Protectores IRM personalizados
Última modificación: domingo, 04 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
Cuando se usa la arquitectura extensible de Information Rights Management (IRM) en Microsoft SharePoint Foundation 2010, se pueden crear protectores personalizados de administración con derechos que convierten tipos de archivo personalizados a formatos de administración con derechos cuando el usuario los descarga y, a continuación, vuelven a convertir esos archivos a formatos de archivos sin cifrar cuando el usuario los carga para almacenarlos en la biblioteca de documentos.
Todos los protectores IRM deben estar registrados en todos los servidores front-end web y deben estar a disposición de todas las bibliotecas de documentos del conjunto o granja de servidores. Cuando se registra el protector IRM, se especifican los tipos de archivo que el protector puede convertir a las versiones con derechos administrados y desde ellas. Un tipo de archivo específico puede estar asociado con un solo protector IRM, pero un protector IRM determinado puede estar asociado con varios tipos de archivos.
Para que un tipo de archivo sea administrado con derechos, se debe instalar un protector asociado con ese tipo de archivo y se debe registrar con SharePoint Foundation.
Si habilita IRM en una biblioteca de documentos, todos los tipos de archivo para los cuales existen protectores IRM habilitados tienen derechos administrados.
La creación de un protector IRM personalizado para cierto tipo de archivos permite que los programadores controlen la ubicación del contenido protegido, la licencia de publicación y la licencia para el usuario final dentro de la versión protegida del archivo, y variar el formato del documento protegido sobre la base del tipo de archivo. Además, los programadores pueden especificar una plantilla de documento para que se use como la base del documento protegido. Por ejemplo, supongamos que tiene un tipo de archivo que está protegido con derechos en la aplicación cliente actual, pero que no estaba protegido con derechos en versiones anteriores de dicha aplicación cliente. Desea proporcionar un mensaje genérico que se pueda abrir en versiones anteriores de la aplicación cliente, en el que se indique que el contenido del documento tiene derechos administrados y no se puede mostrar. Puede construir su protector IRM personalizado de forma que, al proteger un documento, genere un documento "contenedor" genérico, en el que se almacene el contenido protegido, la licencia de publicación y la licencia para el usuario final. El documento contenedor se carga en las versiones anteriores de la aplicación cliente y muestra el mensaje que informa al usuario de la razón por la que no se puede tener acceso al contenido con derechos administrados.
Protectores integrados y autónomos
Se pueden crear dos tipos de protectores IRM que usan el marco de IRM en SharePoint Foundation: protectores integrados y protectores autónomos.
Los protectores integrados dependen de SharePoint Foundation para tener acceso a la plataforma Windows RMS para generar versiones protegidas de archivos y para quitar la protección de los archivos con derechos administrados. Los protectores autónomos deben configurar y ejecutar todo el proceso de administración con derechos. Los protectores autónomos pueden tener acceso directo a la plataforma Windows RMS o pueden usar alguna otra plataforma de administración de derechos.
En general, se crea un protector integrado si la licencia de publicación suministrada por Windows RMS es suficiente para sus propósitos. Si no lo es, la creación de un protector autónomo le ofrece la posibilidad de construir sus propias licencias de publicación.
Cree un protector integrado si desea que SharePoint Foundation cree automáticamente metadatos de Windows RMS asociados con el contenido protegido. Cuando se llama a un protector integrado, SharePoint Foundation crea una licencia de publicación, funciones para cifrar y descifrar el contenido del documento y otros metadatos asociados con un objeto administrado de Windows RMS. En este caso, el protector actúa como un constructor específico de formato de archivos de documentos con derechos administrados. El protector integrado no necesita saber qué derechos tiene el usuario sobre el archivo solicitado ni las claves que se usaron para cifrar el archivo. El protector integrado simplemente consume la información sobre administración con derechos que se le proporcionó. El uso de los protectores integrados requiere que haya una aplicación cliente relacionada preparada para Windows RMS que pueda ver el contenido con derechos administrados.
Cree un protector autónomo si desea que el protector tenga un control total sobre la manera en que se administran con derechos los archivos protegidos. El protector autónomo tiene un control completo sobre los procesos de administración con derechos y puede usar cualquier plataforma de administración con derechos. A diferencia del proceso con un protector integrado, cuando SharePoint Foundation invoca un protector autónomo, pasa los derechos específicos que tiene el usuario al documento. Sobre la base de estos derechos, un protector autónomo es responsable de generar claves para el documento y de crear metadatos con derechos administrados en el formato correcto.
El protector autónomo y la aplicación cliente deben usar la misma plataforma de administración con derechos.
Puede instalar protectores integrados y autónomos en la misma instalación de SharePoint Foundation. No obstante, solo puede registrar un tipo de archivo con un mismo protector.
Los dos tipos de protectores deben implementar la interfaz I_IrmProtector que se describe a continuación.
La interfaz I_IrmProtector
Cada protector IRM debe ser un componente COM que implementa la interfaz Interfaz I_IrmProtector. La implementación de esta interfaz garantiza que el protector proporcione a SharePoint Foundation las funciones necesarias para administrar los documentos administrados con derechos de los tipos de archivos especificados, entre las que se incluyen:
Inicializar el protector, incluyendo la especificación de si el protector es integrado o autónomo.
Determinar si un archivo ya está protegido.
Establecer el idioma correcto.
Proteger un documento, incluida la colocación de los metadatos de administración con derechos apropiados dentro de la versión protegida.
Quitar la protección de un documento, incluyendo el envío de los metadatos de administración con derechos apropiados a SharePoint Foundation.
Aunque tanto los protectores integrados como los autónomos deben implementar la interfaz I_IrmProtector, cada tipo de protector la implementa de forma distinta, ya que SharePoint Foundation llama a los dos tipos usando métodos distintos de la interfaz. SharePoint Foundation invoca a los protectores integrados mediante el método Método I_IrmProtector.HrProtectRMS y el método Método I_IrmProtector.HrUnprotectRMS. SharePoint Foundation invoca a los protectores autónomos mediante el método Método I_Irm.HrProtect y el método Método I_IrmProtector.HrUnprotect. De este modo, SharePoint Foundation puede pasar la información adecuada a cada tipo de protector:
Para los protectores integrados, esto incluye un objeto Clase I_IrmPolicyInfoRMS, que representa los métodos y los datos a los que tiene acceso un protector IRM personalizado para ayudar a cifrar y descifrar archivos administrados con derechos.
Para los protectores autónomos, esto incluye un objeto Clase I_IrmPolicyInfo, que representa los metadatos de administración con derechos a los que tiene acceso un protector IRM autónomo para administrar los archivos con derechos.
Una vez compilado el protector IRM personalizado, debe registrarlo con SharePoint Foundation para que esté disponible para las bibliotecas de documentos.
Para obtener información acerca de cómo registrar protectores IRM, consulte Procedimiento para registrar un protector IRM.
Vea también
Tareas
Procedimiento para registrar un protector IRM
Referencia
Conceptos
Information Rights Management en SharePoint Foundation