注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。
您可以使用信息权限管理 (IRM) Microsoft SharePoint Server 2010网站以帮助控制和保护从列表或库下载的文件。
本文内容
什么是信息权限管理?
信息权限管理 (IRM) 允许您限制用户可以对从 SharePoint 列表或库中下载的文件执行的操作。IRM 会对下载的文件进行加密,并限制允许对这些文件进行解密的一组用户和程序。IRM 还可以限制被允许读取文件的用户的权限,以使他们无法执行打印文件副本或复制文件中的文本等操作。
您可以对列表或库使用 IRM 以限制敏感内容的分发。例如,如果您要创建一个文档库,以便与选定的营销代表共享有关即将上市的产品的信息,则可以使用 IRM 来防止这些人员与公司中的其他员工共享此内容。
在SharePoint Server 2010网站上,您应用 IRM 到整个列表或库中,而不是单独的文件。这使得更加轻松地确保一致的对整个集的文档或文件的保护级别。IRM 可以帮助您组织强制实施管理的使用和分发机密或专有信息的公司政策。
IRM 能在哪些方面对内容提供保护
IRM 有助于在以下方面保护限制的内容:
-
帮助防止授权的查看者复制、修改、打印、传真或复制和粘贴内容以进行未授权的使用
-
帮助防止授权的查看者使用 Microsoft Windows 中的打印屏幕功能复制内容
-
帮助防止未授权的查看者查看从服务器上下载然后以电子邮件形式发送的内容
-
将对内容的访问限制到指定的时间段,在该段时间后用户必须再次确认其凭据并下载该内容
-
帮助在组织内部强制实施管理内容使用和分发的公司政策
IRM 不能在哪些方面对内容提供保护
IRM 无法在以下方面对限制的内容提供保护:
-
通过恶意程序(例如,特洛伊木马、键击记录程序和某些类型的间谍软件)清除、盗取、捕获或传送内容
-
因计算机病毒操作而造成内容丢失或损坏
-
手动复制或重新键入屏幕显示内容
-
对屏幕显示内容进行数字或胶片摄影
-
通过使用第三方屏幕捕获程序进行复制
-
通过使用第三方屏幕捕获程序或复制并粘贴操作复制内容元数据(列值)
IRM 如何为 SharePoint 列表和库工作
应在列表或库级对文件应用 IRM 保护。当为列表或库启用 IRM 时,则可以对在所有前端 Web 服务器上都安装了保护程序的该列表或库的任何文件类型提供保护。保护程序是一种可以控制对特定文件格式的权限管理文件进行加密和解密的程序。
SharePoint Server 2010包含针对下列文件类型:
-
Microsoft Office InfoPath 表单
-
下列 Microsoft Office 程序的 97-2003 版文件格式:Word、Excel 和 PowerPoint
-
下列 Microsoft Office 程序的 Office Open XML 格式:Word、Excel 和 PowerPoint
-
XML 纸张规格 (XPS) 格式
如果您的组织计划使用 IRM 来保护以上所列类型之外的任何其他文件类型,则您的服务器管理员必须安装针对这些附加文件格式的保护程序。
当为库启用 IRM 时,将对该库中的所有文件都应用权限管理。当为列表启用 IRM 时,将仅对附加到列表项的文件而不是实际列表项应用权限管理。
当用户从启用了 IRM 的列表或库下载文件时,将对文件进行加密,以便只有经过授权的用户才能查看它们。每个权限管理文件还包含一个发布许可证,它可以对查看文件的用户施加限制。典型的限制包括:将文件设置为只读、禁用文本复制、禁止用户保存本地副本以及禁止用户打印文件。可以读取受 IRM 支持的文件类型的客户端程序将使用权限管理文件内的发布许可证来强制这些限制。这就是为何权限管理文件在从服务器上下载后仍保留保护功能的原因。
从列表或库时应用到文件的限制类型基于的文件所在的 SharePoint 网站上的单个用户的权限。下表介绍了如何与 IRM 权限对应的SharePoint Server 2010网站上的权限。
|
SharePoint Server 2010 权限 |
IRM 权限 |
|
管理权限、管理网站 |
完全控制(如客户端程序定义): 此权限通常允许用户读取、 编辑、 复制、 保存和修改的权限管理内容的权限。 |
|
编辑项目、管理列表、添加和自定义页面 |
编辑 副本,并保存: 用户可以打印文件仅当允许用户打印文档复选框的列表或库的信息权限管理设置页面上。 |
|
查看列表中的项目、文档库中的文档以及 Web 讨论评论。 |
已读: 用户可以读取文档,但不能复制或修改其内容。仅当用户可以打印允许用户打印文档复选框的列表或库的信息权限管理设置页面上。 |
|
其他 |
没有直接与 IRM 权限对应的其他权限。 |
对列表或库应用 IRM
Windows Server 2008 中的 Microsoft Active Directory Rights Management Services (AD RMS) 支持对 SharePoint 网站进行信息权限管理。无需进行单独的或额外的安装。
必须先在网站的管理中心启用 IRM,然后才能将其应用到列表或库。而且,服务器管理员还必须在所有前端 Web 服务器上为组织中的人员希望通过使用 IRM 进行保护的每种文件类型都安装保护程序。
若要对列表或库应用 IRM,必须至少对该列表或库拥有“设计”权限级别。
-
转到要为其配置 IRM 的列表或库。
-
在功能区上,单击“库”选项卡,然后单击“库设置”(如果您正在处理列表,请单击“列表”选项卡,然后单击“列表设置”)。
-
在“权限和管理”下,单击“信息权限管理”。
如果未出现“信息权限管理”链接,则表明可能尚未为网站启用 IRM。请与您的服务器管理员联系,确定是否可以为您的网站启用 IRM。对于图片库,将不会出现“信息权限管理”链接。 -
在“信息权限管理设置”页上,选中“下载时限制对此库中文档拥有的权限”复选框,以便对从此列表或库下载的文档应用受限权限。
-
在权限策略标题下键入以后可以使用它以使该策略区别于其他策略的策略的描述性名称。例如,您可以键入公司机密如果您要向列表或库包含机密的公司文档应用受限的权限。
-
在权限策略说明下键入将向使用此列表或库,其中介绍了应如何处理此列表或库中的文档的人员显示的说明。例如,您可以键入讨论此文档仅与其他员工的内容如果您想要限制到内部员工这些文档中的信息的访问权限。
-
若要对此列表或库中的文档应用其他限制,请执行以下任一操作:
目的:
操作:
允许用户打印此列表或库中的文档
选中“允许用户打印文档”复选框。
允许至少拥有“查看项目”权限的用户在文档中运行嵌入代码或宏。
选中“允许用户以编程方式访问内容”复选框。
注意: 如果选择此选项,用户可以通过运行代码来提取文档的内容。
要求用户按特定间隔验证其凭据。
如果您要将对内容的访问限制到指定的时间段,请选择此选项。选择此选项后,用户用于访问内容的发布许可证将在指定的天数后过期,用户将需要返回服务器验证其凭据并下载新的副本。
选中“用户必须验证其凭据的时间间隔”复选框,然后指定希望文档保持可查看状态的天数。
防止用户将不支持 IRM 的文档上载到此列表或库中。
如果选择此选项,用户将无法上载下列任何文件类型:
-
未在所有前端 Web 服务器上安装相应 IRM 保护程序的文件类型。
-
SharePoint Server 2010 无法解密的文件类型。
-
在其他程序中受 IRM 保护的文件类型
选中“不允许用户上载不支持 IRM 的文档”复选框。
在特定日期删除此列表或库中的受限权限。
选中“在以下时间停止限制此库中文档的权限”复选框,然后选择所需的日期。
-
-
选择完所需的选项后,单击“确定”。
