Postupy: Povolení sledování a odvolání dokumentů

Důležité

Verze sady SDK služby Microsoft Rights Management vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.

Pro sadu SDK služby Microsoft Rights Management Service se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, popisky a služby ochrany.

Toto téma obsahuje základní pokyny pro implementaci sledování obsahu dokumentů a také ukázkový kód pro aktualizace metadat a pro vytvoření tlačítka Sledovat využití pro vaši aplikaci.

Kroky pro implementaci sledování dokumentů

Kroky 1 a 2 povolí sledování příslušného dokumentu. Krok 3 umožní uživatelům aplikace přejít na web pro sledování dokumentů, sledovat chráněné dokumenty a odvolat přístup k nim.

1. Přidání metadat pro sledování dokumentů
2. Registrace dokumentu pomocí služby RMS
3. Přidání tlačítka Sledovat využití do aplikace

Dál jsou uvedené podrobnosti o implementaci těchto kroků.

1. Přidání metadat sledování dokumentů

Sledování dokumentů je jednou z funkcí systému Rights Management. Přidáním konkrétních metadat během procesu ochrany dokumentu lze dokument zaregistrovat u portálu služby sledování, který poté poskytne několik možností sledování.

Chcete-li přidat/aktualizovat licence k obsahu pomocí metadat pro sledování dokumentů, použijte tato rozhraní API.

Z provozního hlediska jsou ke sledování dokumentů potřeba jen vlastnosti název obsahu a typ oznámení.

• IpcCreateLicenseMetadataHandle

• IpcSetLicenseMetadataProperty

  Předpokládáme, že nastavíte všechny vlastnosti metadat. Zde je uveden jejich výčet seřazený podle typu.

  Další informace najdete v tématu Typy vlastností metadat licence.

  • IPC_MD_CONTENT_PATH

    Tato vlastnost slouží k identifikaci sledovaného dokumentu. V případech, kdy nelze uvést úplnou cestu, stačí zadat název souboru.

  • IPC_MD_CONTENT_NAME

    Tato vlastnost slouží k identifikaci názvu sledovaného dokumentu.

  • IPC_MD_NOTIFICATION_TYPE

    Tato vlastnost určuje, kdy bude odesláno oznámení. Další informace najdete v tématu Typ oznámení.

  • IPC_MD_NOTIFICATION_PREFERENCE

    Tato vlastnost slouží k zadání typu oznámení. Další informace najdete v tématu Předvolby oznamování.

  • IPC_MD_DATE_MODIFIED

    Toto datum doporučujeme nastavit vždy, když uživatel klikne na Uložit.

  • IPC_MD_DATE_CREATED

    Slouží k nastavení data vzniku souboru.

• IpcSerializeLicenseWithMetadata

Chcete-li přidat metadata do souboru nebo datového proudu, použijte příslušné rozhraní z těchto rozhraní API.

• IpcfEncryptFileWithMetadata
• IpcfEncryptFileStreamWithMetadata

A konečně, toto rozhraní API použijte k registraci sledovaného dokumentu v systému pro sledování.

• IpcRegisterLicense

2. Registrace dokumentu ve službě RMS

Zde je fragment kódu, který ukazuje příklad nastavení metadat pro sledování dokumentu a volání k registraci v systému pro sledování.

C++:

    HRESULT hr = S_OK;
    LPCWSTR wszOutputFile = NULL;
    wstring wszWorkingFile;
    IPC_LICENSE_METADATA md = {0};

    md.cbSize = sizeof(IPC_LICENSE_METADATA);
    md.dwNotificationType = IPCD_CT_NOTIFICATION_TYPE_ENABLED;
    md.dwNotificationPreference = IPCD_CT_NOTIFICATION_PREF_DIGEST;
    //file origination date, current time for this example
    md.ftDateCreated = GetCurrentTime();
    md.ftDateModified = GetCurrentTime();

    LOGSTATUS_EX(L"Encrypt file with official template...");

    hr =IpcfEncryptFileWithMetadata( wszWorkingFile.c_str(),
                             m_wszTestTemplateID.c_str(),
                             IPCF_EF_TEMPLATE_ID,
                             0,
                             NULL,
                             NULL,
                             &md,
                             &wszOutputFile);

   /* This will contain the serialized license */
   PIPC_BUFFER pSerializedLicense;

   /* the context to use for the call */
   PCIPC_PROMPT_CTX pContext;

   wstring wstrContentName("MyDocument.txt");
   bool sendLicenseRegistrationNotificationEmail = FALSE;

   hr = IpcRegisterLicense( pSerializedLicense,
                      0,
                      pContext,
                      wstrContentName.c_str(),
                      sendLicenseRegistrationNotificationEmail);

Přidání tlačítka Sledovat využití do aplikace

K přidání položky Sledovat využití do uživatelského rozhraní aplikace stačí použít jeden z následujících formátů URL:

• Použití ID obsahu

  • K získání ID obsahu použijte IpcGetLicenseProperty nebo IpcGetSerializedLicenseProperty (pokud je licence serializovaná) a potom použijte vlastnost licence IPC_LI_CONTENT_ID. Další informace najdete v tématu Typy vlastností licence.

  • S metadaty ContentId a Vystavitele použijte následující formát: https://track.azurerms.com/#/{ContentId}/{Issuer}

    Příklad: https://track.azurerms.com/#/summary/05405df5-8ad6-4905-9f15-fc2ecbd8d0f7/janedoe@microsoft.com

• Pokud k metadatům nemáte přístup (tj. zkoumáte nechráněnou verzi dokumentu), můžete použít Content_Name v následujícím formátu: https://track.azurerms.com/#/?q={ContentName}

  Příklad – https://track.azurerms.com/#/?q=Secret!.txt

Stačí, když klient jednoduše otevře prohlížeč s příslušnou adresou URL. Portál pro sledování dokumentů RMS zajistí ověření a případná požadovaná přesměrování.

Související témata

• Typy vlastností metadat licence
• Předvolby oznamování
• Typ oznámení
• IpcCreateLicenseMetadataHandle
• IpcSetLicenseMetadataProperty
• IpcSerializeLicenseWithMetadata
• IpcfEncryptFileWithMetadata
• IpcfEncryptFileStreamWithMetadata
• IpcRegisterLicense