การนำการจัดการสิทธิ์ในข้อมูลไปใช้กับรายการหรือไลบรารี

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

คุณสามารถใช้การจัดการสิทธิ์ในข้อมูล (IRM) กับMicrosoft SharePoint Server 2010 ไซต์เพื่อช่วยควบคุม และป้องกันไฟล์ซึ่งถูกดาวน์โหลดจากรายการหรือไลบรารี

ในบทความนี้

จัดการสิทธิ์ในข้อมูลคืออะไร

IRM สามารถป้องกันเนื้อหาอย่างไร

IRM ไม่สามารถป้องกันเนื้อหาอย่างไร

IRM ทำงานอย่างไรสำหรับรายการ SharePoint และไลบรารี

การนำ IRM ไปใช้กับรายการหรือไลบรารี

การจัดการสิทธิ์ในข้อมูลคืออะไร

การจัดการสิทธิ์ในข้อมูล (IRM) ทำให้คุณสามารถจำกัดการกระทำที่ผู้ใช้สามารถทำกับแฟ้มซึ่งถูกดาวน์โหลดจากรายการหรือไลบรารี SharePoint ได้ IRM จะเข้ารหัสลับแฟ้มที่ดาวน์โหลดและจำกัดกลุ่มของผู้ใช้และโปรแกรมซึ่งอนุญาตให้ถอดรหัสลับแฟ้มเหล่านี้ IRM ยังสามารถจำกัดสิทธิ์ของผู้ใช้ที่ได้รับอนุญาตให้อ่านแฟ้ม เพื่อที่ผู้ใช้เหล่านั้นจะไม่สามารถกระทำการอื่นใด เช่น พิมพ์สำเนาของแฟ้มหรือคัดลอกข้อความจากแฟ้มได้

คุณสามารถใช้ IRM กับรายการหรือไลบรารีเพื่อจำกัดการเผยแพร่เนื้อหาที่สำคัญ ตัวอย่างเช่น ถ้าคุณกำลังสร้างไลบรารีเอกสารเพื่อใช้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่กำลังจะออกใหม่ร่วมกันกับตัวแทนการตลาดที่เลือกไว้ คุณสามารถใช้ IRM เพื่อป้องกันไม่ให้ตัวแทนเหล่านี้ใช้เนื้อหานี้ร่วมกับพนักงานคนอื่นๆ ในบริษัท

บนไซต์SharePoint Server 2010 คุณนำ IRM ไปแต่ทั้งรายการหรือไลบรารี แทนที่ จะแต่ละไฟล์ จะทำให้ง่ายต่อการให้แน่ใจว่าการป้องกันสำหรับการตั้งค่าทั้งหมดของเอกสารหรือไฟล์ในระดับสอดคล้องกัน IRM สามารถซึ่งช่วยให้องค์กรของคุณเมื่อต้องการบังคับใช้นโยบายองค์กรที่ควบคุมการใช้และเผยแพร่ข้อมูลความเป็นเจ้าของ หรือเป็นความลับ

IRM ช่วยป้องกันเนื้อหาได้อย่างไร

IRM ช่วยป้องกันเนื้อหาที่มีการจำกัดในลักษณะดังต่อไปนี้

  • ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอก การปรับเปลี่ยน การพิมพ์ การส่งโทรสาร หรือการคัดลอกและวางเนื้อหาสำหรับการใช้งานที่ไม่ได้รับอนุญาต

  • ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอกเนื้อหาโดยใช้คุณลักษณะ Print Screen ใน Microsoft Windows

  • ช่วยป้องกันผู้ดูที่ไม่ได้รับอนุญาตจากการดูเนื้อหา ถ้าเนื้อหาถูกส่งมาในอีเมลหลังจากที่มีการดาวน์โหลดเนื้อหาจากเซิร์ฟเวอร์

  • จำกัดการเข้าถึงเนื้อหาตามช่วงเวลาที่กำหนด หลังจากที่ผู้ใช้ต้องยืนยันข้อมูลประจำตัวของผู้ใช้แล้วดาวน์โหลดเนื้อหาอีกครั้ง

  • ช่วยในการบังคับใช้นโยบายองค์กรที่ควบคุมการใช้และการเผยแพร่เนื้อหาภายในองค์กรของคุณ

IRM ไม่สามารถป้องกันเนื้อหาอย่างไร

IRM ไม่สามารถป้องกันเนื้อหาที่มีการจำกัดจากสิ่งต่อไปนี้

  • การลบ การขโมย การจับภาพ หรือการส่งข้อมูลโดยโปรแกรมที่อาจก่อให้เกิดความเสียหาย เช่น โทรจัน ตัวบันทึกการกดแป้นพิมพ์ และสปายแวร์บางชนิด

  • การสูญหายหรือความเสียหายเนื่องจากการกระทำของไวรัสคอมพิวเตอร์

  • การคัดลอกหรือการพิมพ์เนื้อหาใหม่จากการแสดงบนหน้าจอด้วยตัวเอง

  • การถ่ายภาพแบบดิจิทัลหรือฟิล์มของเนื้อหาที่แสดงอยู่บนหน้าจอ

  • การคัดลอกผ่านการใช้โปรแกรมจับภาพหน้าจอของบริษัทอื่น

  • การคัดลอกเนื้อหา Metadata (ค่าคอลัมน์) ผ่านการใช้โปรแกรมจับภาพหน้าจอของบริษัทอื่นหรือด้วยการคัดลอกแล้ววาง

ด้านบนของหน้า

IRM ทำงานกับรายการและไลบรารี SharePoint อย่างไร

การป้องกัน IRM ถูกนำไปใช้กับแฟ้มที่ระดับของรายการหรือไลบรารี เมื่อคุณเปิดใช้งาน IRM สำหรับรายการหรือไลบรารี คุณสามารถป้องกันชนิดแฟ้มใดๆ ในรายการหรือไลบรารีนั้นซึ่งมีการติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมดได้ ตัวป้องกันก็คือโปรแกรมที่ควบคุมการเข้ารหัสลับและการถอดรหัสลับของแฟ้มที่มีการจัดการสิทธิ์ในรูปแบบแฟ้มที่ระบุ

SharePoint Server 2010 มีตัวป้องกันสำหรับชนิดไฟล์ต่อไปนี้:

  • ฟอร์ม Microsoft Office InfoPath

  • รูปแบบแฟ้ม 97-2003 สำหรับโปรแกรม Microsoft Office ต่อไปนี้ ซึ่งได้แก่ Word, Excel และ PowerPoint

  • รูปแบบ Office Open XML สำหรับโปรแกรม Microsoft Office ต่อไปนี้ Word, Excel, และ PowerPoint

  • รูปแบบ XML Paper Specification (XPS)

ถ้าองค์กรของคุณวางแผนที่จะใช้ IRM เพื่อป้องกันชนิดแฟ้มอื่นๆ ที่นอกเหนือไปจากที่แสดงรายการไว้ด้านบน ผู้ดูแลระบบเซิร์ฟเวอร์ของคุณต้องติดตั้งตัวป้องกันสำหรับรูปแบบแฟ้มเพิ่มเติมเหล่านี้

เมื่อมีการเปิดใช้งาน IRM สำหรับไลบรารี การจัดการสิทธิ์จะนำไปใช้กับแฟ้มทั้งหมดในไลบรารีนั้น เมื่อมีการเปิดใช้งาน IRM สำหรับรายการ การจัดการสิทธิ์จะนำไปใช้เฉพาะแฟ้มที่แนบมากับข้อมูลในรายการ ไม่ใช่กับข้อมูลในรายการจริง

เมื่อมีผู้ดาวน์โหลดแฟ้มในรายการหรือไลบรารีที่เปิดใช้งาน IRM แฟ้มจะถูกเข้ารหัสลับเพื่อที่ว่าเฉพาะคนที่ได้รับอนุญาตเท่านั้นจึงจะสามารถดูได้ แฟ้มที่มีการจัดการสิทธิ์แต่ละแฟ้มยังมีสิทธิ์การออกใบรับรองที่บังคับข้อจำกัดกับผู้ที่ดูแฟ้ม ข้อจำกัดทั่วไปรวมทั้งการทำให้แฟ้มอ่านได้อย่างเดียว การปิดใช้งานการคัดลอกข้อความ การป้องกันไม่ให้ใครบันทึกสำเนาในเครื่อง และการป้องกันไม่ให้ใครพิมพ์แฟ้ม โปรแกรมไคลเอ็นต์ที่อ่านชนิดแฟ้มที่สนับสนุน IRM จะใช้สิทธิ์การออกใบรับรองภายในแฟ้มที่มีการจัดการสิทธิ์เพื่อบังคับข้อจำกัดเหล่านี้ นี่เป็นวิธีที่แฟ้มซึ่งมีการจัดการสิทธิ์ยังรักษาการป้องกันได้แม้จะถูกดาวน์โหลดจากเซิร์ฟเวอร์

ชนิดของข้อจำกัดที่จะนำไปใช้กับไฟล์เมื่อนั้นจะถูกดาวน์โหลดจากรายการหรือไลบรารี จะขึ้นอยู่กับสิทธิ์ของผู้ใช้แต่ละรายการบนไซต์ SharePoint ที่ประกอบด้วยไฟล์นั้น ตารางต่อไปนี้อธิบายวิธีการสิทธิ์บนไซต์SharePoint Server 2010 สอดคล้องกับสิทธิ์ IRM

SharePoint Server 2010สิทธิ์

สิทธิ์ของ IRM

จัดการสิทธิ์, จัดการเว็บไซต์

ควบคุมทั้งหมด (ตามที่กำหนด โดยโปรแกรมไคลเอ็นต์): โดยทั่วไปสิทธิ์นี้อนุญาตให้ผู้ใช้ออกเพื่ออ่าน แก้ไข คัดลอก บันทึก และปรับเปลี่ยนสิทธิ์ของเนื้อหาที่มีจัดการสิทธิ์

แก้ไขรายการ จัดการรายการ เพิ่มและกำหนดเพจเอง

แก้ไข สำเนา และบันทึก: ผู้ใช้สามารถพิมพ์ก็ต่อเมื่อไฟล์เลือกกล่องกาเครื่องหมายอนุญาตให้ผู้ใช้พิมพ์เอกสาร บนหน้าการตั้งค่าการจัดการสิทธิ์ในข้อมูลสำหรับรายการหรือไลบรารีได้

ดูรายการ

อ่าน: ผู้ใช้สามารถอ่านเอกสาร แต่ไม่สามารถคัดลอก หรือปรับเปลี่ยนเนื้อหาได้ ผู้ใช้สามารถพิมพ์ก็ต่อเมื่อตัวเลือกกล่องกาเครื่องหมายอนุญาตให้ผู้ใช้พิมพ์เอกสาร บนหน้าการตั้งค่าการจัดการสิทธิ์ในข้อมูลสำหรับรายการหรือไลบรารีได้

อื่นๆ

ไม่มีสิทธิ์อื่นที่สัมพันธ์โดยตรงกับสิทธิ์ IRM

ด้านบนของหน้า

นำ IRM ไปใช้กับรายการหรือไลบรารี

Microsoft Active Directory Rights Management Services (AD RMS) ใน Windows Server 2008 สนับสนุน การจัดการสิทธิ์ในข้อมูลสำหรับไซต์ SharePoint ไม่จำเป็นต้องมีการติดตั้งที่แยกต่างหากหรือเพิ่มเติม

ก่อนที่คุณจะนำ IRM ไปใช้กับรายการหรือไลบรารี จะต้องเปิดใช้ใน การดูแลจากศูนย์กลาง สำหรับไซต์ของคุณก่อน นอกจากนี้ ผู้ดูแลเซิร์ฟเวอร์ต้องติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์ส่วนหน้าทั้งหมดสำหรับแฟ้มทุกชนิดที่บุคคลในองค์กรของคุณต้องการป้องกันโดยใช้ IRM

เมื่อต้องการนำ IRM ไปใช้กับรายการหรือไลบรารี คุณต้องมีระดับสิทธิ์ 'การออกแบบ' สำหรับรายการหรือไลบรารีนั้นเป็นอย่างน้อย

  1. ไปที่รายการหรือไลบรารีที่คุณต้องการกำหนดค่า IRM

  2. บน Ribbon ให้คลิกแท็บ ไลบรารี แล้วคลิก การตั้งค่าไลบรารี (ถ้าคุณกำลังทำงานในรายการ ให้คลิกแท็บ รายการ แล้วคลิก การตั้งค่ารายการ)

  3. ภายใต้ สิทธิ์และการจัดการ ให้คลิก การจัดการสิทธิ์ในข้อมูล
    ถ้าลิงก์ การจัดการสิทธิ์ในข้อมูล ไม่ปรากฏขึ้นแสดงว่า IRM อาจไม่ได้เปิดใช้งานสำหรับไซต์ของคุณ ให้ติดต่อผู้ดูแลเซิร์ฟเวอร์ของคุณเพื่อดูว่าเป็นไปได้หรือไม่ที่จะเปิดใช้งาน IRM สำหรับไซต์ของคุณ ลิงก์ การจัดการสิทธิ์ในข้อมูล จะไม่ปรากฏสำหรับไลบรารีรูปภาพ

  4. บนเพจ 'การตั้งค่าการจัดการสิทธิ์ในข้อมูล' ให้เลือกกล่องกาเครื่องหมาย จำกัดสิทธิ์ในเอกสารต่างๆ ในไลบรารีนี้เมื่อดาวน์โหลด เพื่อนำสิทธิ์แบบจำกัดไปใช้กับเอกสารที่ถูกดาวน์โหลดจากรายการหรือไลบรารีนี้

  5. ภายใต้ชื่อข้อกำหนดสิทธิ์ พิมพ์ชื่อที่ใช้อธิบายสำหรับนโยบายซึ่งคุณสามารถใช้ในภายหลังเพื่อแสดงความแตกต่างนโยบายนี้จากนโยบายอื่น ๆ ตัวอย่างเช่น คุณสามารถพิมพ์เป็นความลับบริษัทถ้าคุณมีสิทธิ์แบบจำกัดนำไปใช้กับรายการหรือไลบรารีที่ประกอบด้วยเอกสารบริษัทที่เป็นความลับที่

  6. ภายใต้คำอธิบายนโยบายสิทธิ์ พิมพ์คำอธิบายที่ปรากฏของผู้ใช้รายการหรือไลบรารีซึ่งได้อธิบายถึงวิธีที่ควรจัดการเอกสารในรายการหรือไลบรารี นี้ ตัวอย่างเช่น คุณสามารถพิมพ์อภิปรายเนื้อหาของเอกสารนี้กับพนักงานคนอื่น ๆ เท่านั้นถ้าคุณต้องการจำกัดการเข้าถึงข้อมูลในเอกสารเหล่านี้ให้เหลือเฉพาะพนักงานภายใน

  7. เมื่อต้องการนำข้อจำกัดเพิ่มเติมไปใช้กับเอกสารในรายการหรือไลบรารีนี้ ให้เลือกทำดังต่อไปนี้

    เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้

    เมื่อต้องการทำสิ่งนี้

    อนุญาตให้บุคคลพิมพ์เอกสารจากรายการหรือไลบรารีนี้

    เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้พิมพ์เอกสาร

    อนุญาตให้บุคคลที่มีสิทธิ์ 'แสดงรายการ' เป็นอย่างน้อยสามารถเรียกใช้แมโครหรือโค้ดฝังตัวบนเอกสารได้

    เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้เข้าถึงเนื้อหาโดยทางโปรแกรม

    หมายเหตุ: ถ้าคุณเลือกตัวเลือกนี้ ผู้ใช้สามารถเรียกใช้โค้ดเพื่อแยกเนื้อหาของเอกสารได้

    ต้องการให้บุคคลตรวจสอบข้อมูลประจำตัวในช่วงเวลาที่ระบุ

    เลือกตัวเลือกนี้ถ้าคุณต้องการจำกัดการเข้าถึงเนื้อหาเป็นระยะเวลาที่กำหนด ถ้าคุณเลือกตัวเลือกนี้ สิทธิ์การอนุมัติเพื่อเข้าถึงเนื้อหาจะหมดอายุหลังจากจำนวนวันที่ระบุ และผู้ใช้จำเป็นต้องกลับไปที่เซิร์ฟเวอร์เพื่อตรวจสอบข้อมูลประจำตัวของตนเองและดาวน์โหลดสำเนาใหม่

    เลือกกล่องกาเครื่องหมาย ผู้ใช้ต้องตรวจสอบข้อมูลประจำตัวของตนทุกๆ แล้วระบุจำนวนวันที่คุณต้องการให้ดูเอกสารได้

    ป้องกันบุคคลจากการอัปโหลดเอกสารที่ไม่สนับสนุน IRM สำหรับรายการหรือไลบรารีนี้

    ถ้าคุณเลือกตัวเลือกนี้ บุคคลจะไม่สามารถอัปโหลดชนิดแฟ้มต่างๆ ดังต่อไปนี้ได้

    • ชนิดแฟ้มที่ไม่มีตัวป้องกัน IRM ที่สอดคล้องกันติดตั้งบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมด

    • ชนิดไฟล์ที่ SharePoint Server 2010 ไม่สามารถถอดรหัสลับได้

    • ชนิดแฟ้มที่ได้รับการป้องกัน IRM ในโปรแกรมอื่น

    เลือกกล่องกาเครื่องหมาย อย่าอนุญาตให้ผู้ใช้อัปโหลดเอกสารที่ไม่สนับสนุน IRM

    เอาสิทธิ์แบบจำกัดออกจากรายการหรือไลบรารีนี้ในวันที่ที่ระบุ

    เลือกกล่องกาเครื่องหมาย หยุดการจำกัดสิทธิ์ในเอกสารต่างๆ ในไลบรารีเอกสารนี้เมื่อ แล้วใส่วันที่ที่คุณต้องการ

  8. หลังจากคุณเสร็จสิ้นการเลือกตัวเลือกที่คุณต้องการแล้ว ให้คลิก ตกลง

ด้านบนของหน้า

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×