoliť používateľom získať prístup k obsahu programovo.

    Poznámka : Ak ste vybrali túto možnosť, používatelia budú môcť spúšťať vložený kód na extrahovanie obsahu z dokumentu.

    Vyžadovať, aby používatelia v určitých intervaloch overovali svoje poverenia.

    Túto možnosť vyberte, ak chcete obmedziť prístup k obsahu na určitú dobu. Ak vyberiete túto možnosť, používateľským licenciám vydávania pre prístup k obsahu skončí po stanovenom počte dní platnosť a používatelia sa budú musieť vrátiť na server, aby overili svoje povolenia a prevzali novú kópiu.

    Začiarknite políčko Používatelia musia overiť svoje poverenia každých a potom zadajte počet dní, počas ktorých bude dokument možné zobraziť.

    Zabrániť používateľom v odovzdávaní dokumentov bez podpory IRM do tohto zoznamu alebo knižnice.

    Ak vyberiete túto možnosť, používatelia nebudú môcť prevziať žiadny z nasledovných typov súborov:

    • Typy súborov, ktoré nemajú nainštalované príslušné protektory IRM na všetkých klientskych webových serveroch.

    • Typy súborov, ktoré služba SharePoint Server 2010 nedokáže dešifrovať.

    • Typy súborov, ktoré sú chránené pomocou IRM v inom programe

    Začiarknite políčko Nepovoliť používateľom odovzdať dokumenty, ktoré nepodporujú službu IRM.

    Odstrániť obmedzené povolenia zo zoznamu alebo knižnice v určitý deň.

    Začiarknite políčko Ukončiť obmedzenie povolenia pre dokumenty v tejto knižnici od a potom vyberte požadovaný dátum.

  8. Po dokončení výberu požadovaných možností kliknite na položku OK.

Na začiatok stránky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×