Freigeben über

Verwaltung von Informationsrechten in SharePoint Foundation

  • Artikel

Letzte Änderung: Dienstag, 6. April 2010

Gilt für: SharePoint Foundation 2010

Inhalt dieses Artikels
Dateispeicherung in SharePoint Foundation
Benutzerzugriff auf geschützte Dokumente
Aktivieren von IRM in SharePoint Foundation

Traditionell können vertrauliche Daten nur durch das Einschränken des Zugriffs auf die Netzwerke oder Computer gesteuert werden, in bzw. auf denen die Daten gespeichert sind. Nachdem Benutzern der Zugriff gewährt wurde, kann jedoch nicht mehr eingeschränkt werden, was mit dem Inhalt geschieht oder an wen er gesendet werden kann. Mit Microsoft Information Rights Management (IRM, Verwaltung von Informationsrechten) können Sie eine persistente Gruppe von Zugriffssteuerungsmechanismen erstellen, die mit dem Inhalt verwendet werden, anstatt mit einem spezifischen Netzwerkspeicherort, sodass Sie den Zugriff auf Dateien auch dann steuern können, wenn diese Ihre direkte Kontrolle verlassen haben.

In Microsoft SharePoint Foundation 2010 steht IRM für Dateien zur Verfügung, die sich in Dokumentbibliotheken befinden und als Anlagen zu Listenelementen gespeichert sind. Websiteadministratoren können Downloads aus einer Dokumentbibliothek mit IRM schützen. Wenn ein Benutzer versucht, eine Datei aus der Bibliothek herunterzuladen, wird von SharePoint Foundation überprüft, ob der Benutzer Berechtigungen für die angegebene Datei besitzt, und es wird eine Lizenz für den Benutzer ausgegeben, der den Zugriff auf die Datei auf der entsprechenden Berechtigungsebene erteilt. Die Datei wird anschließend von SharePoint Foundation auf den Computer des Benutzers in einem verschlüsselten Dateiformat mit verwalteten Rechten heruntergeladen.

IRM wird auf der Ebene der Dokumentbibliothek durch einen Administrator aktiviert. Die folgenden Einstellungen sind enthalten:

  • Name und Beschreibung der Richtlinie für Informationsrechte

  • Angaben, ob Benutzer Dokumente mit verwalteten Rechten drucken dürfen

    HinweisHinweis

    Ein Benutzer muss die Berechtigung Anzeigen oder eine höhere Berechtigung besitzen, um Dokumente mit verwalteten Rechten drucken zu können.

  • Angaben, ob der Benutzer Microsoft Visual Basic for Applications (VBA) und anderen benutzerdefinierten Code in der Datei ausführen kann.

  • Die Anzahl von Tagen, für die die Lizenz gültig ist. Nachdem die angegebene Anzahl von Tagen verstrichen ist, läuft die Lizenz ab, und der Benutzer muss die Datei erneut aus der Dokumentbibliothek herunterladen.

  • Angaben, ob Benutzer Dateitypen, die IRM nicht unterstützen, hochladen darf.

    Falls diese Option aktiviert ist, wird den Benutzern das Hochladen von Dateien, für die keine verwalteten Rechte verwendet werden können, von SharePoint Foundation verboten. Aus diesem Grund können Benutzer Folgendes nicht hochladen:

    • Dokumente eines bestimmten Dateityps in diese Dokumentbibliothek, es sei denn, für diesen Dateityp wurde ein IRM-Schutz bei SharePoint Foundation registriert.

    • Dokumente mit verwalteten Rechten mithilfe einer anderen Anwendung als SharePoint Foundation. So wäre es beispielsweise in SharePoint Foundation nicht zulässig, dass ein Benutzer Dateien hochlädt, die durch eine Clientanwendung geschützt wurden.

  • Optional: Angaben zum Datum, an dem die Einschränkung von Berechtigungen für die Dokumentbibliothek beendet wird. Wenn das angegebene Datum verstrichen ist, werden alle Einschränkungen der Rechteverwaltung von SharePoint Foundation aus den Dokumenten der Bibliothek entfernt.

    Dokumente mit verwalteten Rechten, die vor dem angegebenen Ablaufdatum heruntergeladen wurden, bleiben in der Clientanwendung durch verwaltete Rechte geschützt, dies gilt auch nach dem angegebenen Datum, da das Dokument selbst diese Einstellung nicht enthält. Nachdem der Benutzer das Dokument nach dem angegebenen Datum wieder eingecheckt hat, wird der Dokumentschutz entfernt.

    Ein Finanzinstitut muss beispielsweise bestimmte Informationen quartalsweise veröffentlichen. Vor diesem Datum soll der Zugriff auf die Dateien mit diesen Informationen jedoch eingeschränkt sein, um eine vorzeitige Weitergabe zu verhindern.

Dateispeicherung in SharePoint Foundation

Da Unternehmen häufig Einschränkungen verwenden, die das Speichern der Dateien in nicht verschlüsselten Formaten erfordert, werden Dateien von SharePoint Foundation nicht in verschlüsselten Dateiformaten mit verwalteten Rechten gespeichert. SharePoint Foundation ruft jedoch einen IRM-Schutz auf, um die gespeicherte Datei in ein verschlüsseltes Format zu konvertieren, sobald ein Benutzer die Datei herunterlädt. Auf ähnliche Weise ruft SharePoint Foundation, wenn ein Benutzer eine Kopie der Datei mit verwalteten Rechten hochlädt, den entsprechenden IRM-Schutz auf, um die Kopie in ein nicht verschlüsseltes Format zu konvertieren, bevor sie gespeichert wird.

Daher müssen Sie keine benutzerdefinierten Lösungen zum Suchen und Archivieren von Dokumentbibliotheken erstellen, in denen IRM aktiviert ist. Durch das Speichern der Dateien in einem unverschlüsselten Format wird sichergestellt, dass der aktuelle Suchindexdienst den auf den Servern gespeicherten Inhalt durchforsten kann. Suchergebnisse sind bereits auf die Benutzerberechtigungen abgestimmt, sodass dem Benutzer nie Suchergebnisse mit Inhalten angezeigt werden, für die er keine Berechtigungen besitzt.

Benutzerzugriff auf geschützte Dokumente

Von SharePoint Foundation werden die Zugriffsrechte bestimmt, die einem Benutzer basierend auf dem ACL-Eintrag (Access Control List, Zugriffssteuerungsliste) dieses Benutzers erteilt werden. In Tabelle 1 sind die Berechtigungsebene des Benutzers in der ACL und die entsprechenden Berechtigungen für mit IRM geschützte Dateien aufgeführt.

HinweisHinweis

Die aufgeführten Berechtigungen sind additiv. Jede Berechtigungsebene enthält die Zugriffsrechte der Berechtigungsebene darunter.

Tabelle 1. ACL-Berechtigungen des Benutzers und entsprechende IRM-Berechtigungen

ACL-Rechte

IRM-Berechtigungen

Berechtigungen verwalten

Website verwalten

Vollzugriff auf die Dokumente, wie in der Clientanwendung definiert. Erteilt dem Benutzer die allgemeine Berechtigung zum Lesen, Bearbeiten, Kopieren, Speichern und Ändern von Berechtigungen für das Dokument.

Listenelemente bearbeiten

Liste verwalten

Seiten hinzufügen und anpassen

Bearbeiten, Kopieren und Speichern von Berechtigungen. Der Benutzer kann das Dokument nur drucken, wenn die IRM-Einstellungen der Dokumentbibliothek so konfiguriert sind, dass das Drucken des Dokuments zulässig ist.

Listenelemente anzeigen

Leseberechtigungen. Der Benutzer kann das Dokument lesen, den Inhalt jedoch weder kopieren noch bearbeiten. Der Benutzer kann das Dokument nur drucken, wenn die IRM-Einstellungen der Dokumentbibliothek so konfiguriert sind, dass das Drucken des Dokuments zulässig ist.

Alle anderen ACL-Rechteeinstellungen, wie z. B. Benutzerinformationen bearbeiten

Nicht zutreffend, keine entsprechenden IRM-Berechtigungen.

Wenn ein Benutzer ein Dokument mit verwalteten Rechten anfordert, wird die geschützte Datei von SharePoint Foundation für den Benutzer heruntergeladen, wobei die Zugriffsberechtigungen des Benutzers zugrunde gelegt werden. Zu diesem Zeitpunkt ist SharePoint Foundation der primäre Besitzer des geschützten Inhalts, insbesondere der Besitzer des Prozesses, unter dem SharePoint Foundation der Besitzer des Dokuments mit verwalteten Rechten wird. Der Benutzer, der das Dokument angefordert hat, wird als Consumer des Dokuments hinzugefügt, und er kann eine Endbenutzerlizenz (End-User License, EUL) erhalten, die die richtigen Berechtigungen erteilt. Nur SharePoint Foundation und dieser Benutzer haben Rechte für die heruntergeladene Datei. Der Benutzer kann beispielsweise die Datei mit verwalteten Rechten nicht an einen anderen Benutzer senden, auch wenn diese Person ebenfalls Zugriff auf die Datei in der SharePoint Foundation-Dokumentbibliothek besitzt. Stattdessen müsste diese Person auf die Dokumentbibliothek zugreifen und das Dokument direkt herunterladen.

Aktivieren von IRM in SharePoint Foundation

IRM wird auf der Ebene der Dokumentbibliothek aktiviert. IRM muss jedoch für SharePoint Foundation als Ganzes konfiguriert werden, damit es auf der Ebene der Dokumentbibliothek als Option zur Verfügung steht. Für die Aktivierung von IRM für SharePoint Foundation ist im Allgemeinen die Installation der Rechteverwaltungsplattform(en) auf jedem Front-End-Webserver erforderlich, und es muss sichergestellt werden, dass SharePoint Foundation und jedes zugeordnete Dienstkonto die erforderlichen Berechtigungen auf dieser Plattform besitzen.

Nachdem Sie diese Schritte ausgeführt haben, können die Administratoren von Websites und Dokumentbibliotheken IRM in jeder beliebigen Dokumentbibliothek aktivieren, für die sie die entsprechenden Berechtigungen besitzen.

Ausführliche Informationen zum Ausführen dieser Schritte finden Sie in der SharePoint Foundation-Dokumentation zu IT Professional.

Weitere Informationen zu integrierten und autonomen Schutzkomponenten finden Sie unter Benutzerdefinierte IRM-Schutzkomponenten.

Siehe auch

Aufgaben

Vorgehensweise: Registrieren eines IRM-Schutzes

Konzepte

Architektur des IRM-Frameworks in SharePoint Foundation

IRM-Dateiverarbeitung

Benutzerdefinierte IRM-Schutzkomponenten