Przewodnik Szybki start dotyczący ponownego publikowania zestawu SDK plików (C++)
Omówienie
Aby zapoznać się z omówieniem tego scenariusza i gdzie można go użyć, zobacz Ponowne publikowanie w zestawie MIP SDK.
Wymagania wstępne
Jeśli jeszcze tego nie zrobiono, przed kontynuowaniem upewnij się, że zostały spełnione następujące wymagania wstępne:
- Ukończ szybki start: najpierw ustaw/uzyskaj etykiety poufności (C++), które tworzy początkowe rozwiązanie programu Visual Studio, aby wyświetlić listę etykiet poufności organizacji, ustawiać i odczytywać etykiety poufności do/z pliku. Ten przewodnik Szybki start "Instrukcje — obniżanie poziomu/usuwanie etykiety wymagającej uzasadnienia języka C++" opiera się na poprzedniej.
- Opcjonalnie: Zapoznaj się z procedurami obsługi plików w pojęciach dotyczących zestawu MIP SDK.
- Opcjonalnie: Zapoznaj się z procedurami obsługi ochrony w pojęciach dotyczących zestawu MIP SDK.
Dodawanie logiki do klasy Obserwator programu FileHandler
Aby można było użyć funkcji Odszyfrowywanie chronionego pliku przy użyciu GetDecryptedTemporaryFileAsync()
metody uwidocznionej przez mip::FileHandler
metodę , wywołania zwrotne dla metody asynchronicznej dla powodzenia i niepowodzenia muszą być zdefiniowane zgodnie z poniższymi instrukcjami.
Otwórz rozwiązanie programu Visual Studio utworzone w poprzednim przewodniku Szybki start: Ustawianie/uzyskiwanie etykiet poufności (C++).
Za pomocą Eksplorator rozwiązań otwórz
filehandler_observer.h
plik w projekcie. Na końcu definicji programu FileHandler przed};
dodaniem poniższych wierszy dla deklaracji metody.void OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) override; void OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) override;
Za pomocą Eksplorator rozwiązań otwórz
filehandler_observer.cpp
plik w projekcie. Na końcu pliku dodaj poniższe wiersze dla definicji metod.void FileHandlerObserver::OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_value(decryptedFilePath); } void FileHandlerObserver::OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_exception(error); }
Dodawanie logiki w celu edytowania i ponownego publikowania chronionego pliku
Za pomocą Eksplorator rozwiązań otwórz plik cpp w projekcie zawierający implementację
main()
metody . Domyślnie ma taką samą nazwę jak projekt zawierający go, który został określony podczas tworzenia projektu.Na końcu treści main() poniżej elementu system("pause"); i powyżej zwracają wartość 0; (gdzie zostało to pominięte w poprzednim przewodniku Szybki start), wstaw następujący kod:
//Originally protected file's path.
std::string protectedFilePath = "<protected-file-path>";
// Create file handler for the file
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
engine->CreateFileHandlerAsync(protectedFilePath,
protectedFilePath,
true,
std::make_shared<FileHandlerObserver>(),
handlerPromise);
auto protectedFileHandler = handlerFuture.get();
// retieve and store protection handler from file
auto protectionHandler = protectedFileHandler->GetProtection();
//Check if the user has the 'Edit' right to the file and if so decrypt the file.
if (protectionHandler->AccessCheck("Edit")) {
// Decrypt file to temp path using the same file handler
auto tempPromise = std::make_shared<std::promise<string>>();
auto tempFuture = tempPromise->get_future();
protectedFileHandler->GetDecryptedTemporaryFileAsync(tempPromise);
auto tempPath = tempFuture.get();
/// Write code here to perform further operations for edit ///
/// Follow steps below for re-protecting the edited file ///
// Create a new file handler using the temporary file path.
auto reprotectPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto reprotectFuture = reprotectPromise->get_future();
engine->CreateFileHandlerAsync(tempPath,
tempPath,
true,
std::make_shared<FileHandlerObserver>(),
reprotectPromise);
auto republishHandler = reprotectFuture.get();
// Set protection using the ProtectionHandler from the original consumption operation.
republishHandler->SetProtection(protectionHandler);
std::string reprotectedFilePath = "<protected-file-path>";
// Commit changes
auto republishPromise = std::make_shared<std::promise<bool>>();
auto republishFuture = republishPromise->get_future();
republishHandler->CommitAsync(reprotectedFilePath, republishPromise);
// Validate republishing
cout << "Protected File: " + protectedFilePath<<endl;
cout << "Protected Label ID: " + protectedFileHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Protection Owner: " + protectedFileHandler->GetProtection()->GetOwner() << endl<<endl;
cout << "Republished File: " + reprotectedFilePath<<endl;
cout << "Republished Label ID: " + republishHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Republished Owner: " + republishHandler->GetProtection()->GetOwner() << endl;
}
Na końcu sekcji Main() znajdź blok zamykania aplikacji utworzony w poprzednim przewodniku Szybki start i dodaj poniższe wiersze procedury obsługi, aby zwolnić zasoby.
protectedFileHandler = nullptr; protectionHandler = nullptr;
Zastąp wartości symboli zastępczych w kodzie źródłowym przy użyciu następujących wartości:
Symbol zastępczy Wartość <ścieżka chronionego pliku> Chroniony plik z poprzedniego przewodnika Szybki start. <ponowne włączanie ochrony ścieżki pliku> Ścieżka pliku wyjściowego do zmodyfikowanego pliku do ponownego opublikowania.
Kompilowanie i testowanie aplikacji
Skompiluj i przetestuj aplikację kliencą.
Użyj klawiszy CTRL-SHIFT-B (rozwiązanie kompilacji), aby skompilować aplikację kliencą. Jeśli nie masz błędów kompilacji, użyj klawisza F5 (Rozpocznij debugowanie), aby uruchomić aplikację.
Jeśli projekt kompiluje i uruchamia się pomyślnie, aplikacja monituje o token dostępu, za każdym razem, gdy zestaw SDK wywołuje metodę
AcquireOAuth2Token()
. Podobnie jak wcześniej w przewodniku Szybki start "Ustawianie/uzyskiwanie etykiety poufności" uruchom skrypt programu PowerShell, aby uzyskać token za każdym razem, używając wartości podanych dla $authority i $resourceUrl.
Sensitivity labels for your organization:
Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
General : f42a3342-8706-4288-bd31-ebb85995028z
Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
Press any key to continue . . .
Applying Label ID 074e457c-5848-4542-9a6f-34a182080e7z to C:\Test\Test.docx
Committing changes
Label committed to file: C:\Test\Test_labeled.docx
Press any key to continue . . .
Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
Set $authority to: https://login.windows.net/37f4583d-9985-4e7f-a1ab-71afd8b55ba0
Set $resourceUrl to: https://aadrm.com
Sign in with user account: user1@tenant.onmicrosoft.com
Enter access token: <paste-access-token-here>
Press any key to continue . . .
Getting the label committed to file: C:\Test\Test_labeled.docx
Name: Confidential
Id: 074e457c-5848-4542-9a6f-34a182080e7z
Press any key to continue . . .
Protected File: C:\Test\Test_labeled.docx
Protected Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Protection Owner: user1@tenant.onmicrosoft.com
Republished File: c:\Test\Test_republished.docx
Republished Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Republished Owner: user1@tenant.onmicrosoft.com
Press any key to close this window . . .