Застосування керування правами доступу до інформації до списку або бібліотеки

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Керування права доступу до інформації (IRM) можна використовувати з SharePoint Foundation 2010 сайти для керування захисту й файлами, завантажених зі списків або бібліотек.

У цій статті

Що таке керування правами доступу до інформації?

Як засіб IRM можна захистити вміст

Як засіб IRM не можна захистити вміст

Принцип роботи засобу IRM для списків SharePoint та бібліотеки

Застосовування засобу IRM для списку або бібліотеки

Що таке керування правами доступу до інформації?

Керування правами доступу до інформації (IRM) дозволяє обмежувати дії, які користувачі можуть виконувати з файлами, завантаженими зі списків або бібліотек SharePoint. Керування правами доступу до інформації шифрує завантажені файли й обмежує кількість користувачів і програм, що мають права на дешифрування цих файлів. За допомогою керування правами доступу до інформації можна також обмежити права користувачів, яким дозволяється читати файли, таким чином, щоб вони не могли виконувати дії, зокрема друкувати копії файлів або копіювати текст із них.

Можна використати керування правами доступу до інформації у списках і бібліотеках, щоб обмежувати поширення важливого вмісту. Наприклад, якщо створюється бібліотека документів для спільного використання інформації щодо майбутніх продуктів вибраними менеджерами з маркетингу, можна використати керування правами доступу до інформації, щоб заборонити цим користувачам використовувати цей вміст спільно з іншими працівниками компанії.

На сайті SharePoint Foundation 2010 застосовування засобу IRM до всього списку або бібліотеки, а не до окремих файлів. Це полегшує забезпечити узгодженість рівень захисту весь набір документів і файлів. Засіб IRM таким чином, можуть допомогти організації для забезпечення корпоративної політики стосовно використання та розповсюдження інформації конфіденційною або конфіденційною.

Як можна захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації можна захистити обмежений вміст такими способами:

  • заборонити авторизованому користувачу копіювати, змінювати, друкувати, надсилати факсом або копіювати та вставляти вміст з метою незаконного використання;

  • заборонити авторизованому користувачу копіювати вміст за допомогою засобу Print Screen у системі Microsoft Windows;

  • заборонити авторизованому користувачу переглядати вміст, якщо його надіслано за допомогою електронної пошти після завантаження із сервера;

  • обмежити доступ до вмісту до визначеного періоду часу, після якого користувачі повинні підтвердити свої облікові дані та завантажити вміст знову;

  • здійснювати корпоративні політики, які регулюють використання й розповсюдження вмісту в організації.

Як не можна захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації не можна захистити обмежений вміст від таких дій:

  • стирання, крадіжка, зйомка або передавання вмісту зловмисними програмами, зокрема троянськими програмами, програмами, що реєструють натискання клавіш, і певними типами шпигунського програмного забезпечення;

  • Втрата або пошкодження внаслідок дії комп'ютерних вірусів

  • копіювання або переписування вмісту вручну з відображення на екрані;

  • цифрове або плівкове фотографування відображеного на екрані вмісту;

  • копіювання за допомогою сторонніх програм зйомки екрана;

  • копіювання метаданих вмісту (значення стовпців) за допомогою сторонніх програм зйомки екрана або копіювання та вставляння.

На початок сторінки

Як працює керування правами доступу до інформації для списків і бібліотек SharePoint

Захист IRM застосовується до файлів на рівні списку або бібліотеки. Під час увімкнення засобу IRM для списку або бібліотеки, можна захистити будь-який тип файлу цього списку або бібліотеки, для якого встановлено на захист на всіх зовнішніх веб-серверах. Засіб захисту — програма, яка керує шифрування та дешифрування керуванням правами файли певного формату. SharePoint Foundation 2010 не містить засоби захисту для будь-яких форматів файлів. Якщо організація планує використовувати засіб IRM для захисту файлів у списках і бібліотеках, адміністратор сервера повинен інсталювати засоби захисту для будь-які формати файлів, для якого потрібно керувати правами.

У разі ввімкнення керування правами доступу до інформації для бібліотеки керування правами застосовується до всіх файлів у цій бібліотеці. У разі ввімкнення керування правами доступу до інформації для списку, керування правами застосовується лише до файлів, вкладених до елементів списку, а не до фактичних елементів списку.

У разі завантаження файлів у списку або бібліотеці з увімкнутим керуванням правами доступу до інформації файли шифруються, тому їх можуть переглядати лише авторизовані користувачі. Кожний файл із керуванням правами також містить ліцензію видачі, яка накладає обмеження на користувачів, що переглядають файл. Типові обмеження включають надання файлу доступу лише для читання, вимкнення можливості копіювання тексту, заборонення зберігання локальної копії та друкування файлу користувачами. Для здійснення цих обмежень клієнтські програми, які можуть читати типи файлів, сумісні з керуванням правами доступу до інформації використовують ліцензію видачі у файлі з керуванням правами. Цей спосіб дозволяє зберегти захист файлу з керуванням правами навіть після завантаження із сервера.

Типи обмежень, які застосовуються до файлу під час завантаження зі списку або бібліотеки на основі дозволів користувача на сайт, який містить файл. У таблиці нижче описано, як дозволи на сайтах SharePoint Foundation 2010 відповідають дозволам IRM.

SharePoint Foundation 2010 Дозволи

Дозволи керування правами доступу до інформації

Керування дозволами, керування веб-сайту

Повний доступ (як визначено у клієнтській програмі): цей дозвіл зазвичай надає можливість користувачу читати, редагувати, копіювати, зберігати та змінювати дозволи вмісту з керуванням правами.

Редагування елементів, керування списками, додавання та настроювання сторінок

Редагування, Копіювання та Збереження: користувач може друкувати файл, лише якщо на сторінці настройок керування правами доступу до інформації для списку й бібліотеки встановлено прапорець Дозвіл користувачам друкувати документи.

Перегляд елементів

Читання: користувач може читати документ, але не може копіювати та змінювати його вміст. Користувач може друкувати, лише якщо на сторінці настройок керування правами доступу до інформації для списку й бібліотеки встановлено прапорець Дозвіл користувачам друкувати документи.

Інші

Інші дозволи не відповідають дозволам керування правами доступу до інформації.

На початок сторінки

Застосування керування правами доступу до інформації до списку або бібліотеки

Служба керування правами AD RMS в операційній системі Windows Server 2008 підтримує керування правами доступу до інформації для сайтів SharePoint. Не потрібно інсталювати жодні додаткові компоненти.

Перш ніж застосувати засіб IRM до списку або бібліотеки, його необхідно спочатку активувати для сайту в центрі адміністрування. Адміністратор сервера повинен також інсталювати засоби захисту на всіх зовнішніх веб-серверах для кожного типу файлу, який користувачам в організації потрібно захистити за допомогою керування правами доступу до інформації.

Щоб застосувати керування правами доступу до інформації до списку або бібліотеки, потрібно мати принаймні рівень дозволу "Проектування" для редагування цього списку або бібліотеки.

  1. Перейдіть до списку або бібліотеки, для якої потрібно настроїти керування правами доступу до інформації.

  2. На стрічці відкрийте вкладку Бібліотека та натисніть кнопку Настройки бібліотеки (якщо ви працюєте зі списком, відкрийте вкладку Список і натисніть кнопку Настройки списку).

  3. У розділі Дозволи та керування клацніть Керування правами доступу до інформації.
    Якщо посилання «Керування правами доступу до інформації» не відображається, можливо, для цього сайту керування правами доступу до інформації не ввімкнуто. Зверніться до адміністратора сервера, щоб дізнатися, чи можна ввімкнути керування правами доступу до інформації для сайту. Посилання «Керування правами доступу до інформації» не відображається для бібліотек зображень.

  4. На сторінці настройок керування правами доступу до інформації встановіть прапорець Обмеження дозволів на доступ до документів з цієї бібліотеки для завантаження, щоб застосувати обмежений доступ до документів, завантажених зі списку або бібліотеки.

  5. У розділі назва політики дозволіввведіть описове ім'я для політики, які можна використовувати пізніше відрізнити цю політику в інших політики. Наприклад, ви можете ввести Конфіденційні відомості , якщо застосовуються обмежені дозволи до списку або бібліотеки, які містять конфіденційні документи компанії.

  6. У полі Опис політики дозволівВведіть опис, які відображатимуться для користувачів, які за допомогою цього списку або бібліотеки, яка пояснює, як вони мають обробки документів у цьому списку або бібліотеки. Наприклад, можна ввести обговорити вміст документа лише з інших працівників Якщо потрібно обмежити доступ до інформації, ці документи до внутрішніх працівників.

  7. Щоб застосувати додаткові обмеження до документів у цьому списку або бібліотеці, виконайте одну з таких дій:

Операція

Дія:

Дозволити користувачам друкувати документи з цього списку або бібліотеки

Встановіть прапорець Дозвіл користувачам друкувати документи.

Дозволити користувачам із принаймні дозвіл на перегляд елементів запускати вбудований код або макроси в документі.

Встановіть прапорець Дозвіл користувачам на програмний доступ до вмісту.

Примітка : Якщо вибрано цей параметр, користувачі можуть запускати код для видобування вмісту документу.

Потрібна користувачів перевірку їхніх облікових даних через певні проміжки часу.

Виберіть цей параметр, якщо потрібно обмежити доступ до вмісту визначеним періодом часу. Якщо вибрати цей параметр, видачі ліцензій користувачів отримати доступ до вмісту дійсне після вказаної кількості днів а користувачі повинні будуть здійснити повернутися на сервері, щоб підтвердити свої облікові дані та завантажити нову копію.

Встановіть прапорець Користувачі мають перевіряти власні облікові дані кожні, а потім визначте кількість днів, протягом якої документ можна буде переглядати.

Заборонити користувачам завантажувати документи, які не підтримують засоби IRM для цього списку або бібліотеки.

Якщо вибрати цей параметр, користувачі не можна передавати будь-який із таких типів файлів:

  • Типи файлів, які не мають відповідні засоби захисту IRM, інстальовані на всіх зовнішніх веб-серверах.

  • Типів файлівSharePoint Foundation 2010не вдасться розшифрувати.

  • Типи файлів, які Засіб IRM, захищені в іншій програмі

Встановіть прапорець Не дозволяти користувачам передавати документи, що не підтримують засоби керування правами доступу до інформації.

Видалити обмежені дозволи зі списку або бібліотеки у визначену дату.

Установіть прапорець Припинення обмеження дозволів на доступ до документів з цієї бібліотеки у, а потім введіть потрібну дату.

  1. Вибравши потрібні параметри, натисніть кнопку ОК.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×