Áp dụng Quản trị Quyền Thông tin cho danh sách hay thư viện

Áp dụng Quản trị Quyền Thông tin cho danh sách hay thư viện

Lưu ý:  Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Bạn có thể dùng Quản trị Quyền Thông tin (IRM) để giúp kiểm soát và bảo vệ các tệp được tải xuống từ danh sách hay thư viện.

Trước khi bạn bắt đầu

  • Dịch vụ Azure Rights Management (Azure RMS) từ Azure bảo vệ thông tin và số tiền tương đương trên cơ sở, Dịch vụ quản lý quyền Active Directory (AD RMS), hỗ trợ quản lý quyền thông tin cho site. Không cài đặt riêng biệt hoặc bổ sung được yêu cầu.

  • Để áp dụng IRM cho danh sách hay thư viện, bạn phải có các quyền của người quản trị cho danh sách hay thư viện đó.

  • Trước khi bạn áp dụng IRM cho danh sách hay thư viện, trước tiên người quản trị phải bật IRM cho trang của bạn.

  • Nếu bạn đang dùng SharePoint Online, người dùng của bạn có thể trải nghiệm timeouts khi tải xuống các tệp bảo vệ bằng IRM lớn hơn. Nếu vậy, sau đó áp dụng bảo vệ IRM bằng cách sử dụng chương trình Office của bạn và lưu trữ các tệp lớn hơn trong một thư viện SharePoint không sử dụng IRM.

Lưu ý: Nếu bạn đang dùng SharePoint Server 2013, người quản trị máy chủ phải cài đặt các phần bảo vệ trên tất cả các máy chủ Web ngoại vi cho mọi kiểu tệp mà mọi người trong tổ chức bạn muốn bảo vệ bằng cách dùng IRM.

Áp dụng IRM cho danh sách hay thư viện

Thiết đặt Quản trị Quyền Thông tin

  1. Vào danh sách hay thư viện mà bạn muốn cấu hình IRM.

  2. Trên ruy-băng, bấm tab Thư viện , sau đó bấm Thiết đặt thư viện. (Nếu bạn đang làm việc trong một danh sách, bấm tab danh sách , sau đó bấm Thiết đặt danh sách).

    Nút thiết đặt thư viện SharePoint trên ruy-băng
  3. Bên dưới quyền và quản lý, bấm Quản lý quyền thông tin. Nếu nối kết quản lý quyền thông tin không xuất hiện, IRM có thể không được kích hoạt cho site của bạn. Liên hệ với người quản trị máy chủ của bạn để xem nếu có thể phải bật IRM cho trang web của bạn. Nối kết quản lý quyền thông tin không xuất hiện cho thư viện ảnh.

  4. Trên trang Thiết đặt quản lý quyền thông tin , hãy chọn hộp kiểm chỉ cho phép tài liệu trong thư viện này vào tải xuống để áp dụng quyền hạn chế cho tài liệu được tải xuống từ danh sách hay thư viện này.

  5. Trong hộp tạo một chính sách quyền tiêu đề , nhập tên mô tả cho chính sách mà bạn có thể sử dụng sau này để phân biệt chính sách này từ chính sách khác. Ví dụ, bạn có thể nhập Bí mật công ty nếu bạn áp dụng quyền hạn chế cho một danh sách hoặc thư viện chứa tài liệu công ty mang tính bảo mật.

  6. Trong hộp Thêm mô tả chính sách quyền , hãy nhập mô tả sẽ xuất hiện cho những người dùng này danh sách hoặc thư viện giải thích cách họ sẽ xử lý các tài liệu trong danh sách hay thư viện này. Ví dụ, bạn có thể nhập thảo luận về nội dung của tài liệu này chỉ với nhân viên khác nếu bạn muốn hạn chế truy nhập vào thông tin trong các tài liệu để nhân viên nội bộ.

  7. Để áp dụng các hạn chế bổ sung cho các tài liệu trong danh sách hay thư viện này, hãy bấm Hiện Tùy chọn và làm theo bất kỳ thao tác nào sau đây:

    Để thực hiện điều này:

    Hãy làm thế này:

    Cho phép mọi người in tài liệu từ danh sách hay thư viện này

    Chọn hộp kiểm Cho phép người xem in tài liệu.

    Cho phép mọi người có ít nhất là quyền Xem Mục chạy mã nhúng hoặc macro trên tài liệu.

    Chọn hộp kiểm Cho phép người xem chạy script và trình đọc màn hình để hoạt động trên các tài liệu đã tải xuống.

    Lưu ý: Nếu bạn chọn tùy chọn này, người dùng có thể chạy mã để trích xuất các nội dung của tài liệu.

    Yêu cầu mọi người xác nhận các thông tin đăng nhập của họ tại các khoảng thời gian cụ thể.

    Chọn tùy chọn này nếu bạn muốn giới hạn quyền truy nhập nội dung theo một khoảng thời gian đã xác định. Nếu bạn chọn tùy chọn này, giấy phép phát hành của mọi người cho việc truy nhập nội dung này sẽ hết hạn sau một số ngày đã xác định và mọi người sẽ được yêu cầu quay trở lại máy chủ để xác nhận các thông tin đăng nhập của họ và tải xuống bản sao mới.

    Chọn hộp kiểm Người dùng phải xác nhận thông tin đăng nhập của họ bằng cách dùng khoảng này (ngày) rồi xác định số ngày mà bạn muốn có thể xem được tài liệu đó.

    Ngăn không cho mọi người tải các tài liệu không hỗ trợ IRM lên danh sách hay thư viện này.

    Nếu bạn chọn tùy chọn này, mọi người sẽ không thể tải lên bất kỳ kiểu tệp nào sau đây:

    • Các kiểu tệp không có các phần bảo vệ IRM tương ứng được cài đặt trên tất cả các máy chủ Web ngoại vi.

    • Các kiểu tệp mà SharePoint Server 2010không thể giải mã.

    • Các kiểu tệp được bảo vệ bằng IRM trong chương trình khác

    Chọn hộp kiểm Không cho phép người dùng tải lên các tài liệu không hỗ trợ IRM.

    Loại bỏ các quyền hạn chế khỏi danh sách hay thư viện này vào một ngày cụ thể.

    Chọn hộp kiểm Ngừng hạn chế quyền truy nhập đối với các tài liệu trong thư viện này vào rồi chọn ngày tháng mà bạn muốn.

    Điều khiển khoảng đệm ẩn chứng danh cho chương trình đã được cấp phép để mở tài liệu.

    Trong thiết đặt bảo vệ nhóm và khoảng chứng danh, nhập khoảng đệm ẩn chứng danh theo ngày.

    Cho phép bảo vệ nhóm để người dùng có thể chia sẻ với các thành viên của cùng một nhóm.

    Chọn Cho phép bảo vệ nhóm và nhập tên nhóm để chia sẻ.

  8. Sau khi bạn kết thúc chọn tùy chọn mà bạn muốn, hãy bấm OK.

Đầu Trang

Quản trị Quyền Thông tin là gì?

Quản trị Quyền Thông tin (IRM) cho phép bạn giới hạn các hành động mà người dùng có thể thực hiện trên các tệp đã được tải xuống từ các danh sách hay thư viện. IRM mã hóa các tệp đã tải xuống và giới hạn tập hợp người dùng và chương trình được cho phép giải mã những tệp này. IRM cũng có thể giới hạn quyền của những người dùng được cho phép đọc tệp, sao cho họ không thể thực hiện các hành động như in bản sao của tệp hay sao chép văn bản từ các tệp đó.

Bạn có thể dùng IRM trên các danh sách hay thư viện để giới hạn việc phát tán nội dung nhạy cảm. Ví dụ: nếu bạn đang tạo một thư viện tài liệu để chia sẻ thông tin về những sản phẩm sắp ra mắt với những đại diện tiếp thị đã chọn lựa, bạn có thể dùng IRM để ngăn không cho các cá nhân này chia sẻ nội dung này với những nhân viên khác trong công ty.

Trên một trang, bạn sẽ áp dụng IRM cho toàn bộ danh sách hay thư viện, chứ không phải là cho các tệp riêng lẻ. Điều này giúp việc đảm bảo mức bảo vệ nhất quán đối với toàn bộ tập hợp tài liệu hay tệp trở nên dễ dàng hơn. Do đó IRM có thể giúp tổ chức của bạn thực thi các chính sách công ty chi phối việc dùng và phát tán các thông tin bảo mật hay độc quyền.

Lưu ý: Thông tin trên Trang này về quản lý quyền thông tin thay thế bất kỳ điều kiện tham chiếu 'Quản lý quyền thông tin' trong bất kỳ Microsoft SharePoint Server 2013 và SharePoint Server 2016 giấy phép thuật ngữ thỏa thuận.

IRM có thể giúp bảo vệ nội dung như thế nào

IRM giúp bảo vệ nội dung bị hạn chế theo những cách sau đây:

  • Giúp ngăn không cho người xem được cấp phép sao chép, chỉnh sửa, in ấn, gửi fax hay sao chép và dán nội dung đó cho mục đích dùng trái phép

  • Giúp ngăn không cho người xem được cấp phép sao chép nội dung bằng cách dùng tính năng In Màn hình trong Microsoft Windows

  • Giúp ngăn không cho người xem trái phép nhìn thấy nội dung nếu nó được gửi trong email sau khi được tải xuống từ máy chủ

  • Giới hạn quyền truy nhập nội dung theo một khoảng thời gian đã xác định, sau đó người dùng phải xác nhận các thông tin đăng nhập của họ và tải xuống lại nội dung đó

  • Giúp thực thi các chính sách của công ty chi phối việc dùng và phát tán nội dung bên trong tổ chức bạn

IRM không thể giúp bảo vệ nội dung như thế nào

IRM không thể bảo vệ nội dung bị hạn chế khỏi những điều sau:

  • Xóa, trộm cắp, ghi lại hay truyền tải bằng các chương trình độc hại chẳng hạn như con ngựa thành Troa, máy ghi nhấn phím và một số kiểu phần mềm gián điệp

  • Mất hoặc hỏng do hành động của các loại vi-rút máy tính

  • Sao chép thủ công hoặc gõ lại từ nội dung hiển thị trên màn hình

  • Chụp ảnh dạng kỹ thuật số hay dạng phim nội dung được hiển thị trên màn hình

  • Sao chép thông qua việc dùng các chương trình chụp lại màn hình của bên thứ ba

  • Sao chép siêu dữ liệu nội dung (các giá trị cột) thông qua việc dùng các chương trình chụp lại màn hình của bên thứ ba hoặc hành động sao chép và dán

Đầu Trang

IRM làm việc như thế nào với các danh sách và thư viện

Chức năng bảo vệ bằng IRM được áp dụng cho các tệp ở cấp danh sách hoặc thư viện. Khi bật IRM cho thư viện, quản lý quyền sẽ áp dụng cho mọi tệp trong thư viện đó. Khi bật IRM cho danh sách, quản lý quyền chỉ áp dụng cho các tệp được đính kèm với các mục danh sách, không phải là các mục danh sách thực sự.

Khi mọi người tải xuống các tệp trong danh sách hay thư viện được bật IRM, các tệp đó sẽ được mã hóa sao cho chỉ có những người được cấp phép mới có thể xem chúng. Mỗi tệp được quản lý bằng quyền cũng có giấy phép phát hành áp dụng các hạn chế đối với những người xem tệp đó. Các hạn chế điển hình bao gồm tạo ra tệp chỉ đọc, tắt tính năng sao chép văn bản, ngăn không cho mọi người lưu bản sao cục bộ và ngăn không cho mọi người in tệp đó. Các chương trình máy khách có thể đọc được các kiểu tệp được hỗ trợ IRM dùng giấy phép phát hành bên trong tệp được quản lý bằng quyền để thực thi các hạn chế này. Đây là cách mà tệp được quản lý bằng quyền duy trì chức năng bảo vệ ngay cả sau khi nó được tải xuống từ máy chủ.

Các kiểu hạn chế được áp dụng cho một tệp khi nó được tải xuống từ danh sách hay thư viện đều dựa trên quyền của người dùng cá nhân trên trang có chứa tệp đó. Bảng sau đây giải thích cách các quyền trên trang tương ứng với các quyền IRM như thế nào.

Quyền

Quyền IRM

Quản lý Quyền, Quản lý Trang Web

Toàn quyền kiểm soát (như định nghĩa bằng chương trình máy khách): quyền này thường cho phép người dùng đọc, sửa, sao chép, lưu và sửa đổi các quyền quản lý nội dung quyền.

Sửa Mục, Quản lý Danh sách, Thêm và Tùy chỉnh Trang

Sửa, sao chéplưu: người dùng có thể in tệp chỉ nếu hộp kiểm cho phép người dùng in tài liệu được chọn trên trang thiết đặt quản lý quyền thông tin cho danh sách hoặc thư viện.

Xem Mục

Đọc: người dùng có thể đọc tài liệu, nhưng không thể sao chép hoặc sửa đổi nội dung của nó. Người dùng có thể in chỉ nếu hộp kiểm cho phép người dùng in tài liệu được chọn trên trang thiết đặt quản lý quyền thông tin cho danh sách hoặc thư viện.

Các kiểu khác

Không có quyền nào khác tương ứng trực tiếp với các quyền IRM.

Khi bạn bật IRM cho danh sách hoặc thư viện trong SharePoint Server 2013, bạn chỉ có thể bảo vệ các kiểu tệp trong danh sách hay thư viện đó mà phần bảo vệ được cài đặt trên tất cả các máy chủ Web ngoại vi. Phần bảo vệ là chương trình điều khiển việc mã hóa và giải mã các tệp được quản lý bằng quyền ở một định dạng tệp cụ thể. SharePoint có các phần bảo vệ cho các kiểu tệp sau:

  • Các biểu mẫu Microsoft Office InfoPath

  • Các định dạng tệp 97-2003 cho các chương trình Microsoft Office sau đây: Word, Excel và PowerPoint

  • Các Định dạng Office Open XML cho các chương trình Microsoft Office sau đây: Word, Excel và PowerPoint

  • Định dạng XML Paper Specification (XPS)

Nếu tổ chức bạn dự định dùng IRM để bảo vệ bất kỳ kiểu tệp nào khác bên cạnh những kiểu đã kể trên, người quản trị máy chủ của bạn phải cài đặt phần bảo vệ cho các định dạng tệp bổ sung này.

Đầu Trang

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×