Protectores IRM personalizados
Cuando se usa la arquitectura extensible de Information Rights Management (IRM) en Windows SharePoint Services, puede crear protectores personalizados de administración de derechos que convierten tipos de archivo personalizados a formatos de administración de derechos cuando el usuario los descarga y, a continuación, vuelven a convertir esos archivos a formatos de archivos sin cifrar cuando el usuario los carga para almacenarlos en la biblioteca de documentos.
Todos los protectores IRM deben estar registrados en todos los servidores cliente web y se pone a disposición de todas las bibliotecas de documentos de la granja de servidores. Cuando se registra el protector IRM, se especifica el tipo de archivo que el protector puede convertir a y desde las versiones de administración de derechos. Un tipo de archivo específico sólo puede estar asociado con un protector IRM, pero un protector IRM determinado puede estar asociado con varios tipos de archivos.
Para que un tipo de archivo sea administrado con derechos, se debe instalar un protector asociado con ese tipo de archivo y se debe registrar con Windows SharePoint Services.
Si permite IRM en una biblioteca de documentos, entonces todos los tipos de archivo para los cuales existen protectores IRM habilitados están administrados con derechos.
La creación de un protector IRM para cierto tipo de archivos permite que los programadores controlen la ubicación del contenido protegido, la licencia de emisión y la licencia de usuario final dentro de la versión protegida del archivo, y variar el formato del documento protegido sobre la base del tipo de archivo. Además, los programadores pueden especificar una plantilla de documento para que se use como la base del documento protegido. Por ejemplo, supongamos que tiene un tipo de archivo que ahora está protegido con derechos en la aplicación cliente actual, pero que no ha estado protegido con derechos en versiones anteriores de dicha aplicación cliente. Puede que desee proporcionar un mensaje genérico que se pueda abrir en versiones anteriores de la aplicación cliente, en el que se indique que el contenido del documento está administrado con derechos y no se puede mostrar. Podría construir su protector IRM personalizado de forma que, al proteger un documento, genere un documento "contenedor" genérico, en el que se almacene el contenido protegido, la licencia de emisión y la licencia de usuario final. El documento contenedor se carga en las versiones anteriores de la aplicación cliente, y muestra el mensaje que informa al usuario de la razón por la que no se puede tener acceso al contenido administrado con derechos.
Protectores integrados y autónomos
Se pueden crear dos tipos de protectores IRM que usan el marco de IRM en Windows SharePoint Services: protectores integrados y protectores autónomos.
Los protectores integrados dependen de Windows SharePoint Services para tener acceso a la plataforma Windows RMS para generar versiones protegidas de archivos y para quitar la protección de los archivos administrados con derechos. Los protectores autónomos, por otro lado, deben configurar y ejecutar por sí mismos todo el proceso de administración con derechos. Los protectores autónomos pueden tener acceso directo a la plataforma Windows RMS o pueden usar alguna otra plataforma administrada con derechos.
En general, cree un protector integrado si la licencia de emisión suministrada por Windows RMS es suficiente para sus propósitos. Si no lo es, la creación de un protector autónomo le ofrece la posibilidad de construir sus propias licencias de emisión según sea necesario.
Cree un protector integrado si desea que Windows SharePoint Services cree automáticamente metadatos de Windows RMS asociados con el contenido protegido. Cuando se llama a un protector integrado, Windows SharePoint Services crea una licencia de emisión, funciones para cifrar y descifrar el contenido del documento, y otros metadatos asociados con un objeto administrado de Windows RMS. En este caso, el protector actúa como un constructor específico de formato de archivos de documentos administrados con derechos. El protector integrado no necesita saber qué derechos tiene el usuario sobre el archivo solicitado ni las claves que se usaron para cifrar el archivo. El protector integrado simplemente consume la información sobre administración con derechos que se le ofreció. El uso de los protectores integrados requiere que haya una aplicación cliente relacionada preparada para Windows RMS que pueda ver el contenido administrado con derechos.
Cree un protector autónomo si desea que el protector tenga un control total sobre la manera en que los archivos protegidos son administrados con derechos. El protector autónomo tiene un control completo sobre los procesos de administración con derechos y puede usar cualquier plataforma de administración con derechos. A diferencia del proceso con un protector integrado, cuando Windows SharePoint Services invoca un protector autónomo, pasa los derechos específicos que el usuario tiene sobre el documento. Sobre la base de estos derechos, un protector autónomo es responsable de generar claves para el documento y de crear metadatos administrados con derechos en el formato correcto.
El protector autónomo y la aplicación cliente deben usar la misma plataforma de administración con derechos.
Puede instalar el protector integrado y el autónomo en la misma instalación de Windows SharePoint Services. No obstante, sólo puede registrar un tipo de archivo determinado con un solo protector.
Los dos tipos de protectores deben implementar la interfaz I_IrmProtector que se describe a continuación.
La interfaz I_IrmProtector
Cada protector IRM debe ser un componente COM que implementa la interfaz Interfaz I_IrmProtector. La implementación de esta interfaz garantiza que el protector proporcione a Windows SharePoint Services las funciones necesarias para administrar los documentos administrados con derechos de los tipos de archivos especificados, entre las que se incluyen:
Inicializar el protector, incluyendo la especificación de si el protector es integrado o autónomo.
Determinar si un archivo ya está protegido.
Establecer el idioma correcto.
Proteger un documento, incluyendo la colocación de los metadatos de administración con derechos apropiados dentro de la versión protegida.
Quitar la protección de un documento, incluyendo el envío de los metadatos de administración con derechos apropiados a Windows SharePoint Services.
Aunque tanto los protectores integrados como los autónomos deben implementar la interfaz I_IrmProtector, cada tipo de protector implementa dicha interfaz de forma distinta, ya que Windows SharePoint Services llama a los dos tipos con métodos distintos de la interfaz. Windows SharePoint Services invoca los protectores integrados mediante los métodos Método I_IrmProtector.HrProtectRMS y Método I_IrmProtector.HrUnprotectRMS, mientras que a los protectores autónomos los invoca mediante los métodos Método I_Irm.HrProtect y Método I_IrmProtector.HrUnprotect. De este modo, Windows SharePoint Services puede pasar la información adecuada a cada tipo de protector:
Para los protectores integrados, esto incluye un objeto Clase I_IrmPolicyInfoRMS, que representa los métodos y los datos a los que tiene acceso un protector IRM personalizado para ayudar a cifrar y descifrar archivos administrados con derechos.
Para los protectores autónomos, esto incluye un objeto Clase I_IrmPolicyInfo que representa los metadatos de administración con derechos a los que tiene acceso un protector IRM autónomo para administrar con derechos los archivos.
Una vez compilado el protector IRM personalizado, debe registrarlo con Windows SharePoint Services para que esté disponible para las bibliotecas de documentos.
Para obtener información acerca de cómo registrar protectores IRM, consulte Procedimiento para registrar un protector IRM.
Vea también
Otros recursos
Introducción a Information Rights Management en Windows SharePoint Services
Arquitectura del marco de IRM en Windows SharePoint Services
Procesamiento de archivos de IRM
Procedimiento para registrar un protector IRM
Interfaz I_IrmProtector