none
RMS權限設定? RRS feed

  • 問題

  • 大家好

    最近為了落實檔案機密控管,找了RMS來測試,當中遇到了一些問題,希望大家能幫忙~

    (一)請問RMS的檔案權限設定只有「完全控制」、「變更」、「讀取」這些能設定嗎?

    小弟針對檔案做權限控管,發現「變更」的權限擁有複製、列印的功能

    如此一來,有心人只要列印文件或是複製文件內容至新開的檔案貼上就能輕易帶走

    請問有無其他的解決方法呢?

    (二)範本該如何套用呢?是不是要配合WSS?

    (三)如何一次針對資料夾裡面的檔案設定呢

    謝謝~~

     

    2007年3月22日 上午 03:37

解答

  • Dear Beta0211:

    (一)請問RMS的檔案權限設定只有「完全控制」、「變更」、「讀取」這些能設定嗎?

    小弟針對檔案做權限控管,發現「變更」的權限擁有複製、列印的功能, 如此一來,有心人只要列印文件或是複製文件內容至新開的檔案貼上就能輕易帶走, 請問有無其他的解決方法呢?

    Ans: RMS 的設定上面如果是不牽扯到 SharePoint Or WSS, 則功能面上面是可以做到「完全控制」、「變更」、「讀取」、「列印」, 也就是說只要使用 RMS/IRM 要將檔案取走的人除了用照相機照像外已無其他方式...

    但是要注意的: RMS 無法控管道其他抓圖軟體...

    (二)範本該如何套用呢?是不是要配合WSS?

    Ans: 整合面來看未必要配合 WSS, WSS 本身只會利用到 RMS 中的列印控管, 簡單來說我的做法會是將文件庫設定為只允許加密檔案上傳非加密檔案是無法上傳至文件庫。

    所以流程就會變成:文件加密  >> 上傳 >> 文件庫檢查是否已加密 >> 是 >> 上傳

    範本套用上可以設定好 Client 端先行套用後以上述方式進行處理,WSS 要套用範本的話需要客製化

    (三)如何一次針對資料夾裡面的檔案設定呢

    Ans: 這部分需要客製化,無法再預設功能上進行設定,除非我們只要直接使用列印控管權限之功能

    2007年3月22日 上午 11:46
  • 首先說明﹐在office里手動添加權限是不可以做到的﹐給變更就有復制

     

    可以分開的﹐你要真想這樣做﹐就必須在RMS服務站點上通過權限模板定義﹐把用戶加入群組﹐按照權限給予分別創建4-5各組﹐-read -edit -print -copy -full 把人添加進去。想讓誰有什么權限﹐就把誰加入對應的組就OK.

     

    不好的是假如你要定義5種權限﹐每個模板就要創建5各組﹐如果你有20個模板(最高只能有20各組)﹐你要做100個組﹐創建標﹑識這些組﹐添加組mail地址﹑添加用戶到對應的組﹑后期權限變動時等工作量變的很大。

     

    所以我認為你要是針對某些固定的檔案或相同文件權限的某類檔案(極度機密型)﹐你可以使用這種辦法做更精細的權限管控。

     

    目前使用模板這樣做遇到的問題﹕

     

    假如你分開了某個excel檔案的copy和edit的權限﹐A用戶發給B用戶﹐B用戶只能edit﹐這時B不能使用篩選功能及其他excel的函數﹐B就開始叫了.........你就必須給Bcopy的權限他才可以(B的工作需要用A的加密檔案中的數據做篩選和拉里面的數據出來)

     

     

    不能批量加密及接密文件﹗郁悶﹗有部署RMS及做RMS開發的大家可以互相討論下。

     

    有個新問題﹐用戶所屬的組變更后﹐但是用戶的權限并不能隨組成員的變更而立即生效﹐要等好久(12 H ???)

    這點怎么解決﹐修改注冊表﹖﹖﹖請高手指點﹗﹗

    2008年1月24日 上午 08:58

所有回覆

  • Dear Beta0211:

    (一)請問RMS的檔案權限設定只有「完全控制」、「變更」、「讀取」這些能設定嗎?

    小弟針對檔案做權限控管,發現「變更」的權限擁有複製、列印的功能, 如此一來,有心人只要列印文件或是複製文件內容至新開的檔案貼上就能輕易帶走, 請問有無其他的解決方法呢?

    Ans: RMS 的設定上面如果是不牽扯到 SharePoint Or WSS, 則功能面上面是可以做到「完全控制」、「變更」、「讀取」、「列印」, 也就是說只要使用 RMS/IRM 要將檔案取走的人除了用照相機照像外已無其他方式...

    但是要注意的: RMS 無法控管道其他抓圖軟體...

    (二)範本該如何套用呢?是不是要配合WSS?

    Ans: 整合面來看未必要配合 WSS, WSS 本身只會利用到 RMS 中的列印控管, 簡單來說我的做法會是將文件庫設定為只允許加密檔案上傳非加密檔案是無法上傳至文件庫。

    所以流程就會變成:文件加密  >> 上傳 >> 文件庫檢查是否已加密 >> 是 >> 上傳

    範本套用上可以設定好 Client 端先行套用後以上述方式進行處理,WSS 要套用範本的話需要客製化

    (三)如何一次針對資料夾裡面的檔案設定呢

    Ans: 這部分需要客製化,無法再預設功能上進行設定,除非我們只要直接使用列印控管權限之功能

    2007年3月22日 上午 11:46
  • Dear  Well761014

    非常感謝你的回應!

     

    關於第一個問題,由於公司有特別的需求

    必須讓有「變更」權限的人,不給予列印、複製

    請問這樣做的到嗎?

    該如何做呢?

    謝謝

    2007年3月23日 上午 06:55
  • Dear Beta0211:

  • 讀取   具有 [讀取] 權限的使用者可以讀取文件、活頁簿或簡報,但是沒有編輯、列印或複製的權限。
  • 變更   具有 [變更] 權限的使用者可以讀取、編輯文件、活頁簿或簡報,並儲存這些項目的變更,但是沒有列印的權限。
  • 完全控制   具有 [完全控制] 權限的使用者擁有完整的創作權限,而且可以對文件、活頁簿或簡報進行作者可以執行的任何動作,例如設定內容的到期日、防止列印,以及為使用者授予權限。在授權使用者對文件的權限到期之後,就只有文件作者或擁有文件之 [完全控制] 權限的使用者可以開啟該文件。作者一定擁有文件的 [完全控制] 權限。
  • 權限等級請參閱

2007年3月26日 上午 04:16
  • Dear Well761014

     

      感謝回應,請問有方法能讓「變更」權限沒有辦法複製文件內容嗎?

    (主要就是要避免能編輯文件的人把內容複製貼到新開文件再帶走)

     

    謝謝

    2007年3月28日 上午 03:32
  • 首先說明﹐在office里手動添加權限是不可以做到的﹐給變更就有復制

     

    可以分開的﹐你要真想這樣做﹐就必須在RMS服務站點上通過權限模板定義﹐把用戶加入群組﹐按照權限給予分別創建4-5各組﹐-read -edit -print -copy -full 把人添加進去。想讓誰有什么權限﹐就把誰加入對應的組就OK.

     

    不好的是假如你要定義5種權限﹐每個模板就要創建5各組﹐如果你有20個模板(最高只能有20各組)﹐你要做100個組﹐創建標﹑識這些組﹐添加組mail地址﹑添加用戶到對應的組﹑后期權限變動時等工作量變的很大。

     

    所以我認為你要是針對某些固定的檔案或相同文件權限的某類檔案(極度機密型)﹐你可以使用這種辦法做更精細的權限管控。

     

    目前使用模板這樣做遇到的問題﹕

     

    假如你分開了某個excel檔案的copy和edit的權限﹐A用戶發給B用戶﹐B用戶只能edit﹐這時B不能使用篩選功能及其他excel的函數﹐B就開始叫了.........你就必須給Bcopy的權限他才可以(B的工作需要用A的加密檔案中的數據做篩選和拉里面的數據出來)

     

     

    不能批量加密及接密文件﹗郁悶﹗有部署RMS及做RMS開發的大家可以互相討論下。

     

    有個新問題﹐用戶所屬的組變更后﹐但是用戶的權限并不能隨組成員的變更而立即生效﹐要等好久(12 H ???)

    這點怎么解決﹐修改注冊表﹖﹖﹖請高手指點﹗﹗

    2008年1月24日 上午 08:58