Ограничение доступа к документам с помощью управления правами на доступ к данным в Word

Используя IRM в Microsoft 365, вы можете управлять файлами спецификации ДОКУМЕНТОВ XML (XPS) и следующими Word типами файлов:

• Документы .doc, .docx
• Документ с поддержкой макросов .docm
• Шаблон .dot, .dotx
• Шаблон с поддержкой макросов .dotm

Настройка компьютера для использования службы IRM

Чтобы использовать IRM в Microsoft 365, минимальное требуемое программное обеспечение — это клиентский пакет обновления 1 (SP1) служб Управления правами Windows (RMS). Администратор RMS может настроить на уровне компании политики IRM для определения пользователей, которые имеют доступ к сведениям, а также уровня разрешений на изменение сообщений.

Например, администратор может определить шаблон прав под названием "Служебные, конфиденциальные", в котором будет указано, что сообщение, к которому применяется эта политика, может быть открыто только пользователями, относящимися к домену компании.

Скачивание разрешений

При первой попытке открыть документ с ограниченным разрешением необходимо подключиться к серверу лицензирования, чтобы проверить учетные данные и скачать лицензию на использование. Лицензия на использование определяет ваш уровень доступа к файлу. Этот процесс необходим для каждого файла с ограниченными разрешениями.

Для скачивания разрешений требуется, чтобы Microsoft 365 отправлял свои учетные данные, включая адрес электронной почты и сведения о ваших правах на разрешения на сервер лицензирования. Сведения, содержащиеся в документе, не отправляются на сервер лицензирования.

Ограничение разрешений на доступ к содержимому в файлах

IRM позволяет применять ограничения для каждого пользователя, файла или группы (для разрешений на основе групп требуется Active Directory).

Например, в документе, создаваемом Ranjit, он может дать Адель разрешение на чтение, но не изменить его. и предоставьте Алексу разрешение на редактирование документа. Ранджит также может решить применить пятидневное ограничение как к доступу Адель, так и Алекса к документу. 

1. Сохраните документ.

2. Перейдите на вкладку Файл .

3. Выберите Сведения, защитить документ, наведите указатель мыши на пункт Ограничить разрешение по People, а затем выберите Ограниченный доступ.

4. В диалоговом окне Разрешения выберите Ограничить разрешения для этого документа, а затем назначьте нужные уровни доступа для каждого пользователя.

   Примечание

   Выбор может быть ограничен, если администратор настроил настраиваемые политики разрешений, которые пользователи не могут изменить.

Уровни разрешений

• Прочитать Пользователи с разрешением на чтение могут читать документ, но у них нет разрешения на его редактирование, печать или копирование.
• Изменить Пользователи с разрешением на изменение могут читать, изменять и сохранять изменения в документе, но у них нет разрешения на его печать.
• Полный доступ Пользователи с разрешением "Полный доступ" имеют полные разрешения на разработку и могут выполнять с документом все, что может сделать автор, включая указание дат окончания срока действия содержимого, предотвращение печати и предоставление разрешений пользователям.

После истечения срока действия разрешения на документ для авторизованных пользователей документ может быть открыт только автором или пользователями с разрешением на полный доступ к документу. Авторы всегда имеют уровень разрешений "Полный доступ".

1. Чтобы предоставить пользователю разрешение на полный доступ, в диалоговом окне Разрешения выберите Дополнительные параметры, а затем в столбце Уровень доступа щелкните стрелку и выберите Полный доступ в списке Уровень доступа .
   
2. После назначения уровней разрешений нажмите кнопку ОК.
   Появится панель сообщений, которая указывает, что документ управляется правами. Если необходимо внести какие-либо изменения в разрешение на доступ к документу, выберите Изменить разрешение.
   
   Если документ с ограниченными разрешениями пересылается неавторизованному лицу, появится сообщение с адресом электронной почты автора или адресом веб-сайта, чтобы несанкционированный пользователь смог запросить разрешение на документ.
   
   Если автор решит не включать адрес электронной почты, неавторизованные пользователи просто получают сообщение о том, что они не могут получить доступ к файлу.

Установка даты окончания срока действия для файла

1. Откройте файл.
2. Перейдите в раздел Файл.
3. На вкладке Сведения выберите Защитить документ, наведите указатель мыши на пункт Ограничить разрешение по People, а затем выберите Ограниченный доступ.
4. В диалоговом окне Разрешения выберите поле Ограничить разрешение для этого документа проверка, а затем выберите Дополнительные параметры.
5. В разделе Дополнительные разрешения для пользователей установите флажок Срок действия этого документа истекает на проверка, а затем введите дату.
6. Дважды нажмите кнопку ОК .

Использование другой учетной записи пользователя Windows для управления правами на доступ к файлам

1. Откройте документ, книгу или презентацию.

2. Перейдите на вкладку Файл .

3. На вкладке Сведения выберите Защитить документ, наведите указатель мыши на пункт Ограничить разрешение по People, а затем выберите Управление учетными данными.

4. Выполните одно из следующих действий:

   • В диалоговом окне Выбор пользователя выберите адрес электронной почты для учетной записи, которую вы хотите использовать, а затем нажмите кнопку ОК.
   • В диалоговом окне Выбор пользователя выберите Добавить, введите учетные данные для новой учетной записи, а затем дважды нажмите кнопку ОК .
     

Просмотр содержимого с ограниченным разрешением на доступ

Чтобы просмотреть управляемое правами содержимое, на которое у вас есть разрешения с помощью Microsoft 365, просто откройте документ.

Если вы хотите просмотреть имеющиеся разрешения, выберите Просмотр разрешения на панели сообщений или выберите Этот документ содержит политику разрешений .

Управление правами на доступ к данным (IRM) помогает выполнять следующие действия.

• предотвращать пересылку, копирование, изменение, печать, передачу факсом или вставку содержимого уполномоченными получателями в неавторизованных целях;
• ограничивать отправленное содержимое;
• обеспечивать ограниченный срок действия файла, чтобы содержимое документов больше нельзя было просматривать через заданный период времени;
• принудительно применять корпоративные политики, которые определяют использование и распространение содержимого в организации.

IRM не может защитить ограниченное содержимое от:

• стирания, кражи или захвата и пересылки вредоносными программами , такими как программы-трояны, регистраторы нажатия клавиш и шпионские программы некоторых типов;
• потери или повреждения вследствие действий компьютерных вирусов;
• ручного копирования или перепечатывания с экрана получателя;
• цифрового фотографирования (при отображении на экране) получателем;
• копирования с помощью сторонних программ создания снимков экрана.