หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง
คุณสามารถใช้การจัดการสิทธิ์ในข้อมูล (IRM) กับไซต์ Microsoft Office SharePoint Server 2007 เพื่อช่วยควบคุมและป้องกันแฟ้มที่ดาวน์โหลดมาจากรายการหรือไลบรารี
ในบทความนี้
การจัดการสิทธิ์ในข้อมูล (IRM) คืออะไร
การจัดการสิทธิ์ในข้อมูล (IRM) ทำให้คุณสามารถจำกัดการกระทำที่ผู้ใช้สามารถกระทำบนแฟ้มที่ดาวน์โหลดมาจากรายการหรือไลบรารี SharePoint ได้ IRM จะเข้ารหัสลับแฟ้มที่ดาวน์โหลด และจำกัดชุดของผู้ใช้และโปรแกรมที่ได้รับอนุญาตให้ถอดรหัสลับแฟ้มเหล่านี้ นอกจากนี้ IRM ยังสามารถจำกัดสิทธิ์ของผู้ใช้ที่ได้รับอนุญาตให้อ่านแฟ้มเพื่อที่ผู้ใช้เหล่านั้นจะไม่สามารถกระทำการต่างๆ ได้ เช่น พิมพ์สำเนาของแฟ้ม หรือคัดลอกข้อความจากแฟ้ม เป็นต้น
คุณสามารถใช้ IRM กับรายการหรือไลบรารีเพื่อจำกัดการเผยแพร่ของเนื้อหาที่สำคัญ ตัวอย่างเช่น ถ้าคุณกำลังสร้างไลบรารีเอกสารเพื่อที่จะใช้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่กำลังจะออกจำหน่ายร่วมกันกับตัวแทนการตลาดที่เลือกไว้ คุณสามารถใช้ IRM เพื่อป้องกันบุคคลเหล่านี้จากการใช้เนื้อหานี้ร่วมกันกับพนักงานอื่นในบริษัท
บนไซต์ Office SharePoint Server 2007 คุณได้นำ IRM ไปใช้กับรายการหรือไลบรารีทั้งหมด แทนที่จะใช้กับแต่ละแฟ้ม การทำเช่นนี้ทำให้ตรวจสอบได้ง่ายขึ้นว่าจะมีระดับการป้องกันที่สอดคล้องกันสำหรับชุดของเอกสารหรือแฟ้มทั้งหมด ดังนั้น IRM จึงสามารถช่วยให้องค์กรของคุณบังคับใช้นโยบายองค์กรซึ่งควบคุมเกี่ยวกับการควบคุมและการเผยแพร่ของข้อมูลที่เป็นความลับหรือข้อมูลเกี่ยวกับกรรมสิทธิ์ได้
IRM ช่วยป้องกันเนื้อหาได้อย่างไร
IRM ช่วยป้องกันเนื้อหาที่มีการจำกัดในลักษณะดังต่อไปนี้
-
ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอก การปรับเปลี่ยน การพิมพ์ การส่งโทรสาร หรือการคัดลอกและวางเนื้อหาสำหรับการใช้งานที่ไม่ได้รับอนุญาต
-
ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอกเนื้อหาโดยใช้คุณลักษณะ Print Screen ใน Microsoft Windows
-
ช่วยป้องกันผู้ดูที่ไม่ได้รับอนุญาตจากการดูเนื้อหา ถ้าเนื้อหาถูกส่งมาในอีเมลหลังจากที่มีการดาวน์โหลดเนื้อหาจากเซิร์ฟเวอร์
-
จำกัดการเข้าถึงเนื้อหาตามช่วงเวลาที่กำหนด หลังจากที่ผู้ใช้ต้องยืนยันข้อมูลประจำตัวของผู้ใช้แล้วดาวน์โหลดเนื้อหาอีกครั้ง
-
ช่วยในการบังคับใช้นโยบายองค์กรที่ควบคุมการใช้และการเผยแพร่เนื้อหาภายในองค์กรของคุณ
IRM ไม่สามารถป้องกันเนื้อหาอย่างไร
IRM ไม่สามารถป้องกันเนื้อหาที่มีการจำกัดจากสิ่งต่อไปนี้
-
การลบ การขโมย การจับภาพ หรือการส่งข้อมูลโดยโปรแกรมที่อาจก่อให้เกิดความเสียหาย เช่น โทรจัน ตัวบันทึกการกดแป้นพิมพ์ และสปายแวร์บางชนิด
-
การสูญหายหรือความเสียหายเนื่องจากการกระทำของไวรัสคอมพิวเตอร์
-
การคัดลอกหรือการพิมพ์เนื้อหาใหม่จากการแสดงบนหน้าจอด้วยตัวเอง
-
การถ่ายภาพแบบดิจิทัลหรือฟิล์มของเนื้อหาที่แสดงอยู่บนหน้าจอ
-
การคัดลอกผ่านทางการใช้โปรแกรมจับภาพหน้าจออื่นๆ
-
การคัดลอกของเนื้อหา Metadata (ค่าคอลัมน์) ผ่านทางการใช้โปรแกรมจับภาพหน้าจออื่นๆ หรือการกระทำการคัดลอกและวาง
IRM ทำงานกับรายการและไลบรารี SharePoint อย่างไร
การป้องกัน IRM ถูกนำไปใช้กับแฟ้มที่ระดับของรายการหรือไลบรารี เมื่อคุณเปิดใช้งาน IRM สำหรับรายการหรือไลบรารี คุณสามารถป้องกันชนิดแฟ้มใดๆ ในรายการหรือไลบรารีนั้นซึ่งมีการติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมดได้ ตัวป้องกันก็คือโปรแกรมที่ควบคุมการเข้ารหัสลับและการถอดรหัสลับของแฟ้มที่มีการจัดการสิทธิ์ในรูปแบบแฟ้มที่ระบุ
Office SharePoint Server 2007 จะมีตัวป้องกันสำหรับชนิดแฟ้มดังต่อไปนี้
-
ฟอร์ม Microsoft Office InfoPath
-
รูปแบบแฟ้ม 97-2003 สำหรับโปรแกรม Microsoft Office ต่อไปนี้ ซึ่งได้แก่ Word, Excel และ PowerPoint
-
รูปแบบ Office Open XML สำหรับ Microsoft Office Word 2007, Microsoft Office Excel 2007 และ Microsoft Office PowerPoint 2007
-
รูปแบบ XML Paper Specification (XPS)
ถ้าองค์กรของคุณวางแผนที่จะใช้ IRM เพื่อป้องกันชนิดแฟ้มอื่นๆ ที่นอกเหนือไปจากที่แสดงรายการไว้ด้านบน ผู้ดูแลระบบเซิร์ฟเวอร์ของคุณต้องติดตั้งตัวป้องกันสำหรับรูปแบบแฟ้มเพิ่มเติมเหล่านี้
เมื่อมีการเปิดใช้งาน IRM สำหรับไลบรารี การจัดการสิทธิ์จะนำไปใช้กับแฟ้มทั้งหมดในไลบรารีนั้น เมื่อมีการเปิดใช้งาน IRM สำหรับรายการ การจัดการสิทธิ์จะนำไปใช้เฉพาะแฟ้มที่แนบมากับข้อมูลในรายการ ไม่ใช่กับข้อมูลในรายการจริง
เมื่อมีคนดาวน์โหลดแฟ้มในรายการหรือไลบรารีที่เปิดใช้งาน IRM แฟ้มจะถูกเข้ารหัสลับเพื่อให้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถดูแฟ้มเหล่านั้นได้ แฟ้มที่มีการจัดการสิทธิ์แต่ละแฟ้มจะมีสิทธิ์การออกใบรับรองซึ่งทำหน้าที่กำหนดข้อจำกัดสำหรับบุคคลที่ดูแฟ้มด้วย ข้อจำกัดทั่วไปรวมถึงการทำให้แฟ้มเป็นแบบอ่านอย่างเดียว ปิดใช้งานการคัดลอกข้อความ การป้องกันบุคคลไม่ให้บันทึกสำเนาภายในเครื่อง และการป้องกันบุคคลไม่ให้พิมพ์แฟ้ม โปรแกรมสำหรับไคลเอ็นต์ที่สามารถอ่านชนิดแฟ้มที่สนับสนุน IRM จะใช้สิทธิ์การออกใบรับรองภายในแฟ้มที่มีการจัดการสิทธิ์เพื่อบังคับใช้ข้อจำกัดเหล่านี้ นี่คือวิธีการที่แฟ้มที่มีการจัดการสิทธิ์ยังคงรักษาการป้องกันไว้ได้แม้หลังจากที่มีการดาวน์โหลดแฟ้มนี้จากเซิร์ฟเวอร์
ชนิดของข้อจำกัดที่นำไปใช้กับแฟ้มเมื่อมีการดาวน์โหลดแฟ้มจากรายการหรือไลบรารีจะยึดตามสิทธิ์ของผู้ใช้แต่ละคนบนไซต์ Office SharePoint Server ที่มีแฟ้มอยู่ ตารางต่อไปนี้จะอธิบายว่าสิทธิ์บนไซต์ Office SharePoint Server 2007 สัมพันธ์กับสิทธิ์ IRM อย่างไร
Office SharePoint Server 2007 สิทธิ์ |
สิทธิ์ของ IRM |
จัดการสิทธิ์ จัดการเว็บไซต์ |
ควบคุมทั้งหมด (ตามที่กำหนดโดยโปรแกรมไคลเอ็นต์): โดยทั่วไปสิทธิ์นี้อนุญาตให้ผู้ใช้อ่าน แก้ไข ทำสำเนา บันทึก และปรับเปลี่ยนสิทธิ์ของเนื้อหาที่มีการจัดการสิทธิ์ |
แก้ไขรายการ จัดการรายการ เพิ่มและกำหนดเพจเอง |
แก้ไข สำเนา และบันทึก: ผู้ใช้สามารถพิมพ์แฟ้มได้ก็ต่อเมื่อกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้พิมพ์เอกสาร ถูกเลือกบนเพจ 'การตั้งค่าการจัดการสิทธิ์ในข้อมูล' สำหรับรายการหรือไลบรารี |
ดูรายการ |
อ่าน: ผู้ใช้สามารถอ่านเอกสาร แต่ไม่สามารถคัดลอกหรือปรับเปลี่ยนเนื้อหา ผู้ใช้สามารถพิมพ์ได้ก็ต่อเมื่อกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้พิมพ์เอกสาร ถูกเลือกบนเพจ 'การตั้งค่าการจัดการสิทธิ์ในข้อมูล' สำหรับรายการหรือไลบรารี |
อื่นๆ |
ไม่มีสิทธิ์อื่นที่สัมพันธ์โดยตรงกับสิทธิ์ IRM |
นำ IRM ไปใช้กับรายการหรือไลบรารี
ก่อนที่ IRM จะเปิดใช้งานได้สำหรับรายการและไลบรารี ไคลเอ็นต์ของ Microsoft Windows Rights Management Services (RMS) พร้อมด้วย Service Pack 2 ต้องถูกติดตั้งบนเว็บเซิร์ฟเวอร์แบบ Front-End ทุกตัวสำหรับไซต์ SharePoint ของคุณ นอกจากนี้ การจัดการสิทธิ์ในข้อมูลต้องเปิดใช้งานในการดูแลจากศูนย์กลางสำหรับไซต์ของคุณ และผู้ดูแลเซิร์ฟเวอร์ต้องติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมดสำหรับชนิดแฟ้มทุกชนิดที่คนในองค์กรของคุณต้องการป้องกันโดยใช้ IRM
เมื่อต้องการนำ IRM ไปใช้กับรายการหรือไลบรารี คุณต้องมีระดับสิทธิ์ 'ออกแบบ' เป็นอย่างน้อยสำหรับรายการหรือไลบรารีนั้น
-
หากรายการหรือไลบรารีไม่ได้เปิดอยู่ ให้คลิกชื่อรายการหรือไลบรารีใน Quick Launch
หากชื่อรายการหรือไลบรารีของคุณไม่ปรากฏ ให้คลิก ดูเนื้อหาทั้งหมดของไซต์ แล้วคลิกชื่อรายการหรือไลบรารีของคุณ
-
การตั้งค่า เมนู คลิกการตั้งค่ารายการ หรือคลิกการตั้งค่าสำหรับชนิดของไลบรารีที่คุณกำลังเปิด
ตัวอย่างเช่น ในไลบรารีเอกสาร ให้คลิก การตั้งค่าไลบรารีเอกสาร
-
-
ภายใต้ สิทธิ์และการจัดการ ให้คลิก การจัดการสิทธิ์ในข้อมูล
หมายเหตุ: ถ้าการเชื่อมโยง การจัดการสิทธิ์ในข้อมูล ไม่ปรากฏ IRM อาจไม่เปิดใช้งานสำหรับไซต์ของคุณ ให้ติดต่อผู้ดูแลเซิร์ฟเวอร์ของคุณเพื่อดูว่าเป็นไปได้หรือไม่ที่จะเปิดใช้งาน IRM กับไซต์ของคุณ การเชื่อมโยง การจัดการสิทธิ์ในข้อมูล จะไม่ปรากฏสำหรับไลบรารีรูปภาพ
-
บนเพจ 'การตั้งค่าการจัดการสิทธิ์ในข้อมูล' ให้เลือกกล่องกาเครื่องหมาย จำกัดสิทธิ์ในเอกสารต่างๆ ในไลบรารีนี้เมื่อดาวน์โหลด เพื่อนำสิทธิ์แบบจำกัดไปใช้กับเอกสารที่ถูกดาวน์โหลดจากรายการหรือไลบรารีนี้
-
ภายใต้ ชื่อข้อกำหนดสิทธิ์ ให้พิมพ์ชื่อที่ให้คำอธิบายข้อกำหนดที่คุณสามารถใช้ภายหลังเพื่อแยกแยะข้อกำหนดนี้ออกจากข้อกำหนดอื่น
ตัวอย่างเช่น คุณอาจพิมพ์ว่า ลับเฉพาะของบริษัท ถ้าคุณกำลังนำสิทธิ์แบบจำกัดไปใช้กับรายการหรือไลบรารีที่มีเอกสารของบริษัทซึ่งเป็นความลับ
-
ภายใต้ คำอธิบายข้อกำหนดสิทธิ์ ให้พิมพ์คำอธิบายที่จะปรากฏให้ผู้ใช้รายการหรือไลบรารีนี้เห็น ซึ่งอธิบายวิธีที่ผู้ใช้เหล่านี้ควรจัดการกับเอกสารในรายการหรือไลบรารีนี้
ตัวอย่างเช่น คุณสามารถพิมพ์ว่า อภิปรายเนื้อหาของเอกสารนี้กับพนักงานคนอื่นๆ เท่านั้น ถ้าคุณต้องการจำกัดการเข้าถึงข้อมูลในเอกสารเหล่านี้กับพนักงานภายในเท่านั้น
-
เมื่อต้องการนำข้อจำกัดเพิ่มเติมไปใช้กับเอกสารในรายการหรือไลบรารีนี้ ให้ทำดังต่อไปนี้
ถึง
ให้ทำดังนี้
อนุญาตให้บุคคลพิมพ์เอกสารจากรายการหรือไลบรารีนี้
เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้พิมพ์เอกสาร
อนุญาตให้บุคคลที่มีสิทธิ์ 'แสดงรายการ' เป็นอย่างน้อยสามารถเรียกใช้แมโครหรือโค้ดฝังตัวบนเอกสารได้
เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้เข้าถึงเนื้อหาโดยทางโปรแกรม
หมายเหตุ: ถ้าคุณเลือกตัวเลือกนี้ ผู้ใช้จะสามารถเรียกใช้โค้ดเพื่อแยกเนื้อหาของเอกสาร
ต้องการให้บุคคลตรวจสอบความถูกต้องของข้อมูลประจำตัวของตนในช่วงที่ระบุ
เลือกตัวเลือกนี้ถ้าคุณต้องการจำกัดการเข้าถึงเนื้อหาเป็นระยะเวลาที่กำหนด ถ้าคุณเลือกตัวเลือกนี้ สิทธิ์การอนุมัติเพื่อเข้าถึงเนื้อหาจะหมดอายุหลังจากจำนวนวันที่ระบุ และผู้ใช้จำเป็นต้องกลับไปที่เซิร์ฟเวอร์เพื่อตรวจสอบข้อมูลประจำตัวของตนเองและดาวน์โหลดสำเนาใหม่
เลือกกล่องกาเครื่องหมาย ผู้ใช้ต้องตรวจสอบข้อมูลประจำตัวของตนทุกๆ แล้วระบุจำนวนวันที่คุณต้องการให้ดูเอกสารได้
ป้องกันบุคคลจากการอัปโหลดเอกสารที่ไม่สนับสนุน IRM สำหรับรายการหรือไลบรารีนี้
ถ้าคุณเลือกตัวเลือกนี้ บุคคลจะไม่สามารถอัปโหลดชนิดแฟ้มต่างๆ ดังต่อไปนี้ได้
-
ชนิดแฟ้มที่ไม่มีการติดตั้งตัวป้องกัน IRM ที่สัมพันธ์กันบนเว็บเซิร์ฟเวอร์แบบ Front-end ทั้งหมด
-
ชนิดแฟ้มที่ Office SharePoint Server 2007 ไม่สามารถถอดรหัสลับได้
-
ชนิดแฟ้มที่ IRM ได้รับการป้องกันในโปรแกรมอื่น
เลือกกล่องกาเครื่องหมาย อย่าอนุญาตให้ผู้ใช้อัปโหลดเอกสารที่ไม่สนับสนุน IRM
เอาสิทธิ์แบบจำกัดออกจากรายการหรือไลบรารีนี้ในวันที่ที่ระบุ
เลือกกล่องกาเครื่องหมาย หยุดการจำกัดสิทธิ์ของเอกสารในไลบรารีนี้ในวันที่ จากนั้นใส่วันที่ที่คุณต้องการ
-
-
หลังจากคุณเลือกตัวเลือกที่คุณต้องการเสร็จ ให้คลิก ตกลง