Управлението на правата за достъп до информация (IRM) ви помага да предотвратите неправилна употреба на поверителна информация от неупълномощени потребители. Функцията за разрешения по избор ви позволява да изберете кой може да преглежда, редактира или да управлява напълно даден файл. Ако вашата организация има разрешени етикети за чувствителност, дефинирането на разрешения по избор може да се изисква, когато са приложени определени етикети за чувствителност.
Забележки:
-
Разрешенията за IRM са различни от разрешенията на SharePoint. Когато прилагате разрешения по избор към файл, съхранен в SharePoint, уверете се, че потребителите, на които давате разрешения за IRM, също имат разрешения на SharePoint за достъп до файла. За да научите повече за разрешенията за SharePoint, вижте SharePoint файлове или папки
Преглед на съдържание с разрешения по избор
За да видите съдържание, което има разрешения по избор, просто отворете документа в съответното приложение M365.
Първия път, когато се опитате да отворите документ с ограничени разрешения, трябва да се свържете със сървър за лицензиране, за да проверите идентификационните си данни и да получите лиценз за използване. Лицензът за използване задава нивото на достъп, които имате за даден файл. Този процес се изисква за всеки файл, който е с ограничено разрешение. Ако нямате удостоверяване за преглед на файла, ще получите грешка при отказ на достъп, когато се опитате да го отворите.
Прилагане на разрешения по избор
В момента прилагането на разрешения по избор се поддържа в Microsoft 365 за Windows, Mac и уеб. Все още можете да преглеждате съдържание с разрешения по избор на мобилни платформи, но не можете да преглеждате или променяте разрешенията.
Ограничаване на разрешението за съдържанието във файлове
Диалоговият прозорец за разрешения по избор ще се отвори, когато се приложи етикет за чувствителност, който изисква разрешения по избор.
За да приложите разрешения по избор без етикет за чувствителност, изберете Информация за > на файл > Защита на документ > Ограничаване на достъпа > ограничен достъп.
Забележка: Ако вашата организация има разрешени етикети за чувствителност, ще трябва да изберете етикет за чувствителност, за да ограничите разрешенията.
За да приложите ограничения за отделен потребител или група, въведете име или имейл адрес, за да потърсите и изберете потребителя или групата.
За да приложите ограничения за всяка организация, въведете @, последвано от домейна.
Важни съображения при даване на разрешения по домейн
Ако зададете домейн, на който да дадете разрешения, давате тези разрешения на всички акаунти в тази организация.
Това означава, че ако тази организация има други имена на домейни в Microsoft Entra ID си, тези разрешения се разширяват и за тези потребители. Например ако Tailwind Toys притежава домейна contosogames.com в Microsoft Entra ID тогава всички потребители на contosogames.com също ще получат разрешенията, предоставени на tailwindtoys.com потребители.
Това се отнася и за поддомейни. Даването на разрешения на sales.tailwindtoys.com също предоставя тези разрешения на всички други акаунти в tailwindtoys.com, както и на всички други домейни, които те може да имат в Microsoft Entra ID си.
Указване кой какво може да прави с файла
Нивата на разрешения са предварително дефинирани групи с права за използване, които дават на потребителите различни разрешения във файла. Четирите нива на разрешение, налични в M365 за Windows, са:
-
Визуализатор: Потребителят може да преглежда, но не може да редактира, отпечатва, копира съдържание или да променя/премахва защита.
-
Ограничен редактор: Потребителят може да преглежда и редактира, но не може да отпечатва, копира съдържание или да променя/премахва защита.
-
Редактор: Потребителят може да преглежда, редактира, отпечатва и копира съдържание, но не може да променя/премахва защита.
-
Собственик: Потребителят има пълен контрол върху файла, включително възможността за промяна/премахване на защитата.
Задаване на още опции
Ако желаете, можете да зададете допълнителни настройки, когато прилагате разрешения по избор.
Можете да зададете дата, на която разрешенията, които предоставяте, трябва да изтекат.
-
В секцията Още опции на диалоговия прозорец Разрешения отметнете квадратчето "Срокът на този документ изтича на".
-
Използвайте инструмента за избор на дата, за да изберете дата на изтичане. Обърнете внимание, че избраната дата трябва да бъде в бъдещето.
Когато потребител отвори файл, за който няма пълни разрешения, му се предлага опцията да се свърже със собственика на файла, за да поиска допълнителни разрешения. По подразбиране основният собственик на файла е контактът за това искане. Можете да изберете да дефинирате друг контакт за искане на допълнителни разрешения.
Забележка: Потребителите могат да променят разрешения за даден файл само ако са собственик
По подразбиране съдържанието на файла, защитено с разрешения, дефинирани от потребителя, не може да бъде осъществявано програмен достъп. За да разрешите програмен достъп до съдържанието на файла, изберете Програмен достъп до съдържанието в секцията Още опции на диалоговия прозорец Разрешения .
Първия път, когато потребител отвори файл с ограничени разрешения в M365 за Windows или Mac, лиценз за използване за файла се дава на потребителя от сървъра за лицензиране. Лицензът за използване е сертификат, който съдържа правата за използване на потребителя за файла, както и шифроващия ключ, използван за шифроване на файла. След като бъде предоставен, лицензът за използване е валиден за 30 дни или до датата на изтичане по избор– което настъпи първо. През този период потребителят не е повторно удостоверен или повторно удостоверен за достъп до файла с помощта на същото устройство. Това означава, че дори ако разрешението на потребителя за файла бъде променено или премахнато, той все още ще има достъп до файла, докато срокът на лиценза за използване, даден по-рано, не изтече.
За да изисквате разрешение на потребителя за файла да бъде проверяван всеки път, когато го отваря, изберете Изискване на връзка, за да проверите разрешението на потребителя в секцията Още опции на диалоговия прозорец Разрешения .
Ограничаване на разрешението за съдържанието във файлове
Диалоговият прозорец за разрешения по избор ще се отвори, когато се приложи етикет за чувствителност, който изисква разрешения по избор.
За да приложите разрешения по избор без етикет за чувствителност, изберете Файл > Ограничаване на разрешенията > ограничен достъп...
Забележка: Ако вашата организация има разрешени етикети за чувствителност, ще трябва да изберете етикет за чувствителност, за да ограничите разрешенията.
За да приложите ограничения за отделен потребител, въведете име или имейл адрес, за да търсите и изберете потребителя. Ако трябва да прилагате ограничения за всяка организация, използвайте Office в уеб.
Указване кой какво може да прави с файла
Нивата на разрешения са предварително дефинирани групи с права за използване, които дават на потребителите различни разрешения във файла. Трите нива на разрешения, налични в M365 for Mac, са:
-
Четене: Потребителят може да преглежда, но не може да редактира, отпечатва, копира съдържание или да променя/премахва защита.
-
Промяна: Потребителят може да преглежда, редактира и копира съдържание, но не може да отпечатва или променя/премахва защита.
-
Пълен контрол: Потребителят има пълен контрол върху документа, включително възможността за промяна/премахване на защитата.
Задаване на още опции
Ако желаете, можете да зададете допълнителни настройки, когато прилагате разрешения по избор.
Можете да зададете дата, на която разрешенията, които предоставяте, трябва да изтекат.
-
В секцията Още опции на диалоговия прозорец Задаване на разрешения изберете квадратчето за отметка Срокът на този документ изтича на".
-
Използвайте инструмента за избор на дата, за да изберете дата на изтичане. Обърнете внимание, че избраната дата трябва да бъде в бъдещето.
Можете да дадете на потребителите с разрешения за четене или промяна възможността да отпечатват съдържание.
В секцията Още опции на диалоговия прозорец Задаване на разрешения изберете Разрешаване на хората с разрешение за промяна или четене да отпечатват съдържание.
Можете да дадете на потребителите с разрешение за четене възможността да копират съдържанието.
В секцията Още опции на диалоговия прозорец Задаване на разрешения изберете Разрешаване на хората с разрешение за четене да копират съдържанието.
По подразбиране съдържанието на файла, защитено с разрешения по избор, може да бъде отваряно програмно. За да забраните програмния достъп до съдържанието на файла, отменете избора на съдържание на Access програмно в секцията Още опции на диалоговия прозорец Задаване на разрешения.
Първия път, когато потребител отвори файл с ограничени разрешения в M365 за Windows или Mac, лиценз за използване за файла се дава на потребителя от сървъра за лицензиране. Лицензът за използване е сертификат, който съдържа правата за използване на потребителя за файла, както и шифроващия ключ, използван за шифроване на файла. След като бъде предоставен, лицензът за използване е валиден за 30 дни или до датата на изтичане по избор– което настъпи първо. През този период потребителят не е повторно удостоверен или повторно удостоверен за достъп до файла с помощта на същото устройство. Това означава, че дори ако разрешението на потребителя за файла бъде променено или премахнато, той все още ще има достъп до файла, докато срокът на лиценза за използване, даден по-рано, не изтече.
За да изисквате разрешение на потребителя за файла да бъде проверяван всеки път, когато го отваря, поставете отметка в квадратчето "Изисква се връзка за проверка на разрешенията" в секцията "Още опции" на диалоговия прозорец "Задаване на разрешения".
Ограничаване на разрешението за съдържанието във файлове
Диалоговият прозорец за разрешения по избор ще се отвори, когато се приложи етикет за чувствителност, който изисква разрешения по избор.
За да приложите ограничения за отделен потребител или група, въведете име или имейл адрес, за да потърсите и изберете потребителя или групата.
За да приложите ограничения за всяка организация, въведете @, последвано от домейна.
Важни съображения при даване на разрешения по домейн
Ако зададете домейн, на който да дадете разрешения, давате тези разрешения на всички акаунти в тази организация.
Това означава, че ако тази организация има други имена на домейни в Microsoft Entra ID си, тези разрешения се разширяват и за тези потребители. Например ако Tailwind Toys притежава домейна contosogames.com в Microsoft Entra ID тогава всички потребители на contosogames.com също ще получат разрешенията, предоставени на tailwindtoys.com потребители.
Това се отнася и за поддомейни. Даването на разрешения на sales.tailwindtoys.com също предоставя тези разрешения на всички други акаунти в tailwindtoys.com, както и на всички други домейни, които те може да имат в Microsoft Entra ID си.
Указване кой какво може да прави с файла
Нивата на разрешения са предварително дефинирани групи с права за използване, които дават на потребителите различни разрешения във файла. Четирите нива на разрешение, налични в M365 за Windows, са:
-
Визуализатор: Потребителят може да преглежда, но не може да редактира, отпечатва, копира съдържание или да променя/премахва защита.
-
Ограничен редактор: Потребителят може да преглежда и редактира, но не може да отпечатва, копира съдържание или да променя/премахва защита.
-
Редактор: Потребителят може да преглежда, редактира, отпечатва и копира съдържание, но не може да променя/премахва защита.
-
Собственик: Потребителят има пълен контрол върху файла, включително възможността за промяна/премахване на защитата.
Задаване на още опции
Ако желаете, можете да зададете допълнителни настройки, когато прилагате разрешения по избор.
Когато потребител отвори файл, за който няма пълни разрешения, му се предлага опцията да се свърже със собственика на файла, за да поиска допълнителни разрешения. По подразбиране основният собственик на файла е контактът за това искане. Можете да изберете да дефинирате друг контакт за искане на допълнителни разрешения.
Забележка: Потребителите могат да променят разрешения за даден файл само ако са собственик
По подразбиране съдържанието на файла, защитено с разрешения, дефинирани от потребителя, не може да бъде осъществявано програмен достъп. За да разрешите програмен достъп до съдържанието на файла, изберете Програмен достъп до съдържанието в секцията Още опции на диалоговия прозорец Разрешения .
Първия път, когато потребител отвори файл с ограничени разрешения в M365 за Windows или Mac, лиценз за използване за файла се дава на потребителя от сървъра за лицензиране. Лицензът за използване е сертификат, който съдържа правата за използване на потребителя за файла, както и шифроващия ключ, използван за шифроване на файла. След като бъде предоставен, лицензът за използване е валиден за 30 дни или до датата на изтичане по избор– което настъпи първо. През този период потребителят не е повторно удостоверен или повторно удостоверен за достъп до файла с помощта на същото устройство. Това означава, че дори ако разрешението на потребителя за файла бъде променено или премахнато, той все още ще има достъп до файла, докато срокът на лиценза за използване, даден по-рано, не изтече.
За да изисквате разрешение на потребителя за файла да бъде проверяван всеки път, когато го отваря, изберете Изискване на връзка, за да проверите разрешението на потребителя в секцията Още опции на диалоговия прозорец Разрешения .
Какво прави IRM
Управлението на правата за достъп до информация (IRM) помага за следното:
-
Забраняване на упълномощен потребител да редактира, копира или отпечатва ограничено съдържание
-
Защита на съдържанието там, където се изпраща, и прилагане на правилата на организацията, които управляват използването и споделянето на съдържание в рамките на организацията
-
Предоставете изтичане на срока на файла, така че съдържанието във файла повече да не може да се преглежда след определено време
-
Предотвратяване на програмния достъп до съдържанието на файла
IRM не може да попречи на ограничено съдържание да бъде:
-
Копирано с помощта на софтуер за заснемане на екрана от трети лица
-
Цифрово заснето, ръчно копирано или въведено повторно от упълномощен потребител
-
Изтрито или повредено от злонамерен софтуер
