Freigeben über

IRM-Dateiverarbeitung

  • Artikel

Letzte Änderung: Sonntag, 4. April 2010

Gilt für: SharePoint Foundation 2010

Sie können nachvollziehen, wie die Komponenten des IRM-Systems (Information Rights Management, Verwaltung von Informationsrechten) in Microsoft SharePoint Foundation für das Aktivieren von Inhalten mit verwalteten Rechten in Dokumentbibliotheken zusammenarbeiten, indem Sie die beiden einfachen Prozesse für Inhalte mit verwalteten Rechten untersuchen:

  • Herunterladen eines geschützten Dokuments

  • Erneutes Hochladen des Dokuments in die Dokumentbibliothek

Die folgenden Szenarien sollen veranschaulichen, wie SharePoint Foundation Dokumente mit verwalteten Rechten verarbeitet. Es werden keine vollständigen Verfahren vorgestellt, und der tatsächliche Prozess kann je nach für die Dokumentbibliothek angegebenen IRM-Einstellungen variieren.

Herunterladen von Dokumenten mit IRM-Schutz aus SharePoint Foundation

Wenn ein Benutzer eine Datei aus einer Dokumentbibliothek mit aktiviertem IRM-Schutz anfordert, führt SharePoint Foundation zunächst die Standardverarbeitung durch, z. B. das Synchronisieren von Dokumentmetadaten. Wenn das Dokument verwaltete Rechte hat, bestimmt SharePoint Foundation, ob eine IRM-Schutzkomponente registriert ist, die dem Dateityp des Dokuments zugeordnet ist. Falls nicht, lädt SharePoint Foundation das Dokument für den Benutzer ohne Rechteverwaltungsschutz herunter.

Wenn eine entsprechende IRM-Schutzkomponente registriert ist und diese eine integrierte Schutzkomponente ist, generiert SharePoint Foundation eine Veröffentlichungslizenz für das Dokument, die Folgendes enthält:

  • Einen Dokumentschlüssel, der nur für das Dokument gilt. Dieser private Schlüssel dient zum Verschlüsseln von Daten im Dokument mit verwalteten Rechten.

  • Eine Liste mit Benutzern, die auf das Dokument zugreifen können, und ihre entsprechenden Berechtigungen. SharePoint Foundation fügt sich selbst und den Benutzer, der das Dokument heruntergeladen hat, dieser Liste hinzu.

  • Die GUID der Dokumentbibliothek, aus der dieses Dokument heruntergeladen wird.

SharePoint Foundation ruft anschließend die IRM-Schutzkomponente auf, um zu bestimmen, ob das Dokument bereits über verwaltete Rechte verfügt. Für das Dokument könnte z. B. in einer Clientanwendung bereits die Rechteverwaltung aktiviert worden sein, bevor es in die Dokumentbibliothek hochgeladen wurde. Wenn die Datei bereits über verwaltete Rechte verfügt, lädt SharePoint Foundation das Dokument für den Benutzer ohne zusätzlichen Rechteverwaltungsschutz herunter.

HinweisHinweis

Wenn Sie Ihre Dokumentbibliothek so einrichten, dass nur Dokumente akzeptiert werden, deren Rechte SharePoint Foundation verwalten kann, dann kann der Benutzer keine Dokumente hochladen, für die durch eine andere Anwendung als SharePoint Foundation ein Rechteverwaltungsschutz aktiviert wurde.

Wenn das Dokument Schutz benötigt, ruft SharePoint Foundation die IRM-Schutzkomponente auf, um einen Dateidatenstrom zu erstellen, der eine IRM-geschützte Version des Dokuments darstellt:

  • Wenn die Schutzkomponente eine integrierte Schutzkomponente ist, ermöglicht SharePoint Foundation der IRM-Schutzkomponente den Zugriff auf den RMS-Verschlüsselungsprozess sowie auf die Veröffentlichungs- und Server-Endbenutzerlizenz. Die IRM-Schutzkomponente fügt beide der geschützten Datei hinzu.

  • Wenn die IRM-Schutzkomponente autonom ist, stellt SharePoint Foundation ihr Rechteverwaltungsdaten und andere Metadaten zum Dokument zur Verfügung. Die autonome Schutzkomponente muss anschließend ihren eigenen Rechteverwaltungsprozess konfigurieren und ausführen, um eine Version mit verwalteten Rechten der angeforderten Datei zu erstellen. Die autonome Schutzkomponente kann RMS direkt oder aber einen anderen Rechteverwaltungsprozess zum Erstellen des geschützten Dokuments verwenden.

In beiden Fällen lädt SharePoint Foundation, sofern die IRM-Schutzkomponente Erfolg hat, das geschützte Dokument für den Benutzer herunter. Wenn die Schutzkomponente die Rechte des Dokuments nicht verwalten kann, lädt SharePoint Foundation das Dokument ohne Rechteverwaltungsschutz für den Benutzer herunter. Wenn in der IRM-Schutzkomponente ein schwerwiegender Fehler auftritt, bricht SharePoint Foundation das Herunterladen des Dokuments ab.

Insbesondere lädt SharePoint Foundation das Dokument ohne Rechteverwaltungsschutz für den Benutzer herunter, wenn die IRM-Schutzkomponente einen der folgenden Fehlercodes zurückgibt:

  • MSOIPI_STATUS_ALREADY_PROTECTED   Die Datei wird bereits durch IRM geschützt.

  • MSOIPI_STATUS_CANT_PROTECT   Allgemeiner Fehler der Schutzkomponente.

  • MSOIPI_STATUS_NOT_MY_FILE   Bei der angegebenen Datei handelt es sich nicht um einen Dateityp, der diesem IRM-Schutz zugeordnet ist.

Fehler dieser Art sollten nur selten auftreten. SharePoint Foundation wählt beispielsweise die geeignete Schutzkomponente basierend auf dem Dateityp aus und ruft die Schutzkomponente auf, um zu bestimmen, ob die Datei bereits über verwaltete Rechte verfügt, bevor die Verarbeitung die Stelle erreicht, an der SharePoint Foundation die Schutzkomponente zum Verschlüsseln der Datei aufrufen würde.

Es unterliegt der Zuständigkeit des Entwicklers der benutzerdefinierten Schutzkomponente zu bestimmen, wann die zuvor genannten Fehlercodes zurückgegeben werden und ob die Schutzkomponente sie überhaupt zurückgeben sollte. Wenn Sie keine unverschlüsselten Dateien bereitstellen werden, programmieren Sie Ihre Schutzkomponente nicht für die Rückgabe dieser Fehlercodes an SharePoint Foundation.

Weitere Informationen zu diesen Fehlercodes finden Sie unter I_IrmProtector.HrProtectRMS-Methode und I_IrmProtector.HrProtect (Methode).

Nachdem die angeforderte Datei auf den Computer des Benutzers heruntergeladen wurde, entschlüsselt die Clientanwendung die Datei, indem der von der Schutzkomponente verwendete Rechteverwaltungsdienst (entweder ein RMS-Server oder anderer Rechteverwaltungsserver) direkt kontaktiert wird. Bei anderen Rechteverwaltungsdiensten fordert die Clientanwendung analoge Berechtigungen für die Datei an.

Abbildung 1 zeigt den allgemeinen Prozessablauf, wenn ein Benutzer ein Dokument mit verwalteten Rechten aus einer Dokumentbibliothek anfordert.

Abbildung 1. Prozessablauf, wenn ein Benutzer ein Dokument mit verwalteten Rechten anfordert

Prozess bei Benutzeranforderung von Dokumenten, deren Rechte verwaltet werden

Hochladen von IRM-geschützten Dokumenten in SharePoint Foundation

Wenn ein Benutzer eine geschützte Datei in eine Dokumentbibliothek eincheckt, bestimmt SharePoint Foundation erneut, ob es eine registrierte Schutzkomponente gibt, die für den Dateityp des Dokuments zuständig ist. Falls nicht, lädt SharePoint Foundation das Dokument ohne weitere Entschlüsselung oder Verarbeitung hoch. Wenn die Dokumentbibliothek allerdings für das Zurückweisen von Elementen konfiguriert ist, deren Rechte nicht verwaltet werden können, bricht SharePoint Foundation das Hochladen der Datei ab.

Wenn SharePoint Foundation eine geeignete IRM-Schutzkomponente findet, wird sie von SharePoint Foundation aufgerufen, um einen Dateidatenstrom zu erstellen, der eine ungeschützte Version des Dokuments darstellt:

  • Die IRM-Schutzkomponente gibt die Veröffentlichungslizenz an SharePoint Foundation zurück. SharePoint Foundation vergleicht die in der Veröffentlichungslizenz des Dokuments gespeicherte Dokumentbibliothek-GUID mit der der Bibliothek, in die das Dokument hochgeladen wird.

  • Wenn die Schutzkomponente integriert ist, kann die IRM-Schutzkomponente anfordern, dass SharePoint Foundation ihr Zugriff auf den RMS-Entschlüsselungsprozess gewährt.

  • Wenn die Schutzkomponente autonom ist, wird der Entschlüsselungsprozess von der IRM-Schutzkomponente konfiguriert und ausgeführt. Dieser gibt die Dokumentbibliothek-GUID des Dokuments direkt an SharePoint Foundation zurück. SharePoint Foundation vergleicht anschließend die von der autonomen Schutzkomponente zurückgegebene Dokumentbibliothek-GUID mit der der Bibliothek, in die das Dokument hochgeladen wird.

In beiden Fällen führt SharePoint Foundation Folgendes aus:

  • Wenn die Dokumentbibliothek-GUIDs übereinstimmen, generiert die IRM-Schutzkomponente erfolgreich den Dateidatenstrom, den SharePoint Foundation zum Erstellen einer ungeschützten Version des Dokuments nutzt.

    SharePoint Foundation führt anschließend die Standardverarbeitung durch, z. B. Dokumentmetadaten synchronisieren und das Dokument speichern.

  • Wenn die Dokumentbibliothek-GUIDs nicht übereinstimmen, bricht SharePoint Foundation das Hochladen des Dokuments ab.

Abbildung 2 zeigt den allgemeinen Prozessablauf, wenn ein Benutzer ein Dokument mit verwalteten Rechten eincheckt.

Abbildung 2. Prozessablauf, wenn ein Benutzer ein Dokument mit verwalteten Rechten eincheckt

Einchecken von Dokumenten, deren Rechte verwaltet werden, durch den Benutzer

Siehe auch

Aufgaben

Vorgehensweise: Registrieren eines IRM-Schutzes

Konzepte

Verwaltung von Informationsrechten in SharePoint Foundation

Architektur des IRM-Frameworks in SharePoint Foundation

Benutzerdefinierte IRM-Schutzkomponenten