Opis ograniczeń użycia
Ważne
Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; w celu korzystania z wersji z marca 2020 r. należy zaktualizować aplikacje korzystające z wcześniejszych wersji. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.
Nie planuje się dalszych ulepszeń zestawu Microsoft Rights Management Service SDK. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection dla usług klasyfikacji, etykietowania i ochrony.
Wszystkie aplikacje z obsługą usługi RMS muszą wymuszać ograniczenia użycia. Ograniczenie użycia jest warunkiem, który powoduje, że użytkownik próbuje wykonać akcję (np. drukowanie dokumentu), ale zasady usługi RMS dla tego dokumentu nie przyznają im uprawnień ani prawa do wykonania tej akcji (np. prawa DRUKOWANIA).
Uprawnienia użytkownika do danego dokumentu można sprawdzać za pomocą funkcji IpcAccessCheck.
Projektowanie z uwzględnieniem ograniczeń użycia
Zapoznaj się ze standardowymi prawami usług RMS
Pełny zestaw praw usług RMS, które mogą być wymuszane przez aplikację, można znaleźć w temacie Informacje o ograniczeniach użycia.
Należy zauważyć, że można tworzyć prawa zdefiniowane przez aplikację, specyficzne dla określonej sytuacji, które wykraczają poza standardowe prawa usług RMS.
Zidentyfikuj punkty wymuszania ograniczeń użycia
Punkt wymuszania ograniczenia użycia to miejsce w przepływie sterowania aplikacji, w którym konieczne jest wymuszenie ograniczenia użycia. Kilka przykładów typowych punktów wymuszania można znaleźć w temacie Informacje o ograniczeniach użycia.
Oceń swoją aplikację, aby określić, które punkty wymuszania ograniczeń użycia powinny być stosowane.
Być może aplikacja nie potrzebuje wszystkich punktów wymuszania opisanych w temacie Informacje o ograniczeniach użycia. Jeśli na przykład aplikacja nie zezwala użytkownikom na drukowanie zawartości, nie musi sprawdzać IPC_GENERIC_PRINT prawo.
Zaktualizuj kod w celu sprawdzania dostępu w każdym punkcie wymuszania ograniczeń
Wskazówki dotyczące sposobu wymuszania określonych praw można znaleźć w temacie Informacje o ograniczeniach użycia.
Informacje o ograniczeniach użycia
Ograniczenia użycia są określane przy użyciu następujących stałych.
Każde prawo użytkownika, wymienione w prawej kolumnie usługi AD RMS, ma opis, punkt wymuszania i sugerowane metody wymuszania.
Prawo usługi AD RMS/opis | Jak wymusić |
---|---|
IPC_GENERIC_ALL Przyznaje wszystkie prawa użytkownikowi. Typowe punkty wymuszania: brak |
To prawo jest używane przez system. Zazwyczaj nie powinno być sprawdzane bezpośrednio. Element IpcAccessCheck używa tego prawa do określenia, czy użytkownikowi należy przydzielić inne uprawnienia, jak w poniższym przykładzie. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
IPC_GENERIC_READ Prawo do odczytu zawartości dokumentu. Typowe punkty wymuszania: ładowanie dokumentu |
Nie ładuj ani nie prezentuj zawartości dokumentu. |
IPC_GENERIC_WRITE Prawo do edycji zawartości dokumentu. Typowe punkty wymuszania: modyfikacja dokumentu |
Ustaw wszystkie kontrolki interfejsu użytkownika używane do modyfikowania zawartości dokumentu jako nieedytowalne. Wyłącz wszystkie elementy menu, które mogą powodować zmiany w dokumencie. Edytuj>Typowe przykłady: wycinanie, edytowanie>wklejania i wstawianie. Wyłącz wszystkie elementy menu skrótów, które mogą powodować zmiany w dokumencie. |
Brak prawa usługi AD RMS Brak opisu Typowe punkty wymuszania: Zapisz |
Wyłącz menuZapiszplik>. Uwaga To prawo nie kontroluje opcji Plik>Zapisz jako, ponieważ prawo nie reprezentuje zmiany w oryginalnym dokumencie. Wyłącz wszelkie skróty klawiaturowe, które mogą posłużyć do wyzwalania opcji Zapisz (np. Ctrl + S). Porada Najlepszym rozwiązaniem jest zaktualizowanie podstawowego kodu opcji Plik>Zapisz w taki sposób, aby brak takiego prawa u użytkownika powodował błąd. Jest to dodatkowe zabezpieczenie na wypadek pominięcia jakichkolwiek mechanizmów środowiska użytkownika, które mogą służyć do wyzwolenia opcji zapisywania. |
IPC_GENERIC_EXTRACT Prawo do wyodrębniania zawartości z formatu chronionego i umieszczanie jej w formacie niechronionym. Typowe punkty wymuszania: Kopiuj do Schowka |
Wyłącz menu Edytuj>kopię . Wyłącz menu Edytuj>wycinanie . Wyłącz funkcje Kopiuj i Wytnij we wszystkich menu skrótów. Wyłącz wszelkie skróty klawiaturowe, które mogą posłużyć do wyzwalania opcji Kopiuj (np. Ctrl + C lub Ctrl + X). Zaktualizuj programy obsługi komunikatów okien pod kątem uprawnienia WM_CUT, aby odrzucały kopiowanie danych, jeśli użytkownik nie ma tego prawa. Jeśli okno używa domyślnych programów obsługi komunikatów systemu Windows, utwórz podklasę tego okna i wprowadź własne programy obsługi dla uprawnień WM_COPY i WM_CUT. |
Brak prawa usługi AD RMS Brak opisu Typowe punkty wymuszania: Zapisz jako |
W oknie dialogowym Zapisywanie jako wyłącz wszelkie formaty plików, które umożliwiałyby zapisanie dokumentu bez ochrony przez usługę RMS. |
Brak prawa usługi AD RMS Brak opisu Typowe punkty wymuszania: Alt+PrtScn |
Wywołaj element IpcProtectWindow we wszystkich oknach, które renderują zawartość dokumentu. |
IPC_GENERIC_EXPORT Prawo do wyodrębniania zawartości z formatu chronionego i umieszczanie jej w innym formacie chronionym przez usługi AD RMS. Typowe punkty wymuszania: Zapisz jako |
W oknie dialogowym Zapisywanie jako wyłącz możliwość zapisywania w jakimkolwiek innym formacie pliku. Porada Najlepszym rozwiązaniem jest zaktualizowanie podstawowego kodu opcji Plik>Zapisz jako w taki sposób, aby próba zapisania tego pliku w innym formacie przez użytkownika, który nie ma tego prawa, powodowała błąd. Jest to dodatkowe zabezpieczenie na wypadek pominięcia jakichkolwiek mechanizmów środowiska użytkownika, które mogą służyć do wyzwolenia opcji Zapisz jako. |
IPC_GENERIC_PRINT Prawo do drukowania zawartości dokumentu. Typowe punkty wymuszania: Drukuj |
Wyłącz menuDrukujplik>. Wyłącz wszelkie skróty klawiaturowe, które mogą posłużyć do wyzwalania opcji Drukuj (np. Ctrl + P). Wyłącz elementy menu skrótów, które mogą wyzwalać opcję drukowania. Porada Najlepszym rozwiązaniem jest zaktualizowanie podstawowego kodu opcji Plik>Drukuj w taki sposób, aby brak tego prawa u użytkownika powodował błąd. Jest to dodatkowe zabezpieczenie na wypadek pominięcia jakichkolwiek mechanizmów środowiska użytkownika, które mogą służyć do wyzwolenia opcji drukowania. |
IPC_GENERIC_COMMENT Niektóre aplikacje obsługują możliwość dodawania komentarzy i adnotacji do dokumentu bez aktualizowania podstawowej zawartości dokumentu. To prawo zezwala użytkownikowi na dostęp do tej funkcji. Typowe punkty wymuszania: Przejrzyj > wstaw komentarz Przeglądanie > komentarza usuwania |
Wyłącz wszystkie elementy menu, które mogą służyć do modyfikowania komentarzy lub adnotacji w dokumencie. Który napisze recenzję>Wstaw komentarz i Przejrzyj>usuń komentarz są przykładami. Wyłącz wszelkie skróty klawiaturowe, które mogą wyzwalać opcję modyfikacji komentarzy w dokumencie. Uwaga Domyślne wdrożenie wymaga, aby uprawnienia IPC_GENERIC_COMMENT i IPC_GENERIC_WRITE utrwalały nowe komentarze w pliku. Aplikacje mogą umożliwić obsługę w przypadku przyznania prawa IPC_GENERIC_COMMENT i nieprzyznania prawa IPC_GENERIC_WRITE. W takim przypadku można zezwolić na użycie opcji Zapisz, jeśli modyfikacje dokumentu są ograniczone wyłącznie do komentarzy. |
IPC_VIEW_RIGHTS Brak opisu Typowe punkty wymuszania: brak |
Wymuszane przez system. System nie pozwoli deweloperowi na wykonanie zapytania o listę praw użytkownika z licencji, jeśli to prawo nie zostało przyznane. |
IPC_EDIT_RIGHTS Niektóre aplikacje umożliwiają użytkownikom modyfikowanie zbioru użytkowników i praw dotyczących zawartości chronionej przez usługę AD RMS. To prawo zezwala użytkownikowi na dostęp do tej funkcji. Typowe punkty wymuszania: prawa aplikacji do edycji kontrolek interfejsu użytkownika |
Blokuje użytkownikowi dostęp do wszelkich elementów interfejsu użytkownika, których można użyć do edycji zasad usługi RMS dla dokumentu. |