Вы можете использовать список напоминаний совместно с другими пользователями iCloud. Это может быть полезным, если Вы, например, захотите оповестить членов спортивной команды о том, что необходимо сделать перед следующей игрой. Так как Вы являетесь владельцем общего списка напоминаний, только Вы можете добавлять и удалять его участников.
Используя «Напоминания» iCloud, «Напоминания» на устройствах с iOS и компьютерах Mac (или iCal в OS X 10.7.5) и Microsoft Outlook, участники общего списка напоминаний могут просматривать и редактировать список (отмечать напоминания списка как завершенные, добавлять и удалять напоминания), а также видеть, какие участники имеют доступ к общему списку.
Предоставление общего доступа к списку
Щелкните значок вещания, расположенный рядом со списком напоминаний.
Введите адреса эл. почты (или имена контактов) всех участников, которым Вы хотите предоставить общий доступ.
Нажмите кнопку «Готово».
Указанные участники получат приглашение по e-mail. Они должны будут принять его для того, чтобы просматривать и редактировать общий список.
Прекращение общего доступа к списку
Возможно, Вы захотите закрыть общий доступ к списку для одного или нескольких участников, если, например, они больше не будут входить в группу участников, для которых предназначен список.
Выберите адрес эл. почты или имя участника, для которого Вы хотите закрыть общий доступ, затем выберите опцию «Удалить участника» из всплывающего меню.
Если Вы больше не хотите предоставлять общий доступ к списку напоминаний, но планируете использовать этот список в дальнейшем для своих целей, удалите всех его участников.
Вы также можете , если он больше не нужен, и закрыть общий доступ к этому списку для всех участников.
Добавление новых участников
Щелкните значок вещания, расположенный рядом с общим списком напоминаний.
Введите адреса эл. почты (или имена контактов) пользователей, которым Вы хотите предоставить общий доступ, затем нажмите кнопку «Готово».
Повторная отправка приглашений
Являясь владельцем общего списка напоминаний, Вы можете повторно отправлять приглашения приглашенным участникам в любое время. Это может потребоваться, если осуществляется отслеживание ответов на приглашения, а некоторые из участников еще не дали ответа.
Щелкните значок вещания, расположенный рядом с общим списком напоминаний.
Щелкните треугольный значок рядом с адресом эл. почты (или именем) участника, затем выберите опцию «Пригласить еще раз».
Информационная безопасность телекоммуникационных сетей обеспечивается комплексом мер по их защите. Для защиты информации широко используются пароли, криптографирование передаваемой информации, устройства физической безопасности и другие аппаратные и программные средства . В настоящем разделе рассматриваются списки контроля доступа - сетевые фильтры, которые устанавливаются на интерфейсах маршрутизаторов. Списки доступа обеспечивают базовый уровень безопасности и определяют, к каким доменам сети открыт доступ , а к каким закрыт. Списки доступа широко применяются на практике.
5.1. Функционирование списков доступа
Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным легальным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа ( Access Control Lists - ACL ) или просто списки доступа , которые являются сетевыми фильтрами . Списки доступа представляют собой последовательность команд, разрешающих (permit) или запрещающих (deny) продвижение пакетов через маршрутизатор , т.е. разрешающих или запрещающих доступ из других локальных сетей или из Интернета в защищаемую сеть , а также удаленный доступ по протоколам Telnet, SSH . При конфигурировании списков доступа маршрутизатор не только создает пути передачи пакетов, но и фильтрует проходящий через него трафик.
Списки доступа ACL могут быть созданы для всех сетевых протоколов, функционирующих на маршрутизаторе, например, IPv4, IPv6 или IPX , и устанавливаются на интерфейсах маршрутизаторов. Запрет или разрешение сетевого трафика через интерфейс маршрутизатора реализуется на основании анализа совпадения определенных условий (правил). Для этого списки доступа представляются в виде последовательных записей, в которых анализируются используемые адреса и протоколы.
Списки доступа (сетевые фильтры)создаются как для входящих, так и для исходящих пакетов на основании анализируемых параметров (адреса источника, адреса назначения, используемого протокола и номера порта верхнего уровня), указанных в списке доступа ACL ( рис. 5.1).
Рис.
5.1.
Отдельные списки доступа могут быть созданы на каждом интерфейсе маршрутизатора для каждого направления сетевого трафика (исходящего и входящего) и для каждого сетевого протокола, установленного на интерфейсе. Например, на трех интерфейсах маршрутизатора ( рис. 5.2), сконфигурированных для двух сетевых протоколов (IPv4, IPv6 ), может быть создано 12 отдельных списков доступа: шесть для IPv4 и шесть для IPv6 . То есть, на каждом интерфейсе по 4 списка: 2 для входящего и 2 для исходящего трафика.
Рис. 5.2.
Списки доступа, установленные для фильтрации входящего трафика, обрабатывают пакеты до продвижения пакета на выходной интерфейс . Таким образом, пакет, который по условиям списка доступа отбрасывается, не будет маршрутизироваться, что экономит ресурсы маршрутизатора.
Исходящие списки доступа удобно использовать для защиты локальной сети от нежелательного трафика, поступающего на разные входы маршрутизатора.
Списки доступа повышают гибкость сети. Например, списки, ограничивающие видео трафик, могут уменьшить нагрузку на сеть и поэтому повысить ее пропускную способность для передачи данных или аудио сигналов. Списки позволяют определить, какие типы трафика могут быть отправлены, а какие заблокированы в интерфейсах маршрутизатора, например, можно разрешить маршрутизацию электронной почте, но блокировать трафик Telnet. Можно использовать разрешение или запрет доступа различным типам файлов, таким как FTP или HTTP .
Если списки доступа не формируются на маршрутизаторе, то все проходящие через маршрутизатор пакеты, будут иметь доступ к сети.
Список доступа ACL составляется из утверждений (условий) , которые определяют, следует ли пакеты принимать или отклонять во входных или выходных интерфейсах маршрутизатора. Программное обеспечение IOS Cisco проверяет пакет последовательно по каждому условию. Если условие , разрешающее продвижение пакета, расположено наверху списка, никакие условия, добавленные ниже, не будут запрещать продвижение пакета .
Список доступа можно редактировать только в определенных условиях, которые специально конфигурируются. В большинстве случаев при необходимости редактирования рекомендуется список доступа целиком удалить и создать новый список с новыми условиями .
Созданные маршрутизатором пакеты списками доступа не фильтруются.
Функционирование маршрутизатора по проверке соответствия принятого пакета требованиям списка доступа производится следующим образом. Когда кадр поступает на интерфейс , маршрутизатор извлекает (декапсулирует) из кадра пакет и проверяет его на соответствие условиям списка ACL входного интерфейса. При отсутствии запрета или отсутствии списка доступа пакет маршрутизируется и продвигается на выходной интерфейс , где вновь проверяется, затем инкапсулируется в новый кадр и отправляется интерфейсу следующего устройства.
Проверка условий (утверждений) списка доступа производится последовательно. Если текущее утверждение верно, пакет обрабатывается в соответствие с командами permit или deny списка доступа. В конце каждого списка присутствует неявно заданная по умолчанию команда deny any (запретить все остальное). Поэтому если в списке доступа нет ни одного разрешающего условия, то весь трафик будет заблокирован.
Существуют разные типы списков доступа: стандартные ( standard ACLs), расширенные (extended ACLs), именованные (named ACLs). Когда список доступа конфигурируются на маршрутизаторе, каждый список должен иметь уникальный идентификационный номер или имя . Идентификационный номер созданного списка доступа должен находиться в пределах определенного диапазона, заданного для этого типа списка (табл. 5.1).
| Диапазон номеров | Название списка доступа |
|---|---|
| 1-99 | IP standard access-list |
| 100-199 | IP extended access-list |
| 1300-1999 | IP standard access-list (extended range) |
| 2000-2699 | IP extended access-list (extended range) |
| 600-699 | Appletalk access-list |
| 800-899 | IPX standard access-list |
| 900-999 | IPX extended access-list |
Стандартные списки доступа (Standard access lists) - для принятия решения (permit или deny ) в
Лабораторная работа
Списки доступа
Если попытаться дать интуитивно понятное определение, то список доступа - это набор правил, по которым маршрутизатор выбирает или сопоставляет маршрут или пакет. В IOS списки доступа используются как основной механизм управления разнообразными режимами работы маршрутизатора, и наилучший способ познакомиться с ними - начать с простейшего приложения управления потоком входящего и исходящего трафиков через определенный интерфейс.
Каждое, правило в стандартном списке доступа сдержит три важных элемента:
число, идентифицирующее список при обращении к нему в других частях конфигурации маршрутизатора;
инструкцию deny (запретить) или permit (разрешить);
идентификатор пакета (например, адрес).
Когда входящие или исходящие пакеты достигают интерфейса, имеющего список доступа, маршрутизатор сверяет пакеты с каждым правилом в списке доступа и принимает решение, следует этот трафик заблокировать (отклонить) или разрешить (принять).
Для IP-трафика существует два базовых типа списков: стандартный и расширенный. Фильтрация стандартных списков доступа основана на адресах в исходной сети. Типичный стандартный список доступа выглядит так:
access-list 1 deny 10.10.1.0 0.0.0.255
access-list 1 deny 10.10.2.0 0.0.0.255
access-list 1 permit any
Этот список блокирует любой трафик из подсетей 10.10.1.0 и 10.10.2.0, независимо от того, какому адресату предназначены пакеты, и разрешает любой трафик, описание которого не соответствует первым двум строкам. Другими словами, разрешен весь трафик, за исключением трафика из подсетей 10.10.1.0 и 10.10.2.0. Создав список, можно применить его к пакетам, проходящим в том или ином направлении через определенный интерфейс. Чтобы применить этот список к трафику, поступающему на определенный интерфейс (то есть к входящему трафику данного интерфейса), используйте команду ip access-group:
interface ethernet0
ip access-group 1 in
Как я уже было упомянуто, существует множество других контекстов, допускающих применение списков доступа. Их можно использовать для ограничения доступа к определенной линии TTY, для указания маршрутов входящего и исходящего трафиков в различных процессах маршрутизации, для решения множества других задач. Также стоит заметить, что, хотя применение списка доступа 1 к пакетам, поступающим на интерфейс ethernet0, предотвращает прохождение через маршрутизатор трафика из подсетей 10.10.1.0 и 10.10.2.0, этот список никак не влияет на трафик, поступающий на любой другой интерфейс, а также не учитывает другие протоколы, отличные от IP. Необходимо настраивать каждый интерфейс и протокол отдельно.
Стандартные списки доступа выполняют фильтрацию на базе исходных IP- адресов (адресов источников). Расширенные списки доступа позволяют создавать намного более сложные фильтры, использующие исходные и целевые адреса в дополнение к информации протоколов более высокого уровня. Например, можно сконструировать фильтр на основе типа и кодовых значений протокола ICMP. Для TCP и UDP можно осуществлять фильтрацию на основе исходных и целевых портов. На рисунке ниже показан маршрутизатор, в котором расширенный список доступа применяется к интерфейсу ethernet0. Этот список доступа блокирует входящий TCP-трафик на порте 23 независимо от исходного и целевого адресов трафика. Так как порт 23 - это telnet-порт, данный список запрещает любым узлам в сети А подключаться по протоколу telnet к любым узлам в сети В и к самому маршрутизатору.
Списки доступа можно применять к исходящему трафику. Например, можно создать список, запрещающий трафик на порте 80, и применить его к исходящим пакетам, передаваемым через интерфейс ethernet0. Таким образом, узлы в сети В не смогут обращаться к веб-серверам в сети А:
Запретить трафик на порте 80 (www-трафик)
ip access-list 111 deny tcp any any eq 80
ip access-list 111 permit ip any any
interface ethernet0
Применить список доступа 111 к исходящему трафику
ip access-group 111 out
Соответствие пакетов пунктам списка
Стандартный список доступа состоит из набора правил. Эти правила обрабатываются по порядку и описывают, какие пакеты следует разрешить или запретить, исходя из адресов их источников. Синтаксис каждого пункта стандартного списка доступа:
access-list номер действие источник
Параметры команды:
номер - число от 1 до 99, идентифицирующее список.
действие - ключевое слово permit или deny, в зависимости от того, хотите вы разрешить или блокировать пакеты.
источник - адрес источника пакетов.
В табл. 7.1 перечислены три способа записи исходных и целевых адресов. В большинстве случаев используются пары адрес-маска, указывающие блоки адресов, поскольку если бы списки доступа составлялись только на основе отдельных IP-адресов, управлять ими было бы гораздо сложнее.
Задание адресов в списках доступа
|
Синтаксис |
Объяснение |
|
|
Адрес/маска |
192.168.2.0 0.0.0.255 |
Описывает блок IP-адресов. Маска используется в качестве шаблона: единица (1) указывает, что соответствующий бит в адресе может быть любым. Нуль (0) в маске означает, что соответствующий бит должен быть точно таким же, как в указанном адресе. В этом примере указаны адреса от 192.168.2.0 до 192.168.2.255. Таким образом, маска говорит, что при сравнении адресов мы игнорируем последний байт адреса |
|
Host адрес |
Host 192.168.2.1 |
Адрес должен точно совпадать с указанным |
|
Любой IP-адрес |
Пары адрес-маска (шаблоны)
Практически каждый пользователь, впервые столкнувшись со списками доступа, испытывает трудности в понимании шаблонных масок. Проблема заключается в том, что шаблонная маска выглядит как маска подсети, но в действительности ею не является, а представляет собой дополнение cсоответствующей маски подсети. Например, чтобы разрешить любой IP-трафик в сеть 192.168.2.0/24 (то есть 192.168.2.0 с маской подсети 255.255.255.0), соответствующий пункт списка доступа должен выглядеть так:
access-list 10 permit 192.168.2.0 0.0.0.255
Теперь предположим, что маршрутизатор получает пакет с целевым адресом 192.168.2.1. Как определить, что имеет место соответствие? Выполняется побитовая операция ИЛИ шаблонной маски с фактическим адресом назначения и адресом, указанным в правиле списка доступа. Если результаты двух операций совпадают, это говорит о соответствии, и пакет либо допускается, либо блокируется. Чтобы понять это, давайте рассмотрим процесс на уровне битов. В таблице показаны соответствующие адреса и маски в двоичном представлении.
Так происходит вычисление:
Результат 1 = Результат 2
Так как результаты совпадают, целевой адрес 192.168.2.1 подпадает под действие правила в списке доступа. Вкратце, значение маски 0.0.0.255 означает, что последний байт входящего адреса может принимать любое значение, то есть нам неважно, какое именно число стоит на последнем месте. В данном случае соответствие имеет место для всех IP-адресов от 192.168.2.0 до 192.168.2.255. Помимо этого, так как маска указывает, что в последнем байте входящего адреса может находиться любое число, то и последним байтом адреса в списке доступа также может быть любое число. Звучит запутанно, но это означает всего лишь, что 192.168.2.0 0.0.0.255 - это то же самое, что 192.168.2.139 0.0.0.255; обе пары адрес-маска указывают на одну и ту же группу адресов (с 192.168.2.0 по 192.168.2.255).
Дата публикации: 27.11.2010
В этом уроке речь пойдёт о небольшом улучшении доступа к списку последних документов, используя только стандартные средства программы CorelDRAW. А улучшение это будет заключаться в более удачном расположении списка, для более быстрого доступа.
Конечно стандартный список обладает рядом недостатков. Например, в него запоминаются только 15 последних документов. Так же не видно превью файлов. Однако о функционале программы нужно судить исходя из рабочих потребностей. И если для Вас отсутствие превью и небольшое число последних документов не являются недостатками, тогда читаем дальше. В противном случае, используйте макрос RecentFiles .
Итак, главным минусом списка является его положение в меню — практически в самом низу меню File. Конечно его можно было бы поднять, но есть более удачное, на мой взгляд, место для этого списка — контекстное меню рабочей области, которое вызывается кликом правой кнопки на пустом месте в окне CorelDRAW.
Итак, приступаем к выполнению задачи — переносу списка в контекстное меню.
Примечание: в этом видео список находится вверху меню File.
С помощью управления правами на доступ к данным (IRM) вы можете управлять файлами, загружаемыми из списков или библиотек, и защищать эти файлы.
Подготовка
Службы управления правами Azure (Azure RMS) из Azure защиты информации и эквивалент в локальной службы управления правами Active Directory (AD RMS) поддерживает управление правами для сайтов. Нет отдельных или дополнительных установок не требуются.
Применение IRM к списку или библиотеке, требуются разрешения администратора для этого списка или библиотеки.
Перед Применение IRM к списку или библиотеке сначала она должна быть включена администратором веб-сайтов.
Если вы используете SharePoint Online, ваши пользователи могут возникнуть время ожидания при загрузке большие файлы, защищенные IRM. В этом случае применить защиту IRM с помощью приложений Office и хранить файлы большего размера в библиотеке SharePoint, не использующая IRM.
Примечание: Если вы используете SharePoint Server 2013, администратор сервера должен установить средства защиты на всех интерфейсных веб-серверах для каждого типа файла, который нужно защитить с помощью IRM пользователи в вашей организации.
Применение IRM к списку или библиотеке
В разделе разрешения и управление выберите пункт Управление правами . Если ссылка управление правами не отображается, IRM может не включена для сайта. Обратитесь к администратору сервера, чтобы узнать, можно включить IRM веб-сайтов. Управление правами ссылки не отображается для библиотеки рисунков.
На странице Параметры управления правами сведения установите флажок ограничить доступ к документам в этой библиотеке по загрузки для применения ограниченным разрешением на доступ к документам, загружаемыми из этого списка или библиотеки.
В диалоговом окне Создание название политики разрешений введите описательное имя политики, можно использовать позже эта политика отличия от других политик. Например можно ввести Служебное, конфиденциальное , если применяются ограниченными разрешениями в список или библиотеку, которая будет содержать документы компании, которые являются конфиденциальными.
В поле Добавить описание политики разрешений введите описание, которое будет отображаться для пользователей, с помощью этого списка или библиотеки, в котором показано, как должно обрабатывать документы в этом списке или библиотеке. Например можно ввести обсуждать содержимое этого документа с другими сотрудниками только Если необходимо ограничить доступ к информации в эти документы, чтобы сотрудники.
Чтобы применить дополнительные ограничения к документам в этом списке или библиотеке, нажмите Показать параметры и выполните одно из следующих действий:
Действие
Разрешить пользователям печатать документы из этого списка или библиотеки.
Установите флажок Разрешить зрителям для печати .
Разрешить сотрудникам с разрешением хотя бы на просмотр элементов запускать встроенные программы и макросы в документах.
Установите флажок Разрешить запуск программы чтения экрана и сценарий для работы над документами загруженный зрителям .
Примечание: При выборе этого параметра пользователи получат возможность запускать программы для извлечения контента документа.
Обязать пользователей подтверждать свои учетные данные через определенные интервалы времени.
Выберите этот параметр, если доступ к контенту должен предоставляться только в течение определенного интервала времени. При выборе этого параметра срок действия лицензий пользователей для доступа к контенту истечет после указанного числа дней, и пользователи должны будут вернуться на сервер для подтверждения своих учетных данных и загрузки новой копии.
Выберите Пользователи должны проверять свои учетные данные с помощью этого интервала (в днях) установите флажок, а затем укажите количество дней, для которых требуется возможность просмотра документа.
Запретить пользователям загрузку документов, которые не поддерживают IRM для этого списка или библиотеки.
Если этот параметр выбран, пользователи не смогут загружать файлы следующих типов:
типы файлов, для которых не установлены соответствующие средства защиты IRM на всех интерфейсных веб-серверах;
типы файлов, которые нельзя расшифровать с помощью SharePoint Server 2010.
типы файлов, которые защищены IRM в другой программе.
Установите флажок Запретить пользователям отправлять документы, не поддерживающие управление правами на доступ к данным .
Удалить ограниченные разрешения из списка или библиотеки в определенный день.
Установите флажок снять ограничения на доступ к библиотеке в и выберите нужную дату.
Задать интервал кэширования учетных данных для программы, которой разрешено открывать документ.
В, Настройка защиты группы и интервала для учетных данных введите интервал кэширования учетных данных в поле число дней.
Разрешить защиту групп, чтобы пользователи могли делиться документами с участниками той же группы.
Выберите Разрешить защиту групп и введите имя группы.
Перейдите к списку или библиотеке, для которых требуется настроить IRM.
Откройте на ленте вкладку Библиотека и нажмите кнопку Параметры библиотеки . (Если вы работаете в списке, перейдите на вкладку список и нажмите кнопку Параметры списка ).
По завершении настройки необходимых параметров нажмите кнопку ОК .
Общие сведения об управлении правами на доступ к данным (IRM)
Управление правами на доступ к данным (IRM) позволяет ограничивать действия, которые пользователи могут совершать с файлами, загруженными из списков или библиотек. IRM шифрует загруженные файлы и ограничивает список пользователей и программ, которым разрешено расшифровывать эти файлы. Кроме того, IRM может ограничивать права пользователей, которым разрешено чтение файлов, таким образом, что они не могут выполнять некоторые действия, например печатать копии файлов или копировать из них текст.
IRM можно использовать для списков или библиотек, чтобы ограничить распространение засекреченного контента. Например, если создается библиотека документов, чтобы организовать совместную работу с выбранными торговыми представителями над сведениями о выходящих продуктах, с помощью IRM можно сделать так, чтобы эти лица не могли предоставить такой контент другим сотрудникам компании.
На веб-сайте IRM применяется ко всему списку или библиотеке, а не к отдельным файлам - так легче гарантировать единый уровень защиты для всего набора документов или файлов. Соответственно, IRM может помочь организации обеспечить соблюдение корпоративной политики, которая определяет использование и распространение конфиденциальных или защищаемых сведений.
Примечание: Сведения на этой странице относительно управления правами переопределяет любые условия, ссылающиеся на «Управление правами» в любой Microsoft SharePoint Server 2013 и SharePoint Server 2016 терминов лицензирования.
Защита контента с помощью IRM
IRM помогает защитить контент с ограниченным доступом, обеспечивая следующие условия.
Уполномоченный пользователь не может выполнять копирование, изменение, печать, передачу по факсу или копирование и вставку контента для несанкционированного использования.
Уполномоченный пользователь не может выполнять копирование контента с помощью функции Print Screen в Microsoft Windows.
Уполномоченный пользователь не может просматривать контент, отправленный по электронной почте после загрузки с сервера.
Доступ к контенту предоставляется только в течение указанного интервала времени, после истечения которого пользователи должны подтвердить свои учетные данные и загрузить контент снова.
Обеспечивается обязательное соблюдение корпоративных политик, которые определяют использование и распространение контента в организации.
Условия, при которых IRM не может помочь защитить контент
IRM не может защитить контент с ограниченным доступом от следующих действий.
Стирание, кража, захват или пересылка вредоносными программами, такими как программы-трояны, регистраторы нажатия клавиш и определенные типы шпионского ПО.
Потеря или повреждение вследствие действий компьютерных вирусов.
Ручное копирование или перепечатывание контента с экрана.
Цифровое или аналоговое фотографирование контента, отображаемого на экране.
Копирование с помощью сторонней программы, делающей снимки экрана.
Копирование метаданных контента (значений столбцов) с помощью сторонней программы, делающей снимки экрана, или путем копирования и вставки.
Принципы работы IRM со списками и библиотеками
Защита IRM применяется к файлам на уровне списка или библиотеки. При включении IRM для библиотеки службы управления правами применяется ко всем файлам в этой библиотеке. При включении IRM для списка управления правами применяется только к файлам, присоединенным к элементам списка, а не к самим элементам списка.
Когда пользователи загружают файлы в список или библиотеку с поддержкой IRM, файлы шифруются таким образом, что их могут просматривать только уполномоченные пользователи. Каждый файл с поддержкой IRM также содержит лицензию на выдачу, которая накладывает ограничения на пользователей, просматривающих файл. Типичные ограничения - это установка для файла режима "только чтение", запрет на копирование текста, сохранение локальной копии и печать файла. Клиентские программы, которые могут читать типы файлов с поддержкой IRM, используют лицензию на выдачу в таком файле, чтобы обеспечить соблюдение этих ограничений. Таким способом файлы с поддержкой IRM сохраняют свою защиту даже после загрузки с сервера.
Типы ограничений, применяемых к файлу при его загрузке из списка или библиотеки, основаны на индивидуальных разрешениях пользователя на веб-сайте SharePoint, содержащем файл. Следующая таблица объясняет, как разрешения на веб-сайтах согласуются с разрешениями IRM.
Разрешения | Разрешения IRM |
|---|---|
|
Управление разрешениями, Управление веб-сайтом |
Полный доступ (как определено клиентской программой): это разрешение обычно дает пользователям возможность читать, редактировать, копировать, сохранение и изменять разрешения управления правами. |
|
Редактирование элементов, Управление списками, Добавление и настройка страниц |
Изменение , копирование и Сохранение : пользователя можно напечатать файл только в том случае, если установлен флажок |
|
Просмотр элементов |
Чтение : пользователь может прочитать документ, но не удается скопировать или изменить его содержимое. Пользователь может печатать только в том случае, если установлен флажок Разрешить пользователям печатать документы на странице Параметры управления правами сведениями для списка или библиотеки. |
|
Никакие другие разрешения прямо не соответствуют разрешениям IRM. |
При включении IRM для списка или библиотеки в SharePoint Server 2013 можно защитить только типы файлов в со списком или библиотекой которого на всех интерфейсных веб-серверах установлен средства защиты. Защита - это программа, который определяет шифрования и расшифровки конкретный файл формата файлов с управлением правами. В SharePoint включены средства защиты для следующих типов файлов:
формы Microsoft Office InfoPath;
форматы файлов 97-2003 для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
форматы файлов Office Open XML для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
формат XPS (XML Paper Specification).
Если организация планирует использовать функцию управления правами на доступ к данным для других типов файлов (в дополнение к вышеперечисленным), администратор сервера должен установить средства защиты для этих дополнительных форматов файлов.