Vysvětlení restrikcí pro používáníUnderstanding usage restrictions

Všechny aplikace s povolenou službou RMS musí vynucovat omezení použití.All RMS enabled applications must enforce usage restrictions. Omezení použití je stav, který nastane, když se uživatel pokusí o provedení akce (např.A usage restriction is a condition that results when a user tries to take an action (ex. tisk dokumentu), ale zásada RMS pro příslušný dokument mu neposkytne oprávnění nebo práva k provedení této akce (např.printing a document), but the RMS policy for that document does not grant them permission or right to perform that action (ex. práva PRINT).the PRINT right).

Dotaz na oprávnění uživatele pro dokument lze zadat pomocí funkce IpcAccessCheck.A user's permissions for a document can be queried by using the IpcAccessCheck function.

Návrhy produktů s omezením použitíDesigning with usage restrictions

  • Seznamte se se standardními právy služby RMSFamiliarize yourself with standard RMS rights

    Úplnou sadu práv služby RMS, která vaše aplikace může vynutit, najdete v části Referenční informace k omezení využití.For the full set of RMS rights your application may enforce, see Usage restriction reference.

    Všimněte si, že je možné vytvářet pro konkrétní situace aplikacemi definovaná práva, která jdou nad rámec standardních práv RMS.Note that application defined rights specific to your situation and that go beyond the standard RMS rights may be created.

  • Určete body vynucení omezení využitíIdentify usage restriction enforcement points

    Bod vynucení omezení využití je místo v toku řízení aplikace, kde potřebujete vynutit omezení použití.A usage restriction enforcement point is a place in your application's control flow where you need to enforce a usage restriction. Téma Referenční informace k omezení využití obsahuje několik příkladů běžných bodů vynucení.The Usage restriction reference topic gives several examples of common enforcement points.

    Vyhodnoťte vlastní aplikaci a zjistěte, které body vynucení omezení využití pro ni platí.Evaluate your own application to determine which usage restriction enforcement points apply.

    Vaše aplikace nemusí potřebovat všechny body vynucení popsané v tématu Referenční informace k omezení využití.Your application may not need all enforcement points described in Usage restriction reference. Pokud například vaše aplikace nedovoluje uživatelům tisknout obsah, nemusí kontrolovat oprávnění IPC_GENERIC_PRINT.For example, if your application does not allow users to print content, it does not need to check for the IPC_GENERIC_PRINT right.

  • Aktualizujte kód a proveďte kontrolu přístupu u každého bodu vynuceníUpdate your code to perform an access check at each enforcement point

    Informace o tom, jak vynutit konkrétní práva, najdete v části Referenční informace k omezení využití.For guidance about how to enforce specific rights, see Usage restriction reference.

Referenční informace k omezení využitíUsage restriction reference

Omezení použití definují následující konstanty.Usage restrictions are defined by the following constants.

U každého uživatelského práva uvedeného ve sloupci s právy AD RMS jsou: popis, bod vynucení a navrhované metody pro vynucení.Each user right, listed in the AD RMS right column, has a description, an enforcement point, and suggested methods for enforcement.

Právo AD RMS / popisAD RMS right/description Způsob vynuceníHow to enforce
IPC_GENERIC_ALLIPC_GENERIC_ALL

Uděluje uživateli všechna práva.Grants all rights to the user.

Běžné body vynucení: ŽádnéCommon Enforcement Points: None
Tato práva se využívají systémem a obecně platí, že by neměla být zaškrtnuta přímo.This right is used by the system and generally should not be checked directly.

IpcAccessCheck pomocí těchto práv určuje, jestli se mají uživateli udělit další práva jako v následujícím příkladu.IpcAccessCheck uses this right to determine whether to grant the user other rights as in this example.

/* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */

IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted);
IPC_GENERIC_READIPC_GENERIC_READ

Práva ke čtení obsahu dokumentuThe right to read document contents.

Běžné body vynucení: Načtení dokumentuCommon Enforcement Points: Document load
Nenačítat ani neprezentovat obsah dokumentuDon't load or present document contents
IPC_GENERIC_WRITEIPC_GENERIC_WRITE

Práva k úpravám obsahu dokumentuThe right to edit document contents

Běžné body vynucení: Úpravy dokumentuCommon Enforcement Points: Document modification
Nastavte všechny ovládací prvky uživatelského rozhraní, které je možné použít k úpravě obsahu dokumentu, jako neupravovatelné.Make any UI controls that can be used to modify document contents non-editable.

Zakažte všechny položky nabídky, které aktivují změny dokumentu.Disable any menu items that trigger document changes. Typickými příklady jsou příkazy Úpravy > Vyjmout, Úpravy > Vložit a Vložení.Edit > Cut, Edit > Paste, and Insert are typical examples.

Zakažte všechny položky místní nabídky, které aktivují změny dokumentu.Disable any shortcut menu items that trigger document changes.
Žádná práva AD RMSNo AD RMS right

Bez popisuNo description

Běžné body vynucení: UloženíCommon Enforcement Points: Save
Zakažte možnost Soubor > Uložit.Disable the File > Save menu.

Poznámka: Tato práva neřídí nastavení možnosti Soubor > Uložit jako, protože její použití neznamená změnu původního dokumentu.Note This right does not control File > Save As because that right does not represent a change to the original document.

Zakažte všechny klávesové zkratky, které je možné použít k aktivaci uložení (například Ctrl+S).Disable any keyboard shortcut that can be used to trigger a save (for example, Ctrl+S).

Tip: Osvědčeným postupem je aktualizovat si základní kód Soubor > Uložit tak, aby se uložení nezdařilo, pokud uživatel nemá tato práva.Tip A best practice is to update your core File > Save code to fail if the user doesn't have this right. Jde o bezpečnostní opatření pro případ, že byste zapomněli na některý z mechanismů uživatelského prostředí, který je možné použít k aktivaci uložení.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save.
IPC_GENERIC_EXTRACTIPC_GENERIC_EXTRACT

Práva k extrahování obsahu z chráněného formátu a jeho následné uložení do nechráněného formátu.The right to extract content from a protected format and place it in an unprotected format.

Běžné body vynucení: Kopírování do schránkyCommon Enforcement Points: Copy-to-clipboard
Zakažte možnost Úpravy > Kopírovat.Disable the Edit > Copy menu. Zakažte možnost Úpravy > Vyjmout.Disable the Edit > Cut menu.

Zakažte možnost Kopírovat a Vyjmout ve všech místních nabídkách.Disable Copy and Cut from any shortcut menus.

Zakažte všechny klávesové zkratky, které je možné použít k aktivaci kopírování (například Ctrl+C nebo Ctrl+X).Disable any keyboard shortcut that can be used to trigger a copy (for example, Ctrl+C or Ctrl+X).

Aktualizujte obslužné rutiny zprávy okna pro WM_CUT tak, aby se odmítl pokus o kopírování dat, pokud uživatel nemá tato práva.Update window message handlers for WM_CUT to reject copying of data if the user does not have this right. Pokud okno používá výchozí obslužnou rutinu zpráv systému Windows, vytvořte podtřídu tohoto okna a zadejte svoje vlastní obslužné rutiny pro WM_COPY a WM_CUT.If the window is using the default Windows-provided message handler, subclass this window and provide your own handlers for WM_COPY and WM_CUT.
Žádná práva AD RMSNo AD RMS right

Bez popisuNo description

Běžné body vynucení: Uložení jakoCommon Enforcement Points: Save As
Ve svém dialogovém okně Uložit jako zakažte všechny formáty souborů, jejichž výsledkem by bylo to, že by se dokument uložil bez ochrany RMS.In your Save As dialog box, disable any file formats that would result in the document being saved without RMS protection.
Žádná práva AD RMSNo AD RMS right

Bez popisuNo description

Běžné body vynucení: Alt+PrtScnCommon Enforcement Points: Alt+PrtScn
Volejte IpcProtectWindow pro každé okno, které vykresluje obsah dokumentu.Call IpcProtectWindow on any windows that render document contents.
IPC_GENERIC_EXPORTIPC_GENERIC_EXPORT

Práva k extrahování obsahu z chráněného formátu a jeho následné uložení do jiného formátu chráněného službou AD RMS.The right to extract content from a protected format and place it in a different AD RMS-protected format.

Běžné body vynucení: Uložení jakoCommon Enforcement Points: Save As
Ve svém dialogovém okně Uložit jako zakažte možnost ukládání do jiných formátů souborů.In your Save As dialog box, disable the ability to save to any other file formats.

Tip: Osvědčeným postupem je aktualizovat si základní kód Soubor > Uložit jako tak, aby se uložení nezdařilo, pokud uživatel nemá tato práva a pokusí se daný soubor uložit do jiného formátu.TipA best practice is to update your core File > Save As code to fail if the user attempts to save this file to a different format and doesn't have this right. Jde o bezpečnostní opatření pro případ, že byste zapomněli na některý z mechanismů uživatelského prostředí, který je možné použít k aktivaci uložení pomocí příkazu Uložit jako.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save as.
IPC_GENERIC_PRINTIPC_GENERIC_PRINT

Práva k vytištění obsahu dokumentuThe right to print document contents.

Běžné body vynucení: TiskCommon Enforcement Points: Print
Zakažte možnost Soubor > Tisk.Disable the File > Print menu.

Zakažte všechny klávesové zkratky, které by bylo možné použít k aktivaci tisku (například Ctrl+P).Disable any keyboard shortcut that could be used to trigger a print (for example, Ctrl+P).

Zakažte položky místní nabídky, které by bylo možné použít k aktivaci tisku.Disable shortcut menu items that could be used to trigger a print.

Tip: Osvědčeným postupem je aktualizovat si základní kód Soubor > Tisk tak, aby se uložení nezdařilo, pokud uživatel nemá tato práva.Tip A best practice is to update your core File > Print code to fail if the user doesn't have this right. Jde o bezpečnostní opatření pro případ, že byste zapomněli na některý z mechanismů uživatelského prostředí, který je možné použít k aktivaci tisku.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a print.
IPC_GENERIC_COMMENTIPC_GENERIC_COMMENT

Některé aplikace podporují možnost přidávat komentáře a poznámky k dokumentu bez aktualizace základního obsahu dokumentu.Some applications support the ability to add comments and annotations to the document without updating core document contents.

Tato práva udělují uživatelům přístup k této možnosti.This right grants the user access to this capability.

Běžné body vynucení:Common Enforcement Points:

Revize > Vložit komentářReview > Insert comment

Revize > Odstranit komentářReview > Delete Comment
Zakažte všechny položky nabídky, které je možné použít k úpravám komentářů nebo poznámek k dokumentu.Disable any menu items that can be used to modify document comments or annotations. Příklad: Revize > Vložit komentář a Revize > Odstranit komentář.Review > Insert comment and Review > Delete Comment are examples.

Zakažte všechny klávesové zkratky, které by mohly aktivovat úpravy komentářů k dokumentu.Disable any keyboard shortcut that could trigger modification of document comments.

Poznámka: Výchozí implementace vyžaduje jak práva IPC_GENERIC_COMMENT, tak také práva IPC_GENERIC_WRITE, aby bylo možné do souboru uložit nové komentáře.Note A default implementation requires both IPC_GENERIC_COMMENT and IPC_GENERIC_WRITE to persist new comments to a file. Do aplikací je možné přidat podporu pro případ, kdy jsou udělena práva IPC_GENERIC_COMMENT, ale nejsou udělena práva IPC_GENERIC_WRITE.Applications may choose to add support for the case where the IPC_GENERIC_COMMENT right is granted and the IPC_GENERIC_WRITE right is not. V takovém případě je povoleno umožnit ukládání, pokud jsou úpravy dokumentu omezeny pouze na komentáře.In this case, it is permitted to allow Save, as long as document modifications are restricted to comments only.
IPC_VIEW_RIGHTSIPC_VIEW_RIGHTS

Bez popisuNo description

Běžné body vynucení: Nejsou dostupnéCommon Enforcement Points: N/A
Vynucováno systémem.Enforced by the system. Pokud nejsou tato práva udělena, systém nedovolí vývojáři dotazovat se na seznam uživatelských práv.The system will not allow the developer to query the user rights list from a license unless this right is granted.
IPC_EDIT_RIGHTSIPC_EDIT_RIGHTS

Některé aplikace umožňují uživatelům měnit skupiny uživatelů a práv pro obsah chráněný službou AD RMS.Some applications allow users to modify the set of users and rights for AD RMS-protected content.

Tato práva udělují uživatelům přístup k této možnosti.This right grants the user access to this capability.

Běžné body vynucení: Kontrolní mechanismus uživatelského rozhraní pro úpravy práv aplikaceCommon Enforcement Points: Application rights editing UI control
Zakažte uživatelům přístup ke všem prvkům uživatelského rozhraní, které je možné použít k úpravám zásad RMS pro dokument.Disable user access to any UI that can be used to edit the RMS policy for a document.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.