Застосування керування правами доступу до даних до списку або бібліотеки

Застосування керування правами доступу до даних до списку або бібліотеки

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Можна використовувати керування правами доступу до інформації для захисту й керування файлами, завантажених зі списків або бібліотек.

Попередня інформація

  • Служби керування правами Active Directory підтримують керування правами доступу до інформації сайтів. Не потрібно інсталювати додаткові компоненти.

  • Щоб застосовування засобу IRM для списку або бібліотеки, повинні мати дозволи адміністратора для цього списку або бібліотеки.

  • Перш ніж застосовувати засіб IRM для списку або бібліотеки, її спочатку потрібно ввімкнути адміністратор сайту.

Примітка : Якщо ви використовуєте SharePoint Server 2013, адміністратор сервера повинен інсталювати засоби захисту на всіх зовнішніх веб-серверах для кожного типу файлів, які користувачі у вашій організації потрібно захистити за допомогою засобу IRM.

Застосування керування правами доступу до інформації до списку або бібліотеки

настройки керування правами доступу до інформації

  1. Перейдіть до списку або бібліотеки, для якої потрібно настроїти керування правами доступу до інформації.

  2. На стрічці відкрийте вкладку Бібліотека та натисніть кнопку Настройки бібліотеки (якщо ви працюєте зі списком, відкрийте вкладку Список і натисніть кнопку Настройки списку).

    Настройки бібліотеки SharePoint кнопки на стрічці
  3. У розділі Дозволи та керування клацніть Керування правами доступу до інформації.
    Якщо посилання «Керування правами доступу до інформації» не відображається, можливо, для цього сайту керування правами доступу до інформації не ввімкнуто. Зверніться до адміністратора сервера, щоб дізнатися, чи можна ввімкнути керування правами доступу до інформації для сайту. Посилання «Керування правами доступу до інформації» не відображається для бібліотек зображень.

  4. На сторінці настройок керування правами доступу до інформації встановіть прапорець Обмеження дозволів на доступ до документів із цієї бібліотеки для завантаження, щоб застосувати обмежений доступ до документів, завантажених зі списку або бібліотеки.

  5. У вікні Створення в поле Назва політики дозволів введіть описове ім'я для політики, які можна використовувати пізніше відрізнити цю політику в інших політики. Наприклад, ви можете ввести Конфіденційні відомості , якщо застосовуються обмежені дозволи до списку або бібліотеки, які містять конфіденційні документи компанії.

  6. У полі Додати поле Опис політики дозволів Введіть опис, які відображатимуться для користувачів, які за допомогою цього списку або бібліотеки, яка пояснює, як вони мають обробки документів у цьому списку або бібліотеки. Наприклад, можна ввести обговорити вміст документа лише з інших працівників Якщо потрібно обмежити доступ до інформації, ці документи до внутрішніх працівників.

  7. Щоб застосувати додаткові обмеження до документів у цьому списку або бібліотеки, виберіть елемент Показати параметрита виконайте одну з таких дій:

Щоб:

Дії

Дозволити користувачам друкувати документи зі списку або бібліотеки

Установіть прапорець дозволити глядачам для друку .

Дозволити користувачам із дозволом принаймні на перегляд елементів запускати вбудований код або макроси в документі.

Установіть прапорець дозволити глядачам для запуску сценаріїв і екран читач функції на завантажені документи .

Примітка :  Якщо вибрано цей параметр, користувачі можуть запускати код для видобування вмісту документа.

Вимагати від користувачів перевірку їхніх облікових даних через певні інтервали.

Виберіть цей параметр, якщо потрібно обмежити доступ до вмісту визначеним періодом часу. Якщо вибрано цей параметр, користувацькі ліцензії видачі для доступу до вмісту буде вичерпано через визначену кількість днів, а користувачам необхідно буде повернутися на сервер для перевірки своїх облікових даних і завантаження нової копії.

Виділіть на користувачі мають перевіряти власні облікові дані за допомогою цього інтервал (днів) установіть прапорець а потім укажіть кількість днів, протягом яких документ можна буде переглядати.

Заборонити користувачам завантажувати документи, які не підтримують керування правами доступу до інформації, до цього списку або бібліотеки.

Якщо вибрано цей параметр, користувачі не матимуть можливість завантажувати такі типи файлів:

  • типи файлів, які не мають відповідні засоби захисту керування правами доступу до інформації, інстальовані на всіх зовнішніх веб-серверах;

  • Файли SharePoint Server 2010, які не вдасться розшифрувати.

  • типи файлів, захищені за допомогою керування правами доступу до інформації в іншій програмі.

Установіть прапорець Не дозволяти користувачам передавати документи, що не підтримують засоби IRM.

Видалити обмежені дозволи зі списку або бібліотеки у визначену дату.

Установіть прапорець припинити обмеження доступу до бібліотеки на та виберіть потрібну дату.

Керувати інтервалом кешування облікових даних для програми з ліцензією на відкриття документа.

Установлення захисту груп і облікових даних, введіть уінтервал для кешування облікових даних у днях.

Дозволити захист групи, щоб користувачі могли надавати спільний доступ іншим учасникам у межах групи.

Установіть прапорець Дозволити захист групи та введіть назву групи для спільного доступу.

  1. Вибравши потрібні параметри, натисніть кнопку OK.

Примітка :  Якщо використовується служба SharePoint Online, під час завантаження захищених засобом IRM файлів більшого розміру може статися помилка через завершення часу очікування. У такому разі слід застосовувати захист за допомогою засобу IRM, використовуючи програми Office, і зберігати файли в бібліотеці SharePoint, у якій не використовується засіб IRM.

На початок сторінки

Що таке керування правами доступу до інформації?

Керування правами доступу до інформації дає змогу обмежувати дії, які користувачі можуть виконувати з файлами, завантаженими зі списків або бібліотек. Засіб керування правами доступу до інформації шифрує завантажені файли й обмежує кількість користувачів і програм, що мають права на розшифрування цих файлів. За допомогою керування правами доступу до інформації можна також обмежити права користувачів, яким дозволяється читати файли, таким чином, щоб вони не могли виконувати такі дії, як друкувати копії файлів або копіювати текст із них.

Ви можете використовувати керування правами доступу до інформації у списках і бібліотеках, щоб обмежувати поширення конфіденційного вмісту. Наприклад, якщо створюється бібліотека документів для надання доступу до інформації про майбутні продукти вибраним менеджерам із маркетингу, можна використати керування правами доступу до інформації, щоб заборонити цим користувачам надавати доступ до цього вмісту іншим працівникам компанії.

На сайті можна застосувати керування правами доступу до інформації до всього списку або бібліотеки, а не до окремих файлів. Це полегшує забезпечення відповідного рівня захисту для всього набору документів і файлів. Таким чином, керування правами доступу до інформації може допомогти організації застосовувати корпоративні політики, які регулюють використання й розповсюдження конфіденційної та службової інформації.

Примітка : Інформацію на цій сторінці щодо керування правами доступу до інформації скасовує будь-які умови, що посилання "Керування правами доступу до інформації" в будь-які Microsoft SharePoint Server 2013 та SharePoint Server 2016 ліцензії термін угоди.

Як захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації можна захистити обмежений вміст такими способами:

  • заборонити авторизованому користувачу копіювати, змінювати, друкувати, надсилати факсом або копіювати та вставляти вміст для несанкціонованого використання;

  • заборонити авторизованому користувачу копіювати вміст за допомогою функції Print Screen у системі Microsoft Windows;

  • заборонити неавторизованому користувачу переглядати вміст, якщо його надіслано електронною поштою після завантаження із сервера;

  • обмежити доступ до вмісту визначеним періодом часу, після закінчення якого користувачі повинні підтвердити свої облікові дані та завантажити вміст знову;

  • застосовувати корпоративні політики, які регулюють використання й розповсюдження вмісту в організації.

Як не можна захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації не можна захистити обмежений вміст від таких дій:

  • стирання, крадіжка, зйомка або передавання вмісту зловмисними програмами, зокрема троянськими програмами, клавіатурними шпигунами та певними типами шпигунського програмного забезпечення;

  • втрата або пошкодження внаслідок дії комп’ютерних вірусів;

  • копіювання або переписування вмісту вручну з зображення на екрані;

  • цифрове або плівкове фотографування відображеного на екрані вмісту;

  • копіювання за допомогою сторонніх програм зйомки екрана;

  • копіювання метаданих вмісту (значення стовпців) за допомогою сторонніх програм зйомки екрана або копіювання та вставляння.

На початок сторінки

Як працює керування правами доступу до інформації зі списками та бібліотеками?

Захист IRM застосовується до файлів на рівні списку або бібліотеки. Якщо засіб IRM ввімкнуто для бібліотеки, керування правами застосовується до всі файли в бібліотеці. Якщо засіб IRM ввімкнуто для списку, керування правами застосовується лише до файлів, вкладених до елементів списку, а не до самих елементів списку.

У разі завантаження файлів у списку або бібліотеці з увімкнутим керуванням правами доступу до інформації файли шифруються, тому їх можуть переглядати лише авторизовані користувачі. Кожний файл із керуванням правами також містить ліцензію видачі, яка накладає обмеження на користувачів, що переглядають файл. До типових обмежень належать надання доступу до файлу лише для читання, вимкнення можливості копіювання тексту, заборона на зберігання локальної копії та друк файлу користувачами. Для застосування цих обмежень клієнтські програми, які можуть читати типи файлів, сумісні з керуванням правами доступу до інформації, використовують ліцензію видачі у файлі з керуванням правами. Цей спосіб дає змогу зберегти захист файлу з керуванням правами навіть після завантаження із сервера.

Типи обмежень, які застосовуються до файлу в разі завантаження зі списку або бібліотеки, створюються на основі дозволів окремих користувачів на сайті SharePoint, де міститься файл. У цій таблиці пояснюється відповідність дозволів на сайтах дозволам керування правами доступу до інформації.

Дозволи

Дозволи керування правами доступу до інформації

Керування дозволами, керування веб-сайтом

Повний доступ (як визначено у клієнтській програмі): цей дозвіл зазвичай надає можливість користувачу читати, редагувати, копіювати, збереження та змінювати дозволи вмісту з керуванням правами.

Редагування елементів, керування списками, додавання й настроювання сторінок

Редагування, копію, і зберегти: користувача можна надрукувати файл лише якщо в установіть прапорець дозвіл користувачам друкувати документи вибрано на сторінці настройки керування правами доступу до списку або бібліотеки.

Перегляд елементів

Читання: користувача можна прочитати документ, але не можна скопіювати або змінити його вміст. Користувача можна надрукувати лише якщо в установіть прапорець дозвіл користувачам друкувати документи вибрано на сторінці настройки керування правами доступу до списку або бібліотеки.

Інше

Інші дозволи не відповідають дозволам керування правами доступу до інформації.

Примітки : 

  • Під час увімкнення засобу IRM для списку або бібліотеки у SharePoint Server 2013можна захистити лише типи файлів у цьому списку або бібліотеки, для якого встановлено на захист на всіх зовнішніх веб-серверах. Засіб захисту — це програма, яка визначає шифрування та дешифрування керуванням правами файли певного формату. Служба SharePoint містить засоби захисту для таких типів файлів:

  • Якщо організація планує використовувати керування правами доступу до інформації для захисту будь-яких типів файлів, окрім наведених вище, адміністратор сервера повинен інсталювати засоби захисту для цих додаткових форматів файлів.

  • форми Microsoft Office InfoPath;

  • формати файлів 97-2003 для таких програм системи Microsoft Office: Word, Excel і PowerPoint;

  • формати Office Open XML для таких програм системи Microsoft Office: Word, Excel і PowerPoint;

  • формат XML Paper Specification (XPS).

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×