Information Rights Management en SharePoint Foundation

Artículo
09/24/2014

Última modificación: martes, 06 de abril de 2010

Hace referencia a: SharePoint Foundation 2010

En este artículo
Almacenamiento de archivos en SharePoint Foundation
Acceso de los usuarios a documentos protegidos
Habilitación de IRM en SharePoint Foundation

Tradicionalmente, la información confidencial solo se puede controlar limitando el acceso a las redes o a los equipos donde se almacena la información. Sin embargo, después de haber proporcionado acceso a los usuarios, no existen restricciones sobre las acciones que pueden llevarse a cabo con el contenido o a quiénes se le puede enviar. Microsoft Information Rights Management (IRM) permite crear un conjunto de controles de acceso persistente que se encuentre en el contenido, en lugar de en una ubicación de red específica, que le ayudará a controlar el acceso a los archivos, incluso cuando no sigan bajo su control directo.

Con Microsoft SharePoint Foundation 2010, IRM está disponible para los archivos que se encuentran en las bibliotecas de documentos y se almacenan como datos adjuntos en elementos de lista. Los administradores de sitio pueden optar por proteger las descargas de una biblioteca de documentos con IRM. Cuando un usuario intenta descargar un archivo de la biblioteca, SharePoint Foundation comprueba que el usuario tiene permisos para el archivo en cuestión y emite una licencia para el usuario que permite el acceso al archivo en el nivel de permisos adecuados. A continuación, SharePoint Foundation descarga el archivo en el equipo del usuario en un formato de archivo cifrado y con derechos administrados.

Un administrador habilita IRM en el nivel de la biblioteca de documentos e incluye las siguientes opciones:

Nombre y descripción de la directiva de derechos de información
Especificación de si los usuarios pueden imprimir documentos con derechos administrados

Nota

Un usuario debe tener permisos de vista o de nivel superior para poder imprimir documentos con derechos administrados.
Especificación de si el usuario puede ejecutar Microsoft Visual Basic (VBA) para aplicaciones y otro código personalizado en el archivo.
El número de días de validez de la licencia. Una vez que haya transcurrido el número de días especificado, la licencia expirará y el usuario deberá volver a descargar el archivo desde la biblioteca de documentos.
Especificación de si se va a permitir a los usuarios cargar tipos de archivo que no son compatibles con IRM.

Si está habilitada esta opción, SharePoint Foundation no permitirá a los usuarios cargar archivos que no pueda administrar con derechos. Por este motivo, los usuarios no pueden cargar lo siguiente:
- Documentos de un tipo de archivo determinado en esta biblioteca de documentos, a menos que un protector IRM para ese tipo de archivo se haya registrado con SharePoint Foundation.
- Documentos que una aplicación diferente de SharePoint Foundation ha administrado con derechos. Por ejemplo, SharePoint Foundation no permitiría a un usuario cargar archivos protegidos por una aplicación de cliente.
Opcionalmente, la fecha en que se va a dejar de restringir permisos a la biblioteca de documentos. Una vez pasada la fecha especificada, SharePoint Foundation quita todas las restricciones administradas por derechos de los documentos de la biblioteca.

Documentos administrados con derechos que se pueden descargar antes de que la fecha de detención especificada se administre mediante derechos en la aplicación de cliente, incluso después de la fecha especificada, ya que el propio documento no incluye esta configuración. Sin embargo, una vez que el usuario haya vuelto a proteger el documento después de la fecha especificada, la protección de documentos se quitará.

Por ejemplo, es posible que se precise de una institución financiera para que publique determinada información cada trimestre. Sin embargo, antes de dicha fecha, es conveniente que la institución restrinja el acceso a los archivos que contienen dicha información para evitar la revelación prematura de la misma.

Almacenamiento de archivos en SharePoint Foundation

Dado que las compañías a menudo tienen restricciones que requieren que sus archivos se almacenen en formatos no cifrados, SharePoint Foundation no almacena los archivos en formatos de archivo cifrado administrados con derechos. Sin embargo, SharePoint Foundation llama a un protector IRM para convertir el archivo almacenado a un formato cifrado cada vez que un usuario descarga el archivo. De forma similar, cuando un usuario carga una copia de un archivo administrada con derechos, SharePoint Foundation llama al protector IRM adecuado para convertir dicha copia en un formato no cifrado antes de almacenarse.

Como resultado, no es necesario crear soluciones personalizadas para habilitar la búsqueda o el archivo de las bibliotecas de documentos en los casos en que IRM está habilitado. El almacenamiento de los archivos en formato no cifrado garantiza que el servicio de indización de búsqueda actual pueda rastrear el contenido almacenado en los servidores. Los resultados de la búsqueda ya están en el ámbito de los permisos de usuario, por lo que el usuario nunca verá los resultados de búsqueda que incluyan contenido para el cual no disponen de algún nivel de acceso.

Acceso de los usuarios a documentos protegidos

SharePoint Foundation determina los privilegios de acceso que deben concederse a un usuario en función de la entrada de la lista de control de acceso (ACL) de dicho usuario. En la tabla 1, se enumera el nivel de permiso del usuario en la ACL, así como los permisos correspondientes para archivos protegidos por IRM.

Nota

Los permisos enumerados son aditivos; cada nivel de permisos incluye los derechos de acceso del nivel de permiso inmediatamente posterior.

Tabla 1. Permisos ACL del usuario y permisos IRM correspondientes

Derechos de la lista de control de acceso	Permisos de IRM
Administrar permisos Administrar la web	Control total sobre los documentos, tal como se define en la aplicación cliente. Esto generalmente permite al usuario leer, modificar, copiar, guardar y modificar los permisos del documento.
Editar elementos de la lista Administrar listas Agregar y personalizar páginas	Modifique, copie y guarde los permisos. El usuario solo puede imprimir el documento si la configuración de IRM de la biblioteca de documentos se ha configurado para permitir la impresión de documentos.
Ver elemento de lista	Permisos de lectura. El usuario puede leer el documento, pero no copiar ni editar su contenido. El usuario solo puede imprimir el documento si la configuración de IRM de la biblioteca de documentos se ha configurado para permitir la impresión de documentos.
El resto de la configuración de derechos de ACL, como por ejemplo la edición de la información de usuario	No aplicable; no hay permisos de IRM correspondientes.

Cuando un usuario solicita un documento con derechos administrados, SharePoint Foundation descarga el archivo protegido al usuario, en función de los permisos de acceso de éste. En este momento, SharePoint Foundation se convierte en el principal propietario del contenido protegido; en concreto, el propietario del proceso según el cual SharePoint Foundation se convierte en el propietario del documento con derechos administrados. El usuario que solicitó el documento se agrega como consumidor del documento y puede obtener una licencia para el usuario final (EUL) que concede los permisos correctos. Solo SharePoint Foundation y este usuario poseen derechos sobre el archivo descargado. Por ejemplo, el usuario no puede enviar el archivo con derechos administrados a otra persona, aunque dicha persona también tenga acceso al archivo en la biblioteca de documentos de SharePoint Foundation. Dicha persona necesitaría tener acceso a la biblioteca de documentos y descargar el documento directamente.

Habilitación de IRM en SharePoint Foundation

IRM se habilita en el nivel de biblioteca de documentos. Sin embargo, IRM debe configurarse para SharePoint Foundation como un todo de modo que pueda ser una opción en el nivel de biblioteca de documentos. La habilitación de IRM para SharePoint Foundation normalmente requiere la instalación de plataformas de administración de derechos en cada servidor front-end web, así como asegurarse de que SharePoint Foundation y cualquier cuenta de servicio asociada tenga los permisos necesarios en dicha plataforma.

Una vez que haya llevado a cabo dichos pasos, los administradores de la biblioteca de documentos podrán habilitar IRM en cualquier biblioteca de documentos para la cual dispongan de permisos adecuados.

Para obtener información detallada acerca de cómo realizar estos pasos, vea la documentación para profesionales de TI de SharePoint Foundation.

Para obtener más información acerca de los protectores integrados y autónomos, consulte Protectores IRM personalizados.