Compartir a través de


Procesamiento de archivos de IRM

Última modificación: domingo, 04 de abril de 2010

Hace referencia a: SharePoint Foundation 2010

A continuación se explican dos procesos básicos que detallan el funcionamiento de los componentes del sistema Information Rights Management (IRM) en Microsoft SharePoint Foundation para habilitar el contenido administrado con derechos en las bibliotecas de documentos:

  • Descarga de un documento protegido

  • Carga del documento en la biblioteca de documentos

En los siguientes escenarios se ofrece una descripción general de cómo SharePoint Foundation procesa los documentos administrados con derechos. No se trata de procedimientos completos y es posible que el procedimiento real sea distinto en cada caso, en función de la configuración de IRM especificada para la biblioteca de documentos.

Descarga de documentos protegidos por IRM de SharePoint Foundation

Cuando un usuario solicita un archivo de una biblioteca de documentos que tiene la característica IRM habilitada, SharePoint Foundation realiza primero su procesamiento habitual, como la sincronización de los metadatos del documento. Si el documento está administrado con derechos, SharePoint Foundation determina si hay un protector IRM asociado al tipo de archivo del documento registrado. De lo contrario, SharePoint Foundation descarga el documento para el usuario sin protección administrada con derechos.

Si hay registrado un protector IRM adecuado y se trata de un protector integrado, SharePoint Foundation genera una licencia de emisión (IL) para el documento. La IL incluye:

  • Una clave de documento que es específica del documento. Esta clave privada se usa para cifrar datos en el documento administrado con derechos.

  • Una lista de usuarios que pueden tener acceso al documento y sus permisos correspondientes. SharePoint Foundation se agrega a sí mismo y al usuario que descargó el documento en esta lista.

  • El GUID de la biblioteca de documentos desde la que se está descargando este documento.

A continuación, SharePoint Foundation llama al protector IRM para determinar si el documento ya está administrado con derechos. Por ejemplo, el documento podría tener aplicada la administración de derechos en una aplicación cliente antes de cargarlo a la biblioteca de documentos. Si el archivo ya está administrado con derechos, SharePoint Foundation descarga el documento para el usuario sin protección adicional administrada con derechos.

Nota

Si configura la biblioteca de documentos para que acepte únicamente documentos que SharePoint Foundation pueda administrar con derechos, el usuario no podrá cargar documentos que tengan una protección de administración con derechos de otra aplicación que no sea SharePoint Foundation.

Si el documento requiere protección, SharePoint Foundation llama al protector IRM para crear una secuencia de archivos que representa una versión del documento protegida por IRM:

  • Si el protector es un protector integrado, SharePoint Foundation permite al protector IRM obtener acceso al proceso de cifrado de RMS. SharePoint Foundation también permite al protector IRM obtener acceso a la IL del documento y la licencia de usuario final (EUL) del servidor. El protector IRM incluye ambas licencias en el archivo protegido.

  • Si el protector es un protector autónomo, SharePoint Foundation proporciona los datos de derechos del protector IRM y otros metadatos sobre el documento. El protector autónomo debe entonces configurar y ejecutar su propio proceso de administración de derechos para crear una versión administrada con derechos del archivo solicitado. El protector autónomo puede usar RMS directamente o puede usar cualquier otro proceso de administración de derechos para crear el documento protegido.

En cualquier caso, si el protector IRM realiza el proceso correctamente, SharePoint Foundation descarga el documento protegido para el usuario. Si el protector no puede administrar con derechos el documento, SharePoint Foundation descarga el documento para el usuario sin la protección de administración de derechos. Si el protector IRM detecta un error importante, SharePoint Foundation cancela la descarga del documento.

De manera específica, SharePoint Foundation descarga el documento para el usuario sin la protección de administración de derechos cuando el protector IRM devuelve uno de los siguientes códigos de error:

  • MSOIPI_STATUS_ALREADY_PROTECTED   El archivo ya está protegido por IRM.

  • MSOIPI_STATUS_CANT_PROTECT   Error general del protector.

  • MSOIPI_STATUS_NOT_MY_FILE   El archivo especificado no es un tipo de archivo asociado a este protector IRM.

Los errores de este tipo deberían ser poco frecuentes. Por ejemplo, SharePoint Foundation selecciona el protector adecuado en función del tipo de archivo y llama al protector para determinar si el archivo ya está administrado con derechos antes de que SharePoint Foundation llame al protector para cifrar el archivo.

El desarrollador, que crea el protector personalizado, es el encargado de determinar cuándo se deben devolver los códigos de error anteriores o si el protector debería devolver esos códigos. Si no desea proporcionar nunca un archivo sin cifrar, no programe el protector para que devuelva estos códigos a SharePoint Foundation.

Para obtener más información acerca de estos códigos de error, consulte Método I_IrmProtector.HrProtectRMS y Método I_Irm.HrProtect.

Después descargar el archivo solicitado en el equipo del usuario, la aplicación cliente contacta directamente al RMS usado por el protector para descifrar el archivo, tanto si es un servidor RMS como otro tipo de servidor de administración de derechos. En el caso del RMS, la aplicación cliente solicita una EUL para el documento. En caso de otros servicios de administración de derechos, la aplicación cliente solicita permisos análogos para el archivo.

La figura 1 muestra el flujo del proceso general que se produce cuando un usuario solicita un documento con derechos administrados de una biblioteca de documentos.

Figura 1. Flujo del proceso cuando un usuario solicita un documento con derechos administrados

Procesar cuando el usuario solicita un documento con derechos administrados

Carga de documentos protegidos por IRM en SharePoint Foundation

Cuando un usuario carga un archivo protegido en una biblioteca de documentos, SharePoint Foundation vuelve a determinar si existe un protector IRM registrado que controle el tipo de archivo del documento. Si no lo hay, SharePoint Foundation carga el documento sin descifrarlo ni procesarlo. Sin embargo, si la biblioteca de documentos está configurada para rechazar los elementos que no pueden administrarse con derechos, SharePoint Foundation cancela la carga del archivo.

Si SharePoint Foundation encuentra un protector IRM adecuado, SharePoint Foundation lo llama para generar una secuencia de archivos que represente una versión no protegida del documento:

  • El protector IRM devuelve la IL a SharePoint Foundation. SharePoint Foundation compara el GUID de la biblioteca de documentos almacenado en la IL del documento con el de la biblioteca en la que se va a cargar el documento.

  • Si el protector es un protector integrado, el protector IRM puede solicitar que SharePoint Foundation proporcione el acceso al proceso de descifrado de RMS.

  • Si el protector es un protector autónomo, el protector IRM configura y ejecuta el proceso de descifrado. Devuelve el GUID de la biblioteca de documentos para el documento directamente a SharePoint Foundation. SharePoint Foundation compara el GUID de la biblioteca de documentos devuelto por el protector autónomo con el de la biblioteca en la que se va a cargar el documento.

En cada caso, SharePoint Foundation hace lo siguiente:

  • Si los GUID de la biblioteca de documentos coinciden, el protector IRM genera correctamente la secuencia de archivo y SharePoint Foundation usa la secuencia de archivo para generar una versión no protegida del documento.

    A continuación, SharePoint Foundation realiza su procesamiento estándar, como la sincronización los metadatos del documento, y almacena el documento.

  • Si los GUID de la biblioteca de documentos no coinciden, SharePoint Foundation cancela la carga del documento.

La figura 2 muestra el flujo del proceso general que se produce cuando un usuario protege un documento administrado con derechos.

Figura 2. Flujo del proceso cuando un usuario protege un documento con derechos administrados

El usuario protege un documento con derechos administrados

Vea también

Tareas

Procedimiento para registrar un protector IRM

Conceptos

Information Rights Management en SharePoint Foundation

Arquitectura del marco de IRM en SharePoint Foundation

Protectores IRM personalizados