Procesamiento de archivos de IRM
A continuación se explican dos procesos básicos que detallan el funcionamiento de los diversos componentes del sistema Information Rights Management (IRM) en Windows SharePoint Services para habilitar el contenido administrado con derechos en las bibliotecas de documentos:
Descarga de un documento protegido
Carga del documento en la biblioteca de documentos
En los siguientes escenarios se ofrece una descripción general de cómo Windows SharePoint Services procesa los documentos administrados con derechos. No se trata de procedimientos completos y es posible que el procedimiento real sea distinto en cada caso, en función de la configuración de IRM especificada para la biblioteca de documentos.
Descarga de documentos protegidos por IRM de Windows SharePoint Services
Cuando un usuario solicita un archivo de una biblioteca de documentos que tiene la característica IRM habilitada, Windows SharePoint Services realiza primero su procesamiento habitual, como la sincronización de los metadatos del documento. Si el documento está administrado con derechos, Windows SharePoint Services determina si hay un protector IRM asociado al tipo de archivo del documento registrado. De lo contrario, Windows SharePoint Services descarga el documento para el usuario sin protección administrada con derechos.
Si hay registrado un protector IRM adecuado y se trata de un protector integrado, Windows SharePoint Services genera una licencia de emisión (IL) para el documento. La IL incluye:
Una clave de documento específica del documento. Esta clave privada se usa para cifrar datos en el documento administrado con derechos.
Una lista de usuarios que pueden tener acceso al documento y sus permisos correspondientes. Windows SharePoint Services se agrega a sí mismo y al usuario que descargó el documento en esta lista.
El GUID de la biblioteca de documentos desde la que se está descargando este documento.
A continuación, Windows SharePoint Services llama al protector IRM para determinar si el documento ya está administrado con derechos. Por ejemplo, el documento podría tener aplicada la administración de derechos en una aplicación cliente antes de descargarlo de la biblioteca de documentos. Si el archivo ya está administrado con derechos, Windows SharePoint Services descarga el documento para el usuario sin protección adicional administrada con derechos.
Nota
Si configura la biblioteca de documentos para que acepte únicamente documentos que Windows SharePoint Services pueda administrar con derechos, el usuario no podrá cargar documentos que tengan una protección de administración con derechos de otra aplicación que no sea Windows SharePoint Services.
Si el documento requiere protección, Windows SharePoint Services llama al protector IRM para crear una secuencia de archivos que representa una versión del documento protegida por IRM:
Si el protector es un protector integrado, Windows SharePoint Services permite al protector IRM obtener acceso al proceso de cifrado de RMS. Windows SharePoint Services también permite al protector IRM obtener acceso a la IL del documento, así como a la licencia de usuario final (EUL) del servidor. El protector IRM incluye ambas licencias en el archivo protegido.
Si el protector es un protector autónomo, Windows SharePoint Services proporciona los datos de derechos del protector IRM y otros metadatos sobre el documento. El protector autónomo debe entonces configurar y ejecutar su propio proceso de administración de derechos para crear una versión administrada con derechos del archivo solicitado. El protector autónomo puede usar RMS directamente o cualquier otro proceso de administración de derechos para crear el documento protegido.
En cualquier caso, si el protector IRM realiza el proceso correctamente, Windows SharePoint Services descarga el documento protegido para el usuario. Si el protector no puede administrar con derechos el documento, Windows SharePoint Services descarga el documento para el usuario sin la protección de administración de derechos. Si el protector IRM detecta un error importante, Windows SharePoint Services cancela la descarga del documento.
De manera específica, Windows SharePoint Services descarga el documento para el usuario sin la protección de administración de derechos cuando el protector IRM devuelve uno de los siguientes códigos de error:
MSOIPI_STATUS_ALREADY_PROTECTED El archivo ya está protegido por IRM.
MSOIPI_STATUS_CANT_PROTECT Error general del protector.
MSOIPI_STATUS_NOT_MY_FILE El archivo especificado no es un tipo de archivo asociado a este protector IRM.
Los errores de este tipo deberían ser poco frecuentes. Por ejemplo, Windows SharePoint Services selecciona el protector adecuado en función del tipo de archivo y llama al protector para determinar si el archivo ya está administrado con derechos antes de que Windows SharePoint Services llame al protector para cifrar el archivo.
El programador, que crea el protector personalizado, es el encargado de determinar cuándo se deben devolver los códigos de error anteriores o si el protector debería devolver esos códigos. Si no desea proporcionar nunca un archivo sin cifrar, no programe el protector para que devuelva estos códigos a Windows SharePoint Services.
Para obtener más información acerca de estos códigos de error, consulte Método I_IrmProtector.HrProtectRMS y Método I_Irm.HrProtect.
Después descargar el archivo solicitado en el equipo del usuario, la aplicación cliente contacta directamente al RMS usado por el protector para descifrar el archivo, tanto si es un servidor RMS como otro tipo de servidor de administración de derechos. En el caso del RMS, la aplicación cliente solicita una EUL para el documento. En caso de otros servicios de administración de derechos, la aplicación cliente necesitará solicitar permisos análogos para el archivo.
En la siguiente ilustración se muestra el flujo del proceso general que ocurre cuando un usuario solicita un documento protegido con derechos de una biblioteca de documentos.
.gif "Desprotección de un archivo protegido con IRM")
Carga de documentos protegidos por IRM en Windows SharePoint Services
Cuando un usuario carga un archivo protegido en una biblioteca de documentos, Windows SharePoint Services vuelve a determinar si existe un protector IRM registrado que controle el tipo de archivo del documento. Si no lo hay, Windows SharePoint Services carga el documento tal como está, sin descifrarlo ni procesarlo. Sin embargo, si la biblioteca de documentos está configurada para rechazar los elementos que no pueden administrarse con derechos, Windows SharePoint Services cancela la carga del archivo.
Si Windows SharePoint Services encuentra un protector IRM adecuado, Windows SharePoint Services lo llama para generar una secuencia de archivos que represente una versión no protegida del documento:
El protector IRM devuelve la IL a Windows SharePoint Services. Windows SharePoint Services compara el GUID de la biblioteca de documentos almacenado en la IL del documento con el de la biblioteca en la que se va a cargar el documento.
Si el protector es un protector integrado, el protector IRM puede solicitar que Windows SharePoint Services proporcione el acceso al proceso de descifrado de RMS.
Si el protector es un protector autónomo, el protector IRM configura y ejecuta él mismo el proceso de descifrado. Devuelve el GUID de la biblioteca de documentos para el documento directamente a Windows SharePoint Services. Windows SharePoint Services compara el GUID de la biblioteca de documentos devuelto por el protector autónomo con el de la biblioteca en la que se va a cargar el documento.
En cada caso, Windows SharePoint Services hace lo siguiente:
Si los GUID de la biblioteca de documentos coinciden, el protector IRM genera correctamente la secuencia de archivo y Windows SharePoint Services usa la secuencia de archivo para generar una versión no protegida del documento.
A continuación, Windows SharePoint Services realiza su procesamiento estándar, como la sincronización los metadatos del documento, y almacena el documento.
Si los GUID de la biblioteca de documentos no coinciden, Windows SharePoint Services cancela la carga del documento.
La siguiente ilustración muestra el flujo del proceso general que se produce cuando un usuario protege un documento administrado con derechos.
.gif "Protección de un archivo protegido con IRM")
Vea también
Otros recursos
Introducción a Information Rights Management en Windows SharePoint Services
Arquitectura del marco de IRM en Windows SharePoint Services
Protectores IRM personalizados
Procedimiento para registrar un protector IRM