对列表或库应用信息权限管理

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

注意: 本文已完成其工作,随后将不再使用。为防止出现“找不到页面”问题,我们将删除已知无效的链接。如果创建了指向此页面的链接,请删除这些链接,以便与我们一起为用户提供通畅的 Web 连接。

您可以使用信息权限管理 (IRM) SharePoint Foundation 2010网站以帮助控制和保护从列表或库下载的文件。

本文内容

什么是信息权限管理 (IRM)?

IRM 能在哪些方面对内容提供保护

IRM 不能在哪些方面对内容提供保护

IRM 如何为 SharePoint 列表和库工作

对列表或库应用 IRM

什么是信息权限管理?

信息权限管理 (IRM) 允许您限制用户可以对从 SharePoint 列表或库中下载的文件执行的操作。IRM 会对下载的文件进行加密,并限制允许对这些文件进行解密的一组用户和程序。IRM 还可以限制被允许读取文件的用户的权限,以使他们无法执行打印文件副本或复制文件中的文本等操作。

您可以对列表或库使用 IRM 以限制敏感内容的分发。例如,如果您要创建一个文档库,以便与选定的营销代表共享有关即将上市的产品的信息,则可以使用 IRM 来防止这些人员与公司中的其他员工共享此内容。

在SharePoint Foundation 2010网站上,您应用 IRM 到整个列表或库中,而不是单独的文件。这使得更加轻松地确保一致的对整个集的文档或文件的保护级别。IRM 可以帮助您组织强制实施管理的使用和分发机密或专有信息的公司政策。

IRM 能在哪些方面对内容提供保护

IRM 有助于在以下方面保护限制的内容:

  • 帮助防止授权的查看者复制、修改、打印、传真或复制和粘贴内容以进行未授权的使用

  • 帮助防止授权的查看者使用 Microsoft Windows 中的打印屏幕功能复制内容

  • 帮助防止未授权的查看者查看从服务器上下载然后以电子邮件形式发送的内容

  • 将对内容的访问限制到指定的时间段,在该段时间后用户必须再次确认其凭据并下载该内容

  • 帮助在组织内部强制实施管理内容使用和分发的公司政策

IRM 不能在哪些方面对内容提供保护

IRM 无法在以下方面对限制的内容提供保护:

  • 通过恶意程序(例如,特洛伊木马、键击记录程序和某些类型的间谍软件)清除、盗取、捕获或传送内容

  • 丢失或损坏 因计算机病毒操作而

  • 手动复制或重新键入屏幕显示内容

  • 对屏幕显示内容进行数字或胶片摄影

  • 通过使用第三方屏幕捕获程序进行复制

  • 通过使用第三方屏幕捕获程序或复制并粘贴操作复制内容元数据(列值)

返回页首

IRM 如何为 SharePoint 列表和库工作

IRM 保护应用于列表或库级别的文件。当为列表或库启用 IRM 时,您可以保护该列表或库的所有前端 Web 服务器安装了保护程序中的任何文件类型。保护程序是控件进行加密和解密的权限管理的特定文件格式的文件的程序。SharePoint Foundation 2010不包括针对任何文件格式。如果您的组织计划使用 IRM 来保护列表和库中的文件,则您的服务器管理员必须安装针对您要为其管理权限的任何文件格式。

当为库启用 IRM 时,将对该库中的所有文件都应用权限管理。当为列表启用 IRM 时,将仅对附加到列表项的文件而不是实际列表项应用权限管理。

当用户从启用了 IRM 的列表或库下载文件时,将对文件进行加密,以便只有经过授权的用户才能查看它们。每个权限管理文件还包含一个发布许可证,它可以对查看文件的用户施加限制。典型的限制包括:将文件设置为只读、禁用文本复制、禁止用户保存本地副本以及禁止用户打印文件。可以读取受 IRM 支持的文件类型的客户端程序将使用权限管理文件内的发布许可证来强制这些限制。这就是为何权限管理文件在从服务器上下载后仍保留保护功能的原因。

从列表或库时应用到文件的限制类型基于的网站上的文件所在的单个用户的权限。下表介绍了如何与 IRM 权限对应的SharePoint Foundation 2010网站上的权限。

SharePoint Foundation 2010权限

IRM 权限

管理权限、管理网站

完全控制(由客户端程序定义):此权限通常允许用户读取、编辑、复制、保存权限管理内容及修改权限管理内容的权限。

编辑项目、管理列表、添加和自定义页面

编辑复制保存:仅当在列表或库的“信息权限管理设置”页上选中了“允许用户打印文档”复选框时,用户才能打印文件。

查看项目

读取:用户可以读取文档,但不能复制或修改其内容。仅当在列表或库的“信息权限管理设置”页上选中了“允许用户打印文档”复选框时,用户才能打印文件。

其他

没有直接与 IRM 权限对应的其他权限。

返回页首

对列表或库应用 IRM

Windows Server 2008 中的 Microsoft Active Directory Rights Management Services (AD RMS) 支持对 SharePoint 网站进行信息权限管理。无需进行单独的或额外的安装。

必须先在网站的管理中心启用 IRM,然后才能将其应用到列表或库。而且,服务器管理员还必须在所有前端 Web 服务器上为组织中的人员希望通过使用 IRM 进行保护的每种文件类型都安装保护程序。

若要对列表或库应用 IRM,必须至少对该列表或库拥有“设计”权限级别。

  1. 转到要为其配置 IRM 的列表或库。

  2. 在功能区上,单击“库”选项卡,然后单击“库设置”(如果您正在处理列表,请单击“列表”选项卡,然后单击“列表设置”)。

  3. 在“权限和管理”下,单击“信息权限管理”。
    如果未出现“信息权限管理”链接,则表明可能尚未为网站启用 IRM。请与您的服务器管理员联系,确定是否可以为您的网站启用 IRM。对于图片库,将不会出现“信息权限管理”链接。

  4. 在“信息权限管理设置”页上,选中“下载时限制对此库中文档拥有的权限”复选框,以便对从此列表或库下载的文档应用受限权限。

  5. “权限策略标题”下,为策略键入一个描述性名称,以便以后可将此策略与其他策略区分开。例如,如果要将受限权限应用于将包含公司机密文档的列表或库,则可键入公司机密

  6. 权限策略说明下键入将向使用此列表或库,其中介绍了应如何处理此列表或库中的文档的人员显示的说明。例如,您可以键入讨论此文档仅与其他员工的内容如果您想要限制到内部员工这些文档中的信息的访问权限。

  7. 若要对此列表或库中的文档应用其他限制,请执行以下任一操作:

目的:

操作:

允许用户打印此列表或库中的文档

选中“允许用户打印文档”复选框。

允许至少拥有“查看项目”权限的用户在文档中运行嵌入代码或宏。

选中“允许用户以编程方式访问内容”复选框。

注意:  如果选择此选项,用户可以通过运行代码来提取文档的内容。

要求用户按特定间隔验证其凭据。

如果您要将对内容的访问限制到指定的时间段,请选择此选项。选择此选项后,用户用于访问内容的发布许可证将在指定的天数后过期,用户将需要返回服务器验证其凭据并下载新的副本。

选中“用户必须验证其凭据的时间间隔”复选框,然后指定希望文档保持可查看状态的天数。

防止用户将不支持 IRM 的文档上载到此列表或库中。

如果选择此选项,用户将无法上载下列任何文件类型:

  • 没有在所有前端 Web 服务器上安装相应 IRM 保护程序的文件类型。

  • 文件类型SharePoint Foundation 2010无法解密。

  • 另一个程序中受 IRM 保护的文件类型

选中“不允许用户上载不支持 IRM 的文档”复选框。

在特定日期删除此列表或库中的受限权限。

选中“在以下时间停止限制此库中文档的权限”复选框,然后输入所需的日期。

  1. 选择完所需选项后,单击“确定”

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×