Partager via

Traitement des fichiers IRM

  • Article

Dernière modification : dimanche 4 avril 2010

S’applique à : SharePoint Foundation 2010

Vous pouvez comprendre comment les composants du système IRM (Information Rights Management) dans Microsoft SharePoint Foundation interagissent pour autoriser les contenus régis par des droits dans les bibliothèques de documents en examinant les deux processus de base liés à ce contenu :

  • Téléchargement d'un document protégé

  • Chargement de ce document dans sa bibliothèque de documents d'origine

Les scénarios suivants sont conçus pour vous donner une présentation générale de la manière dont SharePoint Foundation gère les documents régis par des droits. Ils ne fournissent aucune procédure de bout en bout et le processus réel peut varier en fonction des paramètres IRM que vous spécifiez pour la bibliothèque de documents.

Téléchargement de documents protégés par IRM à partir de SharePoint Foundation

Lorsqu’un utilisateur demande un fichier d’une bibliothèque de documents dont la fonction IRM est activée, SharePoint Foundation commence par effectuer son traitement standard, par exemple la synchronisation des métadonnées du document. Si le document est régi par des droits, SharePoint Foundation détermine si un logiciel de protection IRM associé au type de fichier du document est enregistré. Dans la négative, SharePoint Foundation télécharge le document à l’utilisateur sans la protection de la gestion des droits.

Dans l'affirmative, et si le logiciel de protection en question est intégré, SharePoint Foundation génère une licence d'émission (IL) pour le document. Cette licence inclut :

  • Une clé de document qui est spécifique au document. Cette clé privée permet de chiffrer les données du document régi par des droits.

  • Une liste d'utilisateurs autorisés à accéder au document, ainsi que leurs droits correspondants. SharePoint Foundation s'ajoute lui-même, ainsi que l'utilisateur ayant téléchargé le document, à cette liste.

  • Le GUID de la bibliothèque de documents à partir de laquelle ce document est téléchargé.

SharePoint Foundation appelle ensuite le logiciel de protection IRM pour déterminer si le document est déjà régi par des droits. Par exemple, le document peut avoir une gestion des droits qui lui a été appliquée dans une application avant qu’il ne soit chargé dans la bibliothèque de documents. Si le fichier est déjà régi par des droits, SharePoint Foundation télécharge le document à l’utilisateur sans protection supplémentaire.

Notes

Si vous configurez votre bibliothèque de documents pour qu’elle accepte uniquement les documents que SharePoint Foundation peut protéger par des droits, l’utilisateur ne peut pas télécharger les documents dont la protection IRM a été appliquée par une application autre que SharePoint Foundation.

Si le document requiert une protection, SharePoint Foundation appelle le logiciel de protection IRM pour créer un flux de fichier qui représente une version protégée par IRM du document :

  • Si le logiciel de protection est intégré, SharePoint Foundation lui fournit un accès au processus de chiffrement RMS. SharePoint Foundation lui fournit également un accès à la licence d’émission du document et à la licence d’utilisateur final du serveur. Le logiciel de protection IRM inclut ces deux licences dans le fichier protégé.

  • Si le logiciel de protection est anonyme, SharePoint Foundation lui fournit des données de droits et autres métadonnées sur le document. Le logiciel de protection autonome doit alors configurer et exécuter son propre processus de gestion des droits pour générer une version protégée du fichier requis. Il peut ensuite utiliser RMS directement, ou il peut utiliser tout autre processus de gestion des droits, pour créer le document protégé.

Dans les deux cas, si le logiciel de protection IRM réussit, SharePoint Foundation télécharge le document protégé à l'utilisateur. Si le logiciel de protection échoue, SharePoint Foundation télécharge le document à l'utilisateur sans protection. Si le logiciel de protection IRM est confronté à une erreur majeure, SharePoint Foundation annule le téléchargement du document.

Spécifiquement, SharePoint Foundation télécharge le document à l'utilisateur sans protection si le logiciel de protection IRM renvoie l'un des codes d'erreur suivants :

  • MSOIPI_STATUS_ALREADY_PROTECTED   Le fichier est déjà protégé par IRM.

  • MSOIPI_STATUS_CANT_PROTECT   Échec général du logiciel de protection.

  • MSOIPI_STATUS_NOT_MY_FILE   Le type du fichier spécifié n'est pas associé à ce logiciel de protection IRM.

Ces types d’erreurs doivent rester occasionnels ; par exemple, SharePoint Foundation sélectionne le logiciel de protection en fonction du type de fichier et l’appelle pour déterminer si le fichier est déjà régi par des droits avant que le processus n’atteigne le stade où SharePoint Foundation appelle le logiciel de protection pour chiffrer le fichier.

Il est de la responsabilité du développeur qui crée le logiciel de protection personnalisé de déterminer quand renvoyer les codes d’erreur ci-dessus ou si le logiciel de protection doit même renvoyer ces codes. Si vous ne voulez jamais renvoyer de fichier non chiffré, ne programmez pas votre logiciel de protection pour qu’il renvoie ces codes à SharePoint Foundation.

Pour plus d’informations sur ces codes d’erreur, voir I_IrmProtector.HrProtectRMS, méthode et I_IrmProtector.HrProtect, méthode.

Une fois le fichier requis téléchargé sur l’ordinateur de l’utilisateur, l’application cliente chiffre le fichier en contactant directement le service de gestion des droits utilisé par le logiciel de protection, qu’il s’agisse d’un serveur RMS ou de tout autre serveur de gestion de droits. Dans le premier cas, l’application cliente demande une licence utilisateur final pour le document. Dans le second cas, elle demande des droits analogues sur le fichier.

La figure 1 présente le flux de processus général qui s’opère lorsqu’un utilisateur demande un document régi par des droits d’une bibliothèque de documents.

Figure 1. Flux de processus lorsqu’un utilisateur demande un document régi par des droits

Processus lorsque l’utilisateur demande un document géré par des droits

Chargement de documents protégés par IRM vers SharePoint Foundation

Lorsqu’un utilisateur importe un fichier protégé dans une bibliothèque de documents, SharePoint Foundation détermine une nouvelle fois s’il existe un logiciel de protection IRM enregistré associé au type de fichier du document. Si ce n’est pas le cas, SharePoint Foundation charge le document tel quel, sans procéder à aucun déchiffrement ni traitement d’aucune sorte. Toutefois, si la bibliothèque de documents est configurée pour rejeter les éléments ne pouvant pas être protégés, SharePoint Foundation annule le chargement du fichier.

Si SharePoint Foundation détecte un logiciel de protection IRM approprié, il l'appelle pour générer un flux de fichier qui représente une version non protégée du document :

  • Le logiciel de protection IRM renvoie la licence d'émission à SharePoint Foundation, lequel compare le GUID de bibliothèque de documents stocké dans la licence à celui de la bibliothèque dans laquelle le document est chargé.

  • Si le logiciel de protection est intégré, il peut demander que SharePoint Foundation lui donne accès au processus de déchiffrement RMS.

  • Si le logiciel de protection est autonome, il configure et exécute le processus de déchiffrement. Il renvoie le GUID de la bibliothèque de documents du document directement à SharePoint Foundation, qui compare ensuite ce GUID à celui de la bibliothèque dans laquelle le document est chargé.

Dans chaque cas, SharePoint Foundation procède comme suit :

  • Si les GUID de bibliothèque de documents correspondent, le logiciel de protection IRM génère le flux de fichier et SharePoint Foundation utilise ce flux pour générer une version non protégée du document.

    SharePoint Foundation effectue son traitement standard, comme la synchronisation des métadonnées du document, et stocke le document.

  • Si les GUID de bibliothèque de documents ne correspondent pas, SharePoint Foundation annule le chargement du document.

La figure 2 illustre le flux de processus général qui s’opère lorsqu’un utilisateur importe un document régi par des droits.

Figure 2. Flux de processus lorsqu’un utilisateur importe un document régi par des droits

L’utilisateur archive un document géré par des droits

Voir aussi

Tâches

Procédure : inscrire un logiciel de protection IRM

Concepts

Gestion des droits relatifs à l’information dans SharePoint Foundation

Architecture de l’infrastructure IRM dans SharePoint Foundation

Logiciels de protection IRM personnalisés