Office 中的信息权限管理

如果尝试查看文档或电子邮件时收到文件权限错误,则表示有内容越过了信息权限管理 (IRM)。可使用 IRM 限制对 Office 中的文档、工作簿和演示文稿内容的权限。IRM 允许用户设置访问权限,有助于防止敏感信息被未授权的人员打印、转发或复制。使用 IRM 限制文件权限时,即使文件传到意外收件人处,也会强制实施访问和使用限制。这是因为访问权限存储在文档、工作簿、演示文稿或电子邮件本身,并且这些权限必须通过 IRM 服务器进行身份验证。

IRM 还可帮助用户对个人信息或隐私信息的传播强制实施个人偏好。IRM 允许组织强制实行有关管理和传播机密信息或专有信息的公司政策。

在 Office 中使用 IRM

从本页中的标签选择你所用的平台。

在 Office 中使用 IRM,即可对 XML 纸张规范 (.xps) 文件和下列文件类型进行权限管理:

Word 文件

文件类型

扩展名

文档

.doc

文档

.docx

启用宏的文档

.docm

模板

.dot

模板

.dotx

启用宏的模板

.dotm

Excel 文件

文件类型

扩展名

工作簿

.xls

工作簿

.xlsx

启用宏的工作簿

.xlsm

模板

.xlt

模板

.xltx

启用宏的模板

.xltm

非 XML 二进制工作簿

.xlsb

启用宏的加载项

.xla

启用宏的加载项

.xlam

PowerPoint 文件

文件类型

扩展名

演示文稿

.ppt

演示文稿

.pptx

启用宏的演示文稿

.pptm

模板

.pot

模板

.potx

启用宏的模板

.potm

放映

.pps

显示

.ppsx

启用宏的播放

.ppsm

Office 主题

.thmx

注释: 

  • 当这些文件类型附加到 Outlook 中的权限管理电子邮件时,也会自动对这些文件类型进行权限管理。

  • 当邮件 (.msg) 文件附加到权限管理电子邮件时,不会对附加的邮件进行权限管理。IRM 不会对 .msg 文件类型进行权限管理。

配置计算机以使用 IRM

要在 Office 中使用 IRM,所需的最低软件版本为 Windows Rights Management Services (RMS) Client Service Pack 1 (SP1)。RMS 管理员可配置公司特定的 IRM 策略,进而确定可访问信息的人员以及允许的电子邮件编辑级别。例如,公司管理员可定义名为“公司机密”的权限模板,它可指定使用该策略的电子邮件只能由公司域内的用户打开。

下载权限

首次尝试打开具有受限权限的文档、工作簿或演示文稿时,必须连接到授权服务器以验证凭据并下载使用许可证。使用许可证定义你对某个文件的访问级别。具有受限权限的每个文件均需要此过程。换言之,没有使用许可证便无法打开具有受限权限的内容。下载权限时,要求 Office 将你的凭据(包括电子邮件地址)和权限相关信息发送到授权服务器。不会将文档、工作簿或演示文稿包含的信息发送到授权服务器。有关详细信息,请参阅 Microsoft Office 2010 隐私声明的重要内容

限制对文件内容的权限

作者可按每位用户、每个文件或每组来限制文档、工作簿或演示文稿的权限。基于组的权限需使用 Active Directory 目录服务才可实现组扩展。作者使用“权限”对话框授予用户“读取”和“更改”权限,以及设置内容的到期日期。例如,作者 Ranjit 可授予 Helena 权限,允许他读取 Word 文档,但不可更改文档。然后 Ranjit 可向 Bobby 授予权限,允许他更改和保存文档。Ranjit 还可决定在文档权限到期前 5 天限制 Helena 和 Bobby 对此文档的访问权限。要了解如何设置文档、工作簿或演示文稿的到期日期,请参阅为文件设置到期日期

权限

  1. 保存文档、工作簿或演示文稿。

  2. 单击“文件”选项卡。

  3. 执行下列操作之一:

    • 在 Word 的“信息”选项卡上,单击“保护文档”,指向“按人员限制权限”,然后单击“限制访问”。

    • 在 Excel​​ 的“信息”选项卡上,单击“保护工作簿”,指向“按人员限制权限”,然后单击“限制访问”。

    • 在 PowerPoint 的“信息”选项卡上,单击“保护​​演示文稿”,指向“按人员限制权限”,然后单击“限制访问”。

  4. 在“权限”对话框中,执行下列操作之一:

    • 在 Word 中,选择“限制对此文档的权限”,然后为每位用户指定所需的访问级别。

    • 在 Excel 中,选择“限制对此工作簿的权限”,然后为每位用户指定所需的访问级别。

    • 在 PowerPoint 中,选择“限制对此演示文稿的权限”,然后为每位用户指定所需的访问级别。

      如果管理员设置了个人无法更改的权限策略,则你的选择可能受限。

      权限级别

    • 读取   :具有“读取”权限的用户可读取文档、工作簿或演示文稿,但无权编辑、打印或复制。

    • 更改   :具有“更改”权限的用户可读取、编辑文档、工作簿或演示文稿并保存所做更改,但无权打印。

    • 完全控制   :具有“完全控制”权限的用户具有完整的创作权限,可对文档、工作簿或演示文稿执行作者可执行的所有操作,例如设置内容的到期日期、禁止打印以及向用户授权。向用户授予的文档、工作簿或演示文稿权限到期后,只有作者或对该文档、工作簿或演示文稿具有“完全控制”权限的用户才可打开它们。作者始终具有完全控制权限。

  5. 要向某人授予“完全控制”权限,可在“权限”对话框中单击“其他选项”,然后在“访问级别”列中单击箭头,最后在“访问级别”列表中单击“完全控制”。

    “权限”对话框

  6. 指定权限级别之后,请单击“确定”。

    此时会出现消息栏,指示文档、工作簿或演示文稿受到权限管理。如果必须对文档、工作簿或演示文稿的访问权限进行更改,请单击“更改权限”。

    Word 中的消息栏

    如果具有受限权限的文档、工作簿或演示文稿被转发到未授权人员,则会显示一条消息,内附作者的电子邮件地址或网站地址,以便该人员可请求文档、工作簿或演示文稿的权限。

    Word 中显示已将具有受限权限的文档转发给未经授权的人员的对话框

    如果作者选择不包括电子邮件地址,则未授权的用户将收到错误消息。

设置文件的到期日期
  1. 打开文件。

  2. 单击“文件”选项卡

  3. 执行下列操作之一:

    • 在 Word 的“信息”选项卡上,单击“保护文档”,指向“按人员限制权限”,然后单击“限制访问”。

    • 在 Excel​​ 的“信息”选项卡上,单击“保护工作簿”,指向“按人员限制权限”,然后单击“限制访问”。

    • 在 PowerPoint 的“信息”选项卡上,单击“保护​​演示文稿”,指向“按人员限制权限”,然后单击“限制访问”。

  4. 在“权限”对话框中,执行下列操作之一:

    • 在 Word 中,选中“限制对此文档的权限”复选框,然后单击“其他选项”。

    • 在 Excel​​ 中,选中“限制对此工作簿的权限”复选框,然后单击“其他选项”。

    • 在 PowerPoint 中,选中“限制对此演示文稿的权限”复选框,然后单击“其他选项”。

  5. 在“用于用户的附加权限”下,执行下列操作之一:

    • 在 Word 中,选中“此文档的到期日期为”复选框,然后输入日期。

    • 在 Excel 中,选中“此工作簿的到期日期为”复选框,然后输入日期。

    • 在 PowerPoint 中,选中“此演示文稿的到期日期为”复选框,然后输入日期。

  6. 单击两次“确定”。

使用其他 Windows 用户帐户对文件进行权限管理

  1. 打开文档、工作表或演示文稿。

  2. 单击“文件”选项卡。

  3. 执行下列操作之一:

    • 在 Word 的“信息”选项卡上,单击“保护文档”,指向“按人员限制权限”,然后单击“管理凭据”。

    • 在 Excel​​ 的“信息”选项卡上,单击“保护工作簿”,指向“按人员限制权限”,然后单击“管理凭据”。

    • 在 PowerPoint 的“信息”选项卡上,单击“保护​​演示文稿”,指向“按人员限制权限”,然后单击“管理凭据”。

  4. 执行下列操作之一:

    • 在“选择用户”对话框中,选中要使用的帐户的电子邮件地址,然后单击“确定”。

    • 在“选择用户”对话框中,单击“添加”,键入新帐户的凭据,然后单击两次“确定”。

      “选择用户”对话框

查看具有受限权限的内容

要使用 Office 查看对其具有权限的权限管理内容,只需打开文档、工作簿或演示文稿即可。

要查看你所具有的权限,可在消息栏中单击“查看权限”,或者单击屏幕底部状态栏中的以下按钮之一:

  • 此文档包含权限策略 显示此文档包含权限策略的按钮

  • 此工作簿包含权限策略 显示此文档包含权限策略的按钮

  • 此演示文稿包含权限策略 显示此文档包含权限策略的按钮

注意: 要限制对文件内容的权限,必须具有 Office for Mac Standard 2011。

Office for Mac 2011 和 Office for Mac 2016 中的 IRM 提供三个权限级别。

权限级别

允许

读取

读取

更改

读取、编辑、拷贝、保存更改

完全控制

读取、编辑、拷贝、保存更改、打印、设置内容的过期日期、为用户授予权限、以编程方式访问内容

请执行以下任一操作:

手动设置权限级别

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 如果这是你首次访问授权服务器,请输入授权服务器的用户名和密码,然后选中“在 Mac OS keychain 中保存密码”复选框。

    注意:  如果不选中“在 Mac OS keychain 中保存密码”复选框,您可能必须多次输入您的用户名和密码。

  3. 在“读取”、“更改”或“完全控制”框中,输入要为其授予访问级别的用户或用户组的电子邮件地址或名称。

  4. 如果要搜索通讯录以查找电子邮件地址或名称,请单击 “联系人”按钮

  5. 如果要为通讯簿中的所有人授予某个访问级别,请单击“添加所有人添加所有人

  6. 指定权限级别之后,请单击“确定”。

    消息栏随即出现,并显示一条消息,说明文档受权限管理。

使用模板来限制权限

管理员可以配置公司特定的 IRM 策略,用于定义谁可以访问用户的信息权限级别。 权限管理的这些属性通过使用 Active Directory 权限管理服务 (AD RMS) 服务器模板定义。 例如,公司管理员可以定义一个名称为“公司机密”的权限模板,该模板指定只有公司域内的用户可以打开使用该策略的文档。

  • 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击所需权限模板。

    Word“审阅”选项卡,“保护”组

更改或删除您设置的权限级别

如果您应用了模板来限制权限,则不能更改或删除权限级别;仅当您的权限级别是手动设置时,下面的步骤才有效。

  1. 在消息栏中,单击“更改权限”。

  2. 在“读取”、“更改”和“完全控制”框中,输入要为其授予访问级别的用户或用户组的新电子邮件地址或名称。

  3. 要从某个访问级别中删除用户或用户组,请单击电子邮件地址,然后按 DELETE。

  4. 要从某个权限级别删除“所有人”,请单击“添加所有人添加所有人

设置受限文件的过期日期

作者可以使用“设置权限”对话框为内容设置过期日期。 例如,Ranjit 可能还决定将 Helena 和 Bobby 对该文档的访问权限限制为到 5 月 25 日为止,之后,该文档的权限将过期。

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 单击“其他选项”,选中“此文档到期日期为”复选框,然后在“日期”中输入日期。

    授权用户对某个文档的权限过期之后,只有作者或具有“完全控制”权限的用户才可以打开该文档。

允许拥有更改或读取权限的用户打印内容

默认情况下,拥有更改和读取权限的用户不能打印。

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 单击“其他选项”,然后选中“允许拥有更改或读取权限的用户打印内容”复选框。

允许拥有读取权限的用户拷贝内容

默认情况下,拥有读取权限的用户不能拷贝内容。

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 单击“其他选项”,然后选中“允许拥有读取权限的用户拷贝内容”复选框。

允许受限文件中运行脚本

作者可以将设置更改为允许打开文档时运行 Visual Basic 宏,以及允许 AppleScript 脚本访问受限文档中的信息。

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 单击“其他选项”,然后选中“以编程方式访问内容”复选框。

需要连接以验证权限

默认情况下,用户首次打开受限文档时,必须通过连接到 AD RMS 服务器进行身份验证。 但是,您可以更改此设置,要求他们每次打开受限文档都需要进行身份验证。

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“限制访问”。

    Word“审阅”选项卡,“保护”组

  2. 单击“其他选项”,然后选中“需要连接以验证权限”复选框。

删除限制

  1. 在“审阅”选项卡上的“保护”下,单击“权限”,然后单击“无限制”。

    Word“审阅”选项卡,“保护”组

  2. 在该对话框中,单击“删除限制”。

相关主题

限制对文件内容的权限
打开具有受限权限的文件
添加凭据以打开权限管理文件或邮件
可用于 IRM 的文件格式

在 iOS 版本的 Office 中,对于收到的任何受 IRM 保护的文件,只要使用有权访问该文件的帐户登录即可打开它。打开受 IRM 保护的文件时,顶部会显示一个信息栏,你可以查看已向此文件分配的权限。

如果你是拥有 Azure 权限管理的 Office 365 订阅者,并且 IT 部门已定义某些 IRM 模板供你使用,则可以将这些模板分配到 iOS 上的 Office 文件中。

若要保护文件,请点击应用中的“编辑”按钮 “编辑”图标 ,然后转到“审阅”,点击“限制权限”按钮。你将看到可用 IRM 策略列表;选择所需的一项,然后点击“完成”即可应用。

注意: 如果应用中未启用“限制权限”按钮,请打开任何受 IRM 保护的现有文档,然后对其进行初始化。

尽管目前不能在 Android 版本的 Office 中分配 IRM 权限,但对于收到的任何受 IRM 保护的文件,只要使用有权访问该文件的帐户登录即可打开它。打开受 IRM 保护的文件时,顶部将显示一个信息栏,允许你查看已向此文件分配的权限。

在 Office for Android 中打开受 IRM 保护的文件时,可查看已分配的权限。

信息权限管理 (IRM) 有助于实现下列目标:

  • 防止未经授权的收件人转发、复制、更改、打印、传真受限内容,或将此类内容粘贴进行未授权的使用

  • 限制内容到处传播

  • 提供文件过期功能,以便指定时间后不能再查看文档中的内容

  • 在公司内部强制实施管理内容的使用和分发的公司政策

IRM 不能阻止受限内容被:

  • 通过特洛伊木马、键击记录程序和某些类型的间谍软件等恶意程序擦除、盗取、捕获或传送

  • 因计算机病毒操作而导致丢失或损坏

  • 通过查看收件人屏幕显示手抄或重新键入

  • 收件人以数字方式拍摄(显示在屏幕上时)

  • 使用第三方屏幕捕获程序复制

注意: 要了解如何限制对电子邮件内容的权限,请参阅创建具有受限权限的邮件

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×