Descripción de las restricciones de uso
Importante
Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.
No se planean mejoras adicionales para el SDK de Microsoft Rights Management Service. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.
Todas las aplicaciones habilitadas para RMS deben aplicar restricciones de uso. Una restricción de uso es una condición que da como resultado cuando un usuario intenta realizar una acción (por ejemplo, imprimir un documento), pero la directiva RMS para ese documento no les concede permiso o derecho a realizar esa acción (por ejemplo, el derecho PRINT).
Los permisos de un usuario en relación con un documento se pueden consultar mediante la función IpcAccessCheck.
Diseño con restricciones de uso
Familiarícese con derechos estándar de RMS
Para obtener el conjunto completo de derechos de RMS que puede exigir la aplicación, consulte Usage restriction reference (Referencia de restricción de uso).
Tenga en cuenta es posible crear derechos definidos para la aplicación que sean específicos para su situación y que vayan más allá de los derechos de RMS.
Identificación de los puntos de cumplimiento de restricción de uso
Un punto de cumplimiento de restricción de uso es un lugar en el flujo de control de la aplicación donde es necesario aplicar una restricción de uso. El tema Usage restriction reference (Referencia de restricción de uso) proporciona varios ejemplos de puntos de cumplimiento comunes.
Evalúe su propia aplicación para determinar los puntos de cumplimiento de restricción pertinentes.
Es posible que la aplicación no necesite todos los puntos de cumplimiento que se describen en Usage restriction reference (Referencia de restricción de uso). Por ejemplo, si la aplicación no permite a los usuarios imprimir contenido, no es necesario comprobar el IPC_GENERIC_PRINT correcto.
Actualización del código para realizar una comprobación de acceso en cada punto de cumplimiento
Para obtener instrucciones acerca de cómo aplicar derechos específicos, consulte Usage restriction reference (Referencia de restricción de uso).
Usage restriction reference (Referencia de restricción de uso).
Las restricciones de uso se definen mediante las siguientes constantes.
Cada derecho de usuario, que aparece en la columna de derechos de AD RMS, tiene una descripción, un punto de cumplimiento y métodos de cumplimiento sugeridos.
| Derecho de AD RMS/descripción | Cómo aplicar el cumplimiento |
|---|---|
| IPC_GENERIC_ALL Concede todos los derechos al usuario. Puntos de cumplimiento comunes: ninguno |
El sistema usa este derecho y por lo general no se debe comprobar directamente. IpcAccessCheck usa este derecho para determinar si se deben conceder otros derechos al usuario como en este ejemplo. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ Derecho para leer el contenido del documento. Puntos de cumplimiento comunes: carga del documento |
No cargue ni presente el contenido del documento. |
| IPC_GENERIC_WRITE Derecho para editar el contenido del documento. Puntos de cumplimiento comunes: modificación del documento |
Haga que los controles de interfaz de usuario que se pueden usar para modificar el contenido del documento no se puedan editar. Deshabilite los elementos del menú que desencadenan cambios en el documento. Editar>Cortar, Editar>pegar e Insertar son ejemplos típicos. Deshabilite los elementos del menú contextual que desencadenan cambios en el documento. |
| Ningún derecho de AD RMS Ninguna descripción Puntos de cumplimiento comunes: guardar |
Deshabilite el menú Guardar archivo>. Nota Este derecho no controla Archivo>Guardar como porque ese derecho no representa un cambio en el documento original. Deshabilite cualquier método abreviado de teclado que se pueda usar para desencadenar un proceso de guardar (por ejemplo, Ctrl+S). Sugerencia Un procedimiento recomendado consiste en actualizar el código principal de Archivo>Guardar para que produzca un error si el usuario no tiene este derecho. Esto actúa como red de seguridad si se salta algún mecanismo de experiencia de usuario que se pueda usar para desencadenar un proceso de guardar. |
| IPC_GENERIC_EXTRACT Derecho para extraer contenido de un formato protegido y colocarlo en un formato sin protección. Puntos de cumplimiento comunes: copiar al Portapapeles |
Deshabilite el menú Editar>copia . Deshabilite el menú Editar>corte . Deshabilite Copiar y Cortar en los menús contextuales. Deshabilite cualquier método abreviado de teclado que se pueda usar para desencadenar un proceso de copiar (por ejemplo, Ctrl+C o Ctrl+X). Actualice los controladores de mensajes de ventana para que WM_CUT rechace la copia de datos si el usuario no tiene este derecho. Si la ventana usa el controlador de mensajes predeterminado que proporciona Windows, cree una subclase para esta ventana y proporcione sus propios controladores para WM_COPY y WM_CUT. |
| Ningún derecho de AD RMS Ninguna descripción Puntos de cumplimiento comunes: guardar como |
En su cuadro de diálogo Guardar como, deshabilite todos los formatos de archivo que hagan que el documento se guarde sin protección de RMS. |
| Ningún derecho de AD RMS Ninguna descripción Puntos de cumplimiento comunes: Alt+Impr Pant |
Llame a IpcProtectWindow en todas las ventanas que representan el contenido del documento. |
| IPC_GENERIC_EXPORT Derecho para extraer contenido de un formato protegido y colocarlo en un formato diferente protegido por AD RMS. Puntos de cumplimiento comunes: guardar como |
En su cuadro de diálogo Guardar como, deshabilite la capacidad de guardar en otros formatos de archivo. Sugerencia Un procedimiento recomendado consiste en actualizar el código principal de Archivo>Guardar como para que produzca un error si el usuario intenta guardar este archivo en un formato diferente y no tiene este derecho. Esto actúa como red de seguridad si se salta algún mecanismo de experiencia de usuario que se pueda usar para desencadenar un proceso de guardar como. |
| IPC_GENERIC_PRINT Derecho para imprimir el contenido del documento. Puntos de cumplimiento comunes: imprimir |
Deshabilite el menú Imprimir archivo>. Deshabilite cualquier método abreviado de teclado que se pueda usar para desencadenar un proceso de impresión (por ejemplo, Ctrl+P). Deshabilite los elementos del menú contextual que se puedan usar para desencadenar una impresión. Sugerencia Un procedimiento recomendado consiste en actualizar el código principal de Archivo>Imprimir para que produzca un error si el usuario no tiene este derecho. Esto actúa como red de seguridad si se salta algún mecanismo de experiencia de usuario que se pueda usar para desencadenar un proceso de impresión. |
| IPC_GENERIC_COMMENT Algunas aplicaciones admiten la capacidad de agregar comentarios y anotaciones al documento sin actualizar el contenido principal del documento. Este derecho concede al usuario acceso a esta funcionalidad. Puntos de cumplimiento comunes: Revisión de > insertar comentario Revisar > eliminar comentario |
Deshabilite los elementos del menú que se puedan usar para modificar los comentarios o las anotaciones del documento. Revisión>Insertar comentario y Revisar>eliminar comentario son ejemplos. Deshabilite cualquier método abreviado de teclado que pueda desencadenar la modificación de los comentarios del documento. Nota Una implementación predeterminada necesita IPC_GENERIC_COMMENT y IPC_GENERIC_WRITE para conservar los comentarios nuevos de un archivo. Las aplicaciones pueden optar por agregar compatibilidad en caso de que se conceda el derecho IPC_GENERIC_COMMENT y no se conceda el derecho IPC_GENERIC_WRITE. En este caso se permite para posibilitar el proceso de guardar, siempre y cuando las modificaciones del documento se restrinjan a los comentarios. |
| IPC_VIEW_RIGHTS Ninguna descripción Puntos de cumplimiento comunes: N/D |
Aplicado por el sistema. El sistema no permitirá que el desarrollador consulte la lista de derechos de usuario de una licencia a menos que se conceda este derecho. |
| IPC_EDIT_RIGHTS Algunas aplicaciones permiten que los usuarios modifiquen el conjunto de usuarios y derechos del contenido protegido por AD RMS. Este derecho concede al usuario acceso a esta funcionalidad. Puntos de cumplimiento comunes: control de la interfaz de usuario de edición de derechos de la aplicación |
Deshabilite el acceso del usuario a cualquier interfaz de usuario que se pueda usar para editar la directiva de RMS de un documento. |