对列表或库应用信息权限管理

对列表或库应用信息权限管理

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

可以使用信息权限管理 (IRM) 帮助控制和保护从列表或库中下载的文件。

准备工作

  • 从 Azure 信息保护和本地等效项,Active Directory 权限管理服务 (AD RMS) 的 Azure 权限管理服务 (Azure RMS) 网站支持信息权限管理。没有安装单独或其他是必需的。

  • 若要向列表或库应用 IRM,必须对该列表或库的管理员权限。

  • 对列表或库应用 IRM 之前必须先启用它由您的网站的管理员。

  • 如果您使用的 SharePoint Online,则您的用户下载较大受 IRM 保护的文件时可能会遇到超时。如果是这样,然后通过使用 Office 程序,应用 IRM 保护并存储在不使用 IRM 的 SharePoint 库中的较大的文件。

注意: 如果您使用的SharePoint Server 2013,服务器管理员必须安装在您的组织中的用户希望使用 IRM 保护的每个文件类型的所有前端 Web 服务器上的保护程序。

对列表或库应用 IRM

信息权限管理设置

  1. 转到要为其配置 IRM 的列表或库。

  2. 在功能区上,单击选项卡,然后单击库设置。(如果您正在列表中,单击列表选项卡,然后单击列表设置)。

    功能区上的 SharePoint 库设置按钮
  3. 权限和管理下单击信息权限管理。如果未显示信息权限管理链接,可能尚未为您的网站启用 IRM。与您的服务器管理员联系,以查看是否可以为您的网站启用 IRM。信息权限管理链接不会出现图片库。

  4. 信息权限管理设置页面中,选择限制下载此库中文档的权限复选框以将受限的权限应用于此列表或库中下载的文档。

  5. 创建的权限策略标题框中,键入一个描述性名称,您可以使用更高版本以使该策略区别于其他策略的策略。例如,您可以键入公司机密如果您要向列表或库包含机密的公司文档应用受限的权限。

  6. 添加权限策略说明框中,键入将向使用此列表或库,其中介绍了应如何处理此列表或库中的文档的人员显示的说明。例如,您可以键入讨论此文档仅与其他员工的内容如果您想要限制到内部员工这些文档中的信息的访问权限。

  7. 要对此列表或库中的文档应用其他限制,单击显示选项,然后执行下列任意操作:

    目的:

    操作:

    允许用户打印此列表或库中的文档

    选择允许查看者能够打印复选框。

    允许至少具有“查看项目”权限的用户运行文档中嵌入的代码或宏。

    选择允许查看者运行脚本和屏幕阅读器为函数在已下载文档复选框。

    注意:  如果选择此选项,用户可以通过运行代码来提取文档的内容。

    要求用户按特定时间间隔来验证其凭据。

    如果您要将对内容的访问限制到指定的时间段,请选择此选项。选择此选项后,用户用于访问内容的发布许可证将在指定的天数后过期,用户将需要返回服务器验证其凭据并下载新的副本。

    选择用户必须验证其凭据使用此时间间隔 (天)复选框,然后再指定要查看文档的天数。

    防止用户将不支持 IRM 的文档上载到此列表或库中。

    如果选择此选项,用户将无法上载下列任何文件类型:

    • 未在所有前端 Web 服务器上安装相应 IRM 保护程序的文件类型。

    • SharePoint Server 2010 无法解密的文件类型。

    • 在其他程序中受 IRM 保护的文件类型

    选中“不允许用户上载不支持 IRM 的文档”复选框。

    在特定日期删除此列表或库中的受限权限。

    选择停止限制到在库的访问复选框,然后选择所需的日期。

    对于已获许可打开文档的程序,控制为程序缓存凭据的间隔。

    设置组保护和凭据间隔,输入 theinterval 缓存凭据的在的天数。

    允许组保护,以便用户可与同组内的成员共享。

    选中“允许组保护”,然后输入组的名称以便共享。

  8. 选择完所需选项后,单击“确定”。

返回页首

什么是信息权限管理?

信息权限管理 (IRM) 允许您限制用户可以对从列表或库中下载的文件执行的操作。IRM 会加密下载的文件,并限制允许对这些文件进行解密的用户和程序集。IRM 还可以限制被允许读取文件的用户的权限,以使他们无法执行打印文件副本、复制文件中的文本等类似操作。

您可以对列表或库使用 IRM 以限制敏感内容的分发。例如,如果您要创建一个文档库,以便与选定的营销代表共享有关即将上市的产品的信息,则可以使用 IRM 来防止这些人员与公司中的其他员工共享此内容。

在网站上,应对整个列表或库而不是个别文件应用 IRM。这样更便于确保对整个文档或文件集实施统一的保护级别。通过这种方式,IRM 可以帮助组织强制实施管理机密信息或专有信息的使用与分发的公司政策。

注意: 有关信息权限管理此页面上的信息在任何 Microsoft SharePoint Server 2013和SharePoint Server 2016许可证术语协议取代任何条款引用信息权限管理。

IRM 能在哪些方面对内容提供保护

IRM 有助于在以下方面保护限制的内容:

  • 帮助防止授权的查看者复制、修改、打印、传真或复制和粘贴内容以进行未授权的使用

  • 帮助防止授权的查看者使用 Microsoft Windows 中的“打印屏幕”功能复制内容

  • 帮助防止未授权的查看者查看从服务器上下载后以电子邮件形式发送的内容

  • 将对内容的访问限制到指定的时间段,在该段时间后用户必须再次确认其凭据并下载该内容

  • 帮助在组织内部强制实施管理内容的使用和分发的公司政策

IRM 不能在哪些方面对内容提供保护

IRM 无法在以下方面对限制的内容提供保护:

  • 通过特洛伊木马、键击记录程序和某些类型的间谍软件等恶意程序清除、盗取、捕获或传送内容

  • 因计算机病毒操作而造成内容丢失或损坏

  • 手动复制或重新键入屏幕显示内容

  • 对屏幕上显示的内容进行数字或胶片摄影

  • 通过使用第三方屏幕捕获程序进行复制

  • 通过使用第三方屏幕捕获程序或复制并粘贴操作复制内容元数据(列值)

返回页首

IRM 如何为列表和库工作

IRM 保护应用于列表或库级别的文件。当对库启用 IRM 时,该库中的文件的所有应用权限管理。当为列表启用 IRM 时,仅对文件附加到列表项,而不是实际列表项应用权限管理。

当用户从启用了 IRM 的列表或库下载文件时,将对文件进行加密,以便只有经过授权的用户才能查看它们。每个权限管理文件还包含一个发布许可证,它可以对查看文件的用户施加限制。典型的限制包括:将文件设置为只读、禁用文本复制、禁止用户保存本地副本以及禁止用户打印文件。可以读取受 IRM 支持的文件类型的客户端程序将使用权限管理文件内的发布许可证来强制这些限制。这就是为何权限管理文件在从服务器上下载后仍保留保护功能的原因。

在从列表或库下载文件后,对该文件应用哪些类型的限制将取决于单个用户在包含该文件的网站上所拥有的权限。下表说明了网站上的权限与 IRM 权限的对应关系。

权限

IRM 权限

管理权限、管理网站

完全控制(如客户端程序定义): 此权限通常允许用户读取、 编辑、 复制、 保存和修改的权限管理内容的权限。

编辑项目、管理列表、添加和自定义页面

编辑复制另存: 用户可以打印文件,仅当在列表或库的信息权限管理设置页面上选择了允许用户打印文档复选框。

查看项目

已读: 用户可以读取文档,但不能复制或修改其内容。仅当在列表或库的信息权限管理设置页面上选择了允许用户打印文档复选框,用户可以打印。

其他

没有直接与 IRM 权限对应的其他权限。

当为列表或库中SharePoint Server 2013启用 IRM 时,您可以仅保护该列表或库的所有前端 Web 服务器安装了保护程序中的文件类型。保护程序是控件进行加密和解密的权限管理的特定文件格式的文件的程序。SharePoint 包含针对下列文件类型:

  • Microsoft Office InfoPath 表单

  • 下列 Microsoft Office 程序的 97-2003 文件格式:Word、Excel 和 PowerPoint

  • 下列 Microsoft Office 程序的 Office Open XML 格式:Word、Excel 和 PowerPoint

  • XML 纸张规格 (XPS) 格式

如果您的组织计划使用 IRM 来保护以上所列类型之外的任何其他文件类型,则您的服务器管理员必须安装针对这些附加文件格式的保护程序。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×