SDK da Proteção de Informações da Microsoft - Conceitos do mecanismo do SDK de Proteção
Implementação: Adicionar um mecanismo de proteção
No File SDK, a classe é a mip::ProtectionProfile classe raiz para todas as operações do SDK. Tendo já criado o perfil, podemos agora adicionar um motor ao perfil.
O exemplo abaixo demonstra o uso de um único mecanismo para um único usuário autenticado.
Implementação: Criar configurações do mecanismo de proteção
Semelhante a um perfil, o mecanismo também requer um objeto de configurações, mip::ProtectionEngine::Settings. Esse objeto armazena o identificador exclusivo do mecanismo, os dados personalizáveis do cliente que podem ser usados para depuração ou telemetria e, opcionalmente, a localidade.
Aqui criamos um ProtectionEngine::Settings objeto chamado engineSettings.
ProtectionEngine::Settings engineSettings("UniqueID", "");
Nota
Se estiver usando esse método para criar o objeto de configurações de proteção, você também deverá definir manualmente a identidade em ProtectionEngineSettings via ou no ambiente de nuvem de destino via setIdentity()setCloud().
Como prática recomendada, o primeiro parâmetro, id, deve ser algo que permita que o mecanismo seja facilmente conectado ao usuário associado ou a um mip::Identity objeto. Para inicializar as configurações com mip::Identity:
ProtectionEngine::Settings engineSettings(mip::Identity("Bob@Contoso.com", "");
Ao criar engineSettings dessa maneira, é importante também definir explicitamente um engineId exclusivo via:
engineSettings.SetEngineId(engineId);
Usar o nome de usuário ou e-mail ajuda a garantir que o mesmo mecanismo seja carregado cada vez que o usuário usa o serviço ou aplicativo.
Implementação: Adicionar o mecanismo de proteção
Para adicionar o mecanismo, voltaremos ao padrão futuro/promessa usado para carregar o perfil. Em vez de criar a promessa para mip::ProtectionProfile, vamos usar mip::ProtectionEngine.
//auto profile will be std::shared_ptr<mip::ProtectionProfile>
auto profile = profileFuture.get();
//Create the ProtectionEngine::Settings object
ProtectionEngine::Settings engineSettings("UniqueID", "");
//Create a promise for std::shared_ptr<mip::ProtectionEngine>
auto enginePromise = std::make_shared<std::promise<std::shared_ptr<mip::ProtectionEngine>>>();
//Instantiate the future from the promise
auto engineFuture = enginePromise->get_future();
//Add the engine using AddEngineAsync, passing in the engine settings and the promise
profile->AddEngineAsync(engineSettings, enginePromise);
//get the future value and store in std::shared_ptr<mip::ProtectionEngine>
auto engine = engineFuture.get();
O resultado final do código acima é que adicionamos com sucesso um mecanismo para o usuário autenticado ao perfil.
Implementação: Modelos de lista
Usando o mecanismo adicionado, agora é possível listar todos os modelos de sensibilidade disponíveis para o usuário autenticado chamando engine->GetTemplatesAsync().
GetTemplatesAsync() irá buscar a lista de identificadores de modelos. O resultado é armazenado em um vetor de std::shared_ptr<std::string>.
Implementação: ListSensitivityTemplates()
auto loadPromise = std::make_shared<std::promise<shared_ptr<vector<string>>>>();
std::future<std::shared_ptr<std::vector<std::string>>> loadFuture = loadPromise->get_future();
mEngine->GetTemplatesAsync(engineObserver, loadPromise);
auto templates = loadFuture.get();
Implementação: Imprimir os IDs do modelo
//Iterate through all template IDs in the vector
for (const auto& temp : *templates) {
cout << "Template:" << "\n\tId: " << temp << endl;
}
Imprimir os nomes é uma maneira fácil de mostrar que extraímos com sucesso a política do serviço e conseguimos obter os modelos. Para aplicar o modelo, o identificador do modelo é necessário.
O mapeamento de modelos para rótulos só pode ser feito por meio do SDK de políticas examinando o resultado do ComputeActions().
Passos Seguintes
Agora que o perfil está carregado, o mecanismo adicionado e temos modelos, podemos adicionar um manipulador para começar a ler, escrever ou remover modelos de arquivos. Consulte Conceitos do manipulador de proteção.