Upravljanje pravima na informacije (IRM) pomaže u sprječavanju neispravnog korištenja povjerljivih podataka od strane neovlaštenih korisnika. Značajka prilagođenih dozvola omogućuje vam da odaberete tko može pregledavati, uređivati ili u potpunosti upravljati datotekom. Ako je u tvrtki ili ustanovi omogućena oznaka osjetljivosti, definiranje prilagođenih dozvola može biti potrebno kada se primjenjuju određene oznake osjetljivosti.
Napomene:
-
Dozvole za upravljanje pravima na informacije razlikuju se od dozvola sustava SharePoint. Prilikom primjene prilagođenih dozvola na datoteku pohranjenu u sustavu SharePoint provjerite imaju li korisnici kojima dodjeljujete dozvole za IRM dozvole i dozvole sustava SharePoint za pristup datoteci. Dodatne informacije o dozvolama sustava SharePoint potražite u članku Zajedničko korištenje datoteka ili mapa sustava SharePoint
Prikaz sadržaja s prilagođenim dozvolama
Da biste pogledali sadržaj s prilagođenim dozvolama, samo otvorite dokument u odgovarajućoj aplikaciji M365.
Kada prvi put pokušate otvoriti dokument s ograničenim dozvolama, morate se povezati s poslužiteljem za licenciranje da biste potvrdili vjerodajnice i dobili licencu za korištenje. Licenca za korištenje definira razinu pristupa datoteci. Taj je postupak potreban za svaku datoteku koja ima ograničenu dozvolu. Ako nemate autorizaciju za prikaz datoteke, prilikom pokušaja otvaranja prikazat će vam se pogreška uskraćivanja pristupa.
Primjena prilagođenih dozvola
Primjena prilagođenih dozvola trenutno je podržana u sustavu Microsoft 365 za Windows, Mac i na webu. I dalje možete pregledavati sadržaj s prilagođenim dozvolama na mobilnim platformama, ali ne možete pregledavati ni mijenjati dozvole.
Ograničavanje dozvola na sadržaj u datoteci
Dijaloški okvir s prilagođenim dozvolama otvorit će se kada se primijeni oznaka osjetljivosti za koju su potrebne prilagođene dozvole.
Da biste primijenili prilagođene dozvole bez oznake osjetljivosti, odaberite Datoteka >Informacije > Zaštiti dokument >ograniči pristup > ograničenom pristupu.
Napomena: Ako je u tvrtki ili ustanovi omogućena oznaka osjetljivosti, morat ćete odabrati oznaku osjetljivosti da biste ograničili dozvole.
Da biste primijenili ograničenja za pojedinačne korisnike, upišite ime ili adresu e-pošte da biste potražili i odabrali korisnika.
Da biste primijenili ograničenja na temelju grupe, upišite @ i domenu.
Važne napomene prilikom dodjele dozvola prema domeni
Ako navedete domenu kojoj želite dodijeliti dozvole, te dozvole dodjeljujete svim računima u toj tvrtki ili ustanovi.
To znači da ako ta tvrtka ili ustanova ima druge nazive domena u Microsoft Entra ID, te se dozvole mogu proširiti i na te korisnike. Ako, primjerice, Tailwind Toys posjeduje contosogames.com domenu u svojoj Microsoft Entra ID tada bi svi korisnici sustava contosogames.com također dobili dozvole dodijeljene tailwindtoys.com korisnicima.
To vrijedi i za poddomene. Dodjeljivanje dozvola sales.tailwindtoys.com dozvole dodjeljuje i svim ostalim računima u sustavu tailwindtoys.com, kao i svim drugim domenama koje imaju u Microsoft Entra ID.
Određivanje tko može što učiniti s datotekom
Razine dozvola unaprijed su definirane grupe prava korištenja koje korisnicima daju različite dozvole unutar datoteke. Četiri razine dozvola dostupne u M365 za Windows su:
-
Preglednik: korisnik može pregledavati, ali ne može uređivati, ispisivati, kopirati sadržaj ni mijenjati/uklanjati zaštitu.
-
Ograničeni uređivač: korisnik može pregledavati i uređivati, ali ne može ispisivati, kopirati sadržaj ni mijenjati/uklanjati zaštitu.
-
Redaktor: korisnik može pregledavati, uređivati, ispisivati i kopirati sadržaj, ali ne može mijenjati/uklanjati zaštitu.
-
Vlasnik: korisnik ima potpunu kontrolu nad datotekom, uključujući mogućnost promjene/uklanjanja zaštite.
Postavljanje dodatnih mogućnosti
Prilikom primjene prilagođenih dozvola možete navesti dodatne postavke.
Možete odrediti datum isteka dozvola koje dodjeljujete.
-
U odjeljku Dodatne mogućnosti dijaloškog okvira Dozvole potvrdite okvir "Ovaj dokument istječe".
-
Pomoću birača datuma odaberite datum isteka. Imajte na umu da odabrani datum mora biti u budućnosti.
Kada korisnik otvori datoteku za koju nema potpune dozvole, korisniku se nudi mogućnost kontaktiranja vlasnika datoteke radi zahtjeva za dodatnim dozvolama. Primarni vlasnik datoteke po zadanom je kontakt za ovaj zahtjev. Možete odabrati definiranje drugog kontakta za traženje dodatnih dozvola.
Napomena: Korisnici mogu mijenjati dozvole za datoteku samo ako su vlasnik
Prema zadanim postavkama, sadržaju datoteke zaštićenom korisnički definiranim dozvolama ne može se pristupiti programski. Da biste dopustili programski pristup sadržaju datoteke, odaberite Programski pristup sadržaju u odjeljku Dodatne mogućnosti dijaloškog okvira Dozvole.
Kada korisnik prvi put otvori datoteku s ograničenim dozvolama u sustavu M365 za Windows ili Mac, korisniku dodjeljuje licenca za korištenje datoteke putem poslužitelja za licenciranje. Licenca za korištenje certifikat je koji sadrži korisnikova prava na korištenje datoteke, kao i ključ za šifriranje koji se koristi za šifriranje datoteke. Kada se odobri, licenca za korištenje vrijedi 30 dana ili do prilagođenog datuma isteka, što god nastupi prije. Tijekom tog razdoblja korisnik nije ponovno autoriziran ili ponovno autoriziran za pristup datoteci pomoću istog uređaja. To znači da će, čak i ako se korisnikova dozvola za datoteku promijeni ili ukloni, i dalje moći pristupiti datoteci dok prethodno odobrena licenca za korištenje ne istekne.
Da biste od korisnika zahtijevali provjeru dozvole za datoteku svaki put kada je otvori, odaberite Potrebna je veza da biste provjerili korisničku dozvolu u odjeljku Dodatne mogućnosti dijaloškog okvira Dozvole.
Ograničavanje dozvola na sadržaj u datoteci
Dijaloški okvir s prilagođenim dozvolama otvorit će se kada se primijeni oznaka osjetljivosti za koju su potrebne prilagođene dozvole.
Da biste primijenili prilagođene dozvole bez oznake osjetljivosti, odaberite Datoteka > ograniči dozvole > ograničen pristup...
Napomena: Ako je u tvrtki ili ustanovi omogućena oznaka osjetljivosti, morat ćete odabrati oznaku osjetljivosti da biste ograničili dozvole.
Da biste primijenili ograničenja na temelju pojedinačnih korisnika, upišite ime ili adresu e-pošte da biste pretražili i odabrali korisnika.
Da biste primijenili ograničenja na temelju grupe, upišite @ i domenu.
Važne napomene prilikom dodjele dozvola prema domeni
Ako navedete domenu kojoj želite dodijeliti dozvole, te dozvole dodjeljujete svim računima u toj tvrtki ili ustanovi.
To znači da ako ta tvrtka ili ustanova ima druge nazive domena u Microsoft Entra ID, te se dozvole mogu proširiti i na te korisnike. Ako, primjerice, Tailwind Toys posjeduje contosogames.com domenu u svojoj Microsoft Entra ID tada bi svi korisnici sustava contosogames.com također dobili dozvole dodijeljene tailwindtoys.com korisnicima.
To vrijedi i za poddomene. Dodjeljivanje dozvola sales.tailwindtoys.com dozvole dodjeljuje i svim ostalim računima u sustavu tailwindtoys.com, kao i svim drugim domenama koje imaju u Microsoft Entra ID.
Određivanje tko može što učiniti s datotekom
Razine dozvola unaprijed su definirane grupe prava korištenja koje korisnicima daju različite dozvole unutar datoteke. Tri razine dozvola dostupne u M365 za Mac su:
-
Čitanje: korisnik može pregledavati, ali ne može uređivati, ispisivati, kopirati sadržaj ni mijenjati/uklanjati zaštitu.
-
Promjena: korisnik može pregledavati, uređivati i kopirati sadržaj, ali ne može ispisivati ni mijenjati/uklanjati zaštitu.
-
Potpuna kontrola: korisnik ima potpunu kontrolu nad dokumentom, uključujući mogućnost promjene/uklanjanja zaštite.
Postavljanje dodatnih mogućnosti
Prilikom primjene prilagođenih dozvola možete navesti dodatne postavke.
Možete odrediti datum isteka dozvola koje dodjeljujete.
-
U odjeljku Dodatne mogućnosti dijaloškog okvira Postavljanje dozvola potvrdite okvir Ovaj dokument istječe.
-
Pomoću birača datuma odaberite datum isteka. Imajte na umu da odabrani datum mora biti u budućnosti.
Korisnicima s dozvolama za čitanjeili promjenu možete dodijeliti mogućnost ispisa sadržaja.
U odjeljku Dodatne mogućnosti dijaloškog okvira Postavljanje dozvola odaberite Dopusti osobama s dozvolom Promjena ili Čitanje za ispis sadržaja.
Korisnicima s dozvolom za čitanje možete dodijeliti mogućnost kopiranja sadržaja.
U odjeljku Dodatne mogućnosti dijaloškog okvira Postavljanje dozvola odaberite Dopusti osobama s dozvolom za čitanje kopiranje sadržaja.
Sadržaju datoteke zaštićenom prilagođenim dozvolama po zadanom se može pristupati programski. Da biste onemogućili programski pristup sadržaju datoteke, programski poništite odabir sadržaja programa Access u odjeljku Dodatne mogućnosti dijaloškog okvira Postavljanje dozvola.
Kada korisnik prvi put otvori datoteku s ograničenim dozvolama u sustavu M365 za Windows ili Mac, korisniku dodjeljuje licenca za korištenje datoteke putem poslužitelja za licenciranje. Licenca za korištenje certifikat je koji sadrži korisnikova prava na korištenje datoteke, kao i ključ za šifriranje koji se koristi za šifriranje datoteke. Kada se odobri, licenca za korištenje vrijedi 30 dana ili do prilagođenog datuma isteka, što god nastupi prije. Tijekom tog razdoblja korisnik nije ponovno autoriziran ili ponovno autoriziran za pristup datoteci pomoću istog uređaja. To znači da će, čak i ako se korisnikova dozvola za datoteku promijeni ili ukloni, i dalje moći pristupiti datoteci dok prethodno odobrena licenca za korištenje ne istekne.
Da biste od korisnika zahtijevali provjeru dozvole za datoteku svaki put kada je otvori, potvrdite okvir "Potrebna je veza za provjeru dozvola" u odjeljku Dodatne mogućnosti dijaloškog okvira Postavljanje dozvola.
Ograničavanje dozvola na sadržaj u datoteci
Dijaloški okvir s prilagođenim dozvolama otvorit će se kada se primijeni oznaka osjetljivosti za koju su potrebne prilagođene dozvole.
Da biste primijenili ograničenja za pojedinačne korisnike, upišite ime ili adresu e-pošte da biste potražili i odabrali korisnika.
Da biste primijenili ograničenja na temelju grupe, upišite @ i domenu.
Važne napomene prilikom dodjele dozvola prema domeni
Ako navedete domenu kojoj želite dodijeliti dozvole, te dozvole dodjeljujete svim računima u toj tvrtki ili ustanovi.
To znači da ako ta tvrtka ili ustanova ima druge nazive domena u Microsoft Entra ID, te se dozvole mogu proširiti i na te korisnike. Ako, primjerice, Tailwind Toys posjeduje contosogames.com domenu u svojoj Microsoft Entra ID tada bi svi korisnici sustava contosogames.com također dobili dozvole dodijeljene tailwindtoys.com korisnicima.
To vrijedi i za poddomene. Dodjeljivanje dozvola sales.tailwindtoys.com dozvole dodjeljuje i svim ostalim računima u sustavu tailwindtoys.com, kao i svim drugim domenama koje imaju u Microsoft Entra ID.
Određivanje tko može što učiniti s datotekom
Razine dozvola unaprijed su definirane grupe prava korištenja koje korisnicima daju različite dozvole unutar datoteke. Četiri razine dozvola dostupne u M365 za Windows su:
-
Preglednik: korisnik može pregledavati, ali ne može uređivati, ispisivati, kopirati sadržaj ni mijenjati/uklanjati zaštitu.
-
Ograničeni uređivač: korisnik može pregledavati i uređivati, ali ne može ispisivati, kopirati sadržaj ni mijenjati/uklanjati zaštitu.
-
Redaktor: korisnik može pregledavati, uređivati, ispisivati i kopirati sadržaj, ali ne može mijenjati/uklanjati zaštitu.
-
Vlasnik: korisnik ima potpunu kontrolu nad datotekom, uključujući mogućnost promjene/uklanjanja zaštite.
Postavljanje dodatnih mogućnosti
Prilikom primjene prilagođenih dozvola možete navesti dodatne postavke.
Kada korisnik otvori datoteku za koju nema potpune dozvole, korisniku se nudi mogućnost kontaktiranja vlasnika datoteke radi zahtjeva za dodatnim dozvolama. Primarni vlasnik datoteke po zadanom je kontakt za ovaj zahtjev. Možete odabrati definiranje drugog kontakta za traženje dodatnih dozvola.
Napomena: Korisnici mogu mijenjati dozvole za datoteku samo ako su vlasnik
Prema zadanim postavkama, sadržaju datoteke zaštićenom korisnički definiranim dozvolama ne može se pristupiti programski. Da biste dopustili programski pristup sadržaju datoteke, odaberite Programski pristup sadržaju u odjeljku Dodatne mogućnosti dijaloškog okvira Dozvole.
Kada korisnik prvi put otvori datoteku s ograničenim dozvolama u sustavu M365 za Windows ili Mac, korisniku dodjeljuje licenca za korištenje datoteke putem poslužitelja za licenciranje. Licenca za korištenje certifikat je koji sadrži korisnikova prava na korištenje datoteke, kao i ključ za šifriranje koji se koristi za šifriranje datoteke. Kada se odobri, licenca za korištenje vrijedi 30 dana ili do prilagođenog datuma isteka, što god nastupi prije. Tijekom tog razdoblja korisnik nije ponovno autoriziran ili ponovno autoriziran za pristup datoteci pomoću istog uređaja. To znači da će, čak i ako se korisnikova dozvola za datoteku promijeni ili ukloni, i dalje moći pristupiti datoteci dok prethodno odobrena licenca za korištenje ne istekne.
Da biste od korisnika zahtijevali provjeru dozvole za datoteku svaki put kada je otvori, odaberite Potrebna je veza da biste provjerili korisničku dozvolu u odjeljku Dodatne mogućnosti dijaloškog okvira Dozvole.
Što radi IRM?
Upravljanje pravima na informacije (IRM) omogućuje sljedeće:
-
Sprječavanje ovlaštenog korisnika u uređivanju, kopiranju ili ispisu ograničenog sadržaja
-
Zaštitite sadržaj gdje god se šalje i primjenjuje pravilnike tvrtke ili ustanove koji upravljaju korištenjem i zajedničkim korištenjem sadržaja unutar tvrtke ili ustanove
-
Navedite istek datoteke tako da se sadržaj u datoteci više ne može prikazati nakon određenog vremena
-
Sprječavanje programskog pristupa sadržaju datoteke
IRM ne može spriječiti da se ograničeni sadržaj:
-
Kopirano pomoću softvera drugih proizvođača za snimanje zaslona
-
Digitalno fotografirano, ručno kopirano ili ponovno upisano od strane ovlaštenog korisnika
-
Zlonamjerni softver je izbrisao ili oštetio
