Saturday, November 25, 2006 11:55 PM
by
valmond
Заметка о безопасности. Интеграция SharePoint 2007 и RMS
В новой версии SharePoint появилась замечательная возможность интегрировать хранилище документов с механизмом RMS.
В двух словах о том, что такое RMS.
RMS (Right Management Service) позволяет управлять списком действий, которые разрешены тому или иному пользователю с документом. Например, можно запретить пересылку и печать письма с конфиденциальной информацией или можно разрешить доступ только на чтение к документу Word, при этом указав дату после которой данный документ вообще перестанет быть доступным.
В настоящее время RMS реализован во всех продуктах линейки MS Office (включая XML формы InfoPath и формат XPS)
Подробнее о RMS можно посмотреть тут
Библиотеки MOSS с поддержкой RMS
Итак в MOSS появилась поддержка RMS (в терминах SharePoint это звучит как Information Rights Management), что это означает? Это означает, что документы помещенные в библиотеку с включенной защитой будут при скачивании автоматически защищаться RMS-ом.
Рассмотрим типичный пример, для того чтобы лучше понять зачем все это нужно и почему это удобно.
Допустим, в компании есть требование ограничивать распространение всей проектной документации кругом сотрудников. Если в качестве хранилища проектной документации выбрать библиотеку MOSS с настроенной поддержкой RMS, то всем авторам документации не надо будет помнить о защите каждого конкретного документа. Необходимо будет только положить документ в библиотеку. При этом нет необходимости специально управлять разрешениями RMS.
В следующей таблице предоставлено соответствие между правами на библиотеку/элемент и разрешениями RMS
|
Права SharePoint |
Ограничения IRM |
- Manage Permissions
- Manage Web
|
Full Control |
- Edit List Items
- Manage List
- Add and Customize Pages
|
Edit, Copy, Save |
|
|
Read |
|
Все другие |
Нет соответствия |
Те специфические разрешения RMS, которые не проецируются напрямую на права SharePoint задаются отдельно как свойства библиотеки.
Также хотел отметить одну важную особенность.
Т.к. наложение RMS ограничений на документ происходит в момент скачивания документа с сервера, то все хранимые в библиотеках с RMS документы доступны для поискового crawler-а. При этом не стоит опасаться несанкционированного доступа с части документа через результат поиска т.к. если у пользователя нет доступа к документу, то этот документ не будет отражен и в результатах поиска.
В заключении хотел показать защищенный RMS документ выглядит в Word.
