Керування правами доступу до документів

Однією з найбільш важливих нових можливостей Microsoft Office 2003 є підтримка технології IRM (Information Rights Management – Управління правами доступу до даних) IRM дозволяє вам як творцеві документа Excel (або іншого документа Microsoft Office) визначати, яким користувачам або їх групам дозволяється читати, редагувати, друкувати або копіювати цей документ З метою запобігання несанкціонованого доступу або використання результатів вашої роботи в технологію IRM вбудований надійніший, ніж традиційні методи, механізм Привілеї на доступ завжди залишаються разом з вашим файлом, навіть якщо останній переміщається зовсім в інше середовище зберігання Такий механізм не тільки надійніше, але і зручніше, ніж захист паролями на рівні файлів Замість передачі паролів певним користувачам можна просто вказати імена цих користувачів при призначенні дозволів документу У вас же залишаються більш широкі можливості Ви вправі керувати своїм документом, дозволяючи одним користувачам його тільки читати, іншим – читати і роздруковувати, третім – редагувати (з дозволом друкувати або без такого) і т д

Для установки IRM в мережі вашої організації необхідні контролер домену під керуванням WindowsNET Server, ліцензія Client Access License і служба каталогів Active Directory Для організацій, що не володіють цими ресурсами, Microsoft надає послуги власної служби IRM Ця служба, NET Passport, задіюється в якості середовища авторизації замість Active Directory

Щоб мати можливість застосовувати захист IRM до документа або працювати із захищеним документом, ви повинні встановити на своєму компютері клієнтський компонент IRM Якщо цей компонент не встановлений, при першій спробі використання IRM вам буде запропоновано безкоштовно завантажити та встановити його з вузла Microsoft Коли авторизація здійснюється через NET Passport, вам також буде запропоновано (У разі необхідності) зареєструватися в системі або отримати «мережевий паспорт», якщо ви його не маєте

Повністю можливості IRM доступні тільки в Microsoft Office 2003 або пізнішої версії Власники більш ранніх версій проте можуть читати захищені документи, для яких вони мають відповідні дозволу, завантаживши безкоштовну програму перегляду IRM Viewer з вузла wwwmicrosoftcom

Захист документа за допомогою IRM

Щоб захистити документ за допомогою IRM, виберіть команду Файл ► Дозволи ► Обмежити дозволу (File ► Permission) і заповніть діалогове вікно, показане на рис 1916 У полях Читання (Read) і Зміна (Change) вкажіть адреси (розділяючи їх знаком крапки з комою) електронної пошти тих людей, яким ви надаєте права на читання та редагування У вашому розпорядженні також кнопки, розташовані ліворуч від цих полів Вони дозволяють вибрати потрібні імена з адресної книги Outlook

Рис 1916 Діалогове вікно Дозволи дозволяє вказати тих користувачів, яким буде дозволено читати або змінювати ваш файл

Якщо ви хочете уточнити обмеження, встановлені за замовчуванням для цих двох рівнів дозволів, натисніть кнопку Додаткові параметри (More Options) і заповніть інше діалогове вікно з тим же імям, зображене наріс 1917

У списку, розташованому у верхній частині останнього вікна, відображаються електронні адреси людей, яким надано дозволи на читання і на редагування вашого документа Ваш власний адреса має бути першим у цьому списку, і ви повинні мати рівень доступу Повний доступ (Full Control) У нижній частині діалогового вікна вашу адресу повинен зявитися ще раз у вигляді посилання з префіксом mailto: Інші користувачі, охочі придбати доступ до вашого документа або підвищити поточний рівень, вправі скористатися цим посиланням як засобом для запиту нових дозволів Адреса, що потрапляє в полі Користувачі можуть запросити додаткові дозволи у (Users Can Request Additional Permissions

From), можна замінити, з метою перенаправлення запитів в інше місце Ви також вільні зняти відповідний прапорець, якщо не хочете, щоб вас зайво турбували

Рис 1917 У цьому діалоговому вікні ви можете більш точно визначити надаються права доступу до даних

Обмеження терміну дії дозволів

Щоб дозволити доступ до свого документа тільки на певний період часу, встановіть прапорець Термін дії книги минає (This Workbook Expires On) і вкажіть кінцеву дату Після цього дня ніхто, крім вас, не зуміє відкрити документ

Дозвіл друку вмісту документа

За замовчуванням друкувати вміст документа вправі тільки ви самі Щоб зняти це обмеження, встановіть прапорець Друк вмісту (Print Content) Вплив цього параметра поширюється на обидва рівня доступу: читання і редагування

Дозвіл на копіювання

За замовчуванням користувачам з правами на редагування також доступна можливість копіювати дані (командою Копіювати) з вашої робочої книги, а користувачі з дозволом на читання цієї можливості позбавлені Щоб помякшити вказане обмеження (для другого), встановіть прапорець Дозволити користувачам з правом на читання копіювати вміст (Allow Users With Read Access To Copy Content) Врахуйте, тим самим ви дозволяєте переносити формули і значення в незахищені документи Разом з тим при забороні на застосування команди Копіювати людина, не нехтує неправомірним використанням, в змозі скористатися програмою для зняття знімків екрану і відтворити вміст документа, хоча формули на зображенні і не видні

Дозвіл програмного доступу

Програмний доступ до захищеного документа (наприклад, за допомогою макросів, як з Excel, так і з інших додатків Office) зазвичай заборонений для всіх сторонніх, окрім вас самого Щоб дозволити програмний доступ (одночасно для обох основних рівнів: читання і редагування), встановіть прапорець Програмний доступ до вмісту (Access Content ProgrammaticaUy)

Завдання налаштувань за замовчуванням

Щоб налаштування, виконані в діалоговому вікні Дозвіл, застосовувалися за замовчуванням для всіх наступних документів, що захищаються механізмом IRM, клацніть на кнопці Задати значення за замовчуванням (Set Defaults)

Додавання користувачів і зміна параметрів дозволів

Користувач завжди може змінити будь-які параметри дозволів для документа, до якого він має повний доступ, вибравши повторно команду Файл ► Дозволи ► Обмежити дозволу На екрані знову зявиться діалогове вікно, показане на рис 1916

Робота із захищеним документом

Щоб розпочати або продовжити роботу із захищеним документом, просто відкрийте його звичайним способом При необхідності клієнтський компонент IRM звяжеться з сервером, щоб підтвердити ваші повноваження Якщо ви маєте дозвіл тільки на читання, то після відкриття файлу виявите, що для вас недоступні майже всі команди меню Excel і кнопки панелей інструментів Спроби клацнути на рядку формул або натиснути клавішу F2 закінчаться звуковим сигналом і появою на екрані повідомлення про помилку, а все літерні та цифрові клавіші не будуть реагувати на ваші натискання

Щоб дізнатися, що ви все-таки в змозі робити, виберіть відповідну команду підменю Файл ► Дозволи (одна з небагатьох доступних команд) На екрані зявиться діалогове вікно, подібне показаному нижче:

При бажанні отримати більш високий рівень доступу клацніть на посиланні Запросити додаткові дозволи (Request Additional Permissions) Призначена за замовчуванням поштова програма відкриє інформаційне вікно для створення повідомлення, адресованого до людини, чия посилання mailto: приєднана до цього документа Крім вибору між кнопками Так (Yes) і Ні (No), якщо у вас є додаткове посвідчення з більш високим рівнем доступу, можна клацнути на кнопці Змінити імя (Change User) і вказати інше посвідчення NET Passport або ввести інше імя користувача

Такі ж можливості будуть надані вам, коли ви ввійдете в систему як незареєстрований користувач і спробуєте відкрити захищений документ

Натисніть кнопку Так, щоб відправити повідомлення електронної пошти, або кнопку Змінити імя, щоб зареєструватися під іншим імям

Джерело: Ефективна робота: Microsoft Office Excel 2003 / М Додж, К Стінсон – СПб: Питер, 2005 – 1088 с: ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*