Управление правами на доступ к документам

Одной   из   наиболее   важных  новых  возможностей  Microsoft  Office   2003   является поддержка  технологии  IRM  (Information  Rights  Management  —  Управление правами доступа  к  данным).  IRM  позволяет  вам как  создателю  документа  Excel (или  другого документа Microsoft Office) определять, каким пользователям или их группам разрешается читать, редактировать, печатать или копировать этот документ. С целью предотвращения несанкционированного  доступа   или   использования    результатов  вашей  работы   в технологию   IRM   встроен  более   надежный,   чем   традиционные   методы,   механизм. Привилегии на  доступ всегда остаются вместе с вашим файлом, даже если последний перемещается совсем  в другую среду хранения. Такой механизм не только надежнее, но и удобнее, чем защита паролями на уровне файлов. Вместо передачи паролей определенным пользователям можно просто указать имена этих пользователей при назначении разрешений документу. У вас  же остаются более широкие возможности. Вы вправе управлять своим документом, разрешая одним пользователям его только читать, другим — читать и распечатывать, третьим — редактировать (с разрешением печатать или без такового) и т. д.

Для  установки  IRM  в   сети  вашей организации  необходимы  контроллер  домена  под управлением Windows.NET Server, лицензия  Client Access License и служба каталогов Active   Directory.   Для    организаций,   не   обладающих   этими   ресурсами,   Microsoft предоставляет услуги собственной службы IRM. Эта служба, .NET Passport, задействуется в качестве среды авторизации вместо Active Directory.

Чтобы   иметь   возможность  применять   защиту   IRM   к   документу   или   работать   с защищенным  документом,  вы должны  установить на  своем компьютере  клиентский компонент IRM. Если этот компонент не установлен, при первой попытке использования IRM вам будет предложено бесплатно загрузить и установить его с узла Microsoft. Когда авторизация осуществляется через .NET Passport, вам также будет предложено (в случае необходимости) зарегистрироваться в  системе или получить «сетевой паспорт», если вы его не имеете.

Полностью возможности IRM доступны только в Microsoft Office 2003 или более поздней версии. Владельцы  более  ранних  версий тем  не  менее   могут  читать  защищенные документы, для которых они имеют соответствующие разрешения, загрузив бесплатную программу просмотра IRM Viewer с узла www.microsoft.com.

Защита документа при помощи IRM

Чтобы защитить документ при помощи IRM, выберите команду Файл ? Разрешения ? Ограничить разрешения (File ? Permission) и заполните диалоговое окно, показанное на рис. 19.16. В полях Чтение (Read) и Изменение (Change) укажите адреса (разделяя их знаком  точки  с запятой) электронной почты тех людей, которым вы  предоставляете права на чтение и редактирование. В вашем распоряжении также кнопки, расположенные слева от этих полей. Они позволяют выбрать нужные имена из адресной книги Outlook.

Рис. 19.16. Диалоговое окно Разрешения позволяет указать тех пользователей, которым будет позволено читать или изменять ваш файл

Если  вы хотите  уточнить  ограничения,  установленные по  умолчанию  для  этих  двух уровней разрешений, нажмите кнопку Дополнительные параметры (More Options) и заполните другое диалоговое окно с тем же именем, изображенное на.рис. 19.17.

В списке, расположенном в  верхней части последнего окна, отображаются электронные адреса людей, которым предоставлены разрешения на чтение и на редактирование вашего документа. Ваш  собственный адрес должен быть первым в  этом списке, и вы должны иметь уровень доступа Полный доступ (Full Control). В нижней части диалогового окна ваш адрес  должен  появиться еще  раз  в   виде ссылки  с  префиксом  mailto:.  Другие пользователи, желающие приобрести доступ к вашему документу или повысить текущий уровень,  вправе   воспользоваться этой  ссылкой  как  средством  для  запроса  новых разрешений.    Адрес,    попадающий    в      поле    Пользователи    могут    запросить дополнительные   разрешения   у   (Users   Can   Request   Additional   Permissions

From),  можно  заменить,  с  целью  перенаправления запросов в  иное  место.  Вы  также вольны снять соответствующий флажок, если не хотите, чтобы вас излишне беспокоили.

Рис. 19.17. В этом диалоговом окне вы можете более точно определить предоставляемые права доступа к данным

Ограничение срока действия разрешений

Чтобы разрешить доступ к своему документу только на определенный  период времени, установите флажок  Срок действия книги истекает  (This Workbook Expires On) и укажите конечную дату. После этого дня никто, кроме вас, не сумеет открыть документ.

Разрешение печати содержимого документа

По умолчанию печатать содержимое документа вправе только вы сами. Чтобы снять это ограничение, установите флажок Печать содержимого  (Print Content). Влияние этого параметра распространяется на оба уровня доступа: чтение и редактирование.

Разрешение на копирование

По умолчанию пользователям с правами на редактирование также доступна возможность копировать данные (командой Копировать) из вашей  рабочей  книги, а пользователи с разрешением   на   чтение   этой    возможности  лишены.   Чтобы   смягчить   указанное ограничение (для вторых), установите флажок Разрешить пользователям с правом на чтение копировать содержимое (Allow Users With Read Access To Copy Content). Учтите,  тем  самым  вы позволяете переносить  формулы  и  значения  в  незащищенные документы. Вместе с тем при запрете на  применение команды Копировать человек, не пренебрегающий    неправомерным   использованием,   в      состоянии    воспользоваться программой для снятия снимков экрана и воспроизвести  содержимое  документа, хотя формулы на изображении и не видны.

Разрешение программного доступа

Программный доступ к защищенному документу (например, с помощью макросов, как из Excel, так и из других приложений Office) обычно запрещен для всех посторонних, кроме вас самого. Чтобы разрешить  программный доступ (одновременно для обоих основных уровней:  чтения   и   редактирования),  установите  флажок   Программный  доступ  к содержимому (Access Content ProgrammaticaUy).

Задание настроек по умолчанию

Чтобы   настройки,   выполненные  в    диалоговом  окне   Разрешение,   применялись   по умолчанию для всех последующих документов, защищаемых механизмом IRM, щелкните на кнопке Задать значения по умолчанию (Set Defaults).

Добавление пользователей и изменение параметров разрешений

Пользователь всегда может изменить любые параметры разрешений для  документа, к которому он имеет полный доступ, выбрав повторно команду Файл ? Разрешения ? Ограничить разрешения. На экране снова появится диалоговое окно, показанное на рис. 19.16.

Работа с защищенным документом

Чтобы начать или продолжить работу с защищенным документом,  просто откройте его обычным   способом.   При   необходимости   клиентский   компонент   IRM   свяжется  с сервером, чтобы подтвердить  ваши полномочия. Если вы имеете разрешение только на чтение, то после открытия файла обнаружите, что для вас недоступны почти все команды меню Excel и кнопки панелей инструментов. Попытки щелкнуть на  строке формул или нажать клавишу F2 закончатся звуковым сигналом и появлением на экране сообщения об ошибке, а все буквенные и цифровые клавиши не будут реагировать на ваши нажатия.

Чтобы узнать, что вы все-таки в  состоянии делать, выберите соответствующую команду подменю  Файл  ? Разрешения  (одна  из  немногих  доступных  команд).  На  экране появится диалоговое окно, подобное показанному ниже:

При желании получить более высокий уровень доступа щелкните на  ссылке Запросить дополнительные  разрешения  (Request   Additional   Permissions).  Назначенная  по умолчанию почтовая программа откроет информационное окно для создания сообщения, адресованного к человеку, чья ссылка mailto: присоединена к этому документу. Помимо выбора между  кнопками  Да  (Yes)  и  Нет  (No),  если  у  вас имеется  дополнительное удостоверение с более высоким уровнем доступа, можно щелкнуть на кнопке Изменить имя (Change User) и указать другое удостоверение .NET Passport или ввести другое имя пользователя.

Такие  же  возможности будут  предоставлены вам, когда  вы войдете в  систему  как незарегистрированный пользователь и попытаетесь открыть защищенный документ.

Нажмите  кнопку  Да,  чтобы  отправить сообщение  электронной   почты,   или  кнопку Изменить имя, чтобы зарегистрироваться под другим именем.

Источник: Эффективная работа: Microsoft Office Excel 2003 / М. Додж, К. Стинсон — СПб.: Питер, 2005. — 1088 с: ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий