Comprendre les restrictions d’utilisationUnderstanding usage restrictions

Toutes les applications prenant en charge RMS doivent appliquer des restrictions d’utilisation.All RMS enabled applications must enforce usage restrictions. Une restriction d’utilisation est une condition qui se produit quand un utilisateur tente d’effectuer une action (par exemple,A usage restriction is a condition that results when a user tries to take an action (ex. imprimer d’un document), alors que la stratégie RMS pour ce document ne lui accorde pas l’autorisation ou le droit nécessaire pour mener à bien cette action (par exemple,printing a document), but the RMS policy for that document does not grant them permission or right to perform that action (ex. le droit PRINT).the PRINT right).

Il est possible d’interroger les autorisations dont dispose un utilisateur sur un document à l’aide de la fonction IpcAccessCheck.A user's permissions for a document can be queried by using the IpcAccessCheck function.

Conception avec des restrictions d’utilisationDesigning with usage restrictions

  • Se familiariser avec les droits RMS standardFamiliarize yourself with standard RMS rights

    Pour connaître l’ensemble des droits RMS que peut appliquer votre application, consultez Informations de référence sur les restrictions d’utilisation.For the full set of RMS rights your application may enforce, see Usage restriction reference.

    Notez que vous pouvez créer des droits définis par l’application qui sont propres à votre situation et qui vont au-delà des droits RMS standards.Note that application defined rights specific to your situation and that go beyond the standard RMS rights may be created.

  • Identifier les points de mise en œuvre de restriction d’utilisationIdentify usage restriction enforcement points

    Un point de mise en œuvre de restriction d’utilisation est un emplacement dans le flux de contrôle de votre application où vous devez mettre en œuvre une restriction d’utilisation.A usage restriction enforcement point is a place in your application's control flow where you need to enforce a usage restriction. La rubrique Informations de référence sur les restrictions d’utilisation fournit plusieurs exemples de points de mise en œuvre courants.The Usage restriction reference topic gives several examples of common enforcement points.

    Évaluez votre propre application pour déterminer les points de mise en œuvre de restriction d’utilisation qui s’appliquent.Evaluate your own application to determine which usage restriction enforcement points apply.

    Votre application n’a peut-être pas besoin de tous les points de mise en œuvre décrits dans Informations de référence sur les restrictions d’utilisation.Your application may not need all enforcement points described in Usage restriction reference. Par exemple, si votre application n’autorise pas les utilisateurs à imprimer du contenu, il est inutile de vérifier le droit IPC_GENERIC_PRINT.For example, if your application does not allow users to print content, it does not need to check for the IPC_GENERIC_PRINT right.

  • Mettre à jour le code pour effectuer une vérification d’accès à chaque point de mise en œuvreUpdate your code to perform an access check at each enforcement point

    Pour obtenir des conseils sur la mise en œuvre de droits spécifiques, consultez Informations de référence sur les restrictions d’utilisation.For guidance about how to enforce specific rights, see Usage restriction reference.

Informations de référence sur les restrictions d’utilisationUsage restriction reference

Les restrictions d’utilisation sont définies par les constantes suivantes.Usage restrictions are defined by the following constants.

Pour chaque droit utilisateur répertorié dans la colonne Droit AD RMS, vous trouverez une description, un point de mise en œuvre, ainsi que des suggestions de mise en œuvre.Each user right, listed in the AD RMS right column, has a description, an enforcement point, and suggested methods for enforcement.

Droit AD RMS/DescriptionAD RMS right/description Procédure de mise en œuvreHow to enforce
IPC_GENERIC_ALLIPC_GENERIC_ALL

Accorde tous les droits à l’utilisateur.Grants all rights to the user.

Points de mise en œuvre courants : AucunCommon Enforcement Points: None
Utilisé par le système, ce droit ne nécessite généralement pas de vérification directe.This right is used by the system and generally should not be checked directly.

IpcAccessCheck utilise ce droit pour déterminer s’il faut accorder à l’utilisateur d’autres droits, comme dans cet exemple.IpcAccessCheck uses this right to determine whether to grant the user other rights as in this example.

/* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */

IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted);
IPC_GENERIC_READIPC_GENERIC_READ

Droit de lire le contenu de documents.The right to read document contents.

Points de mise en œuvre courants : Chargement de documentsCommon Enforcement Points: Document load
Veuillez ne pas charger ni présenter le contenu de documents.Don't load or present document contents
IPC_GENERIC_WRITEIPC_GENERIC_WRITE

Droit de modifier le contenu de documents.The right to edit document contents

Points de mise en œuvre courants : Modification de documentsCommon Enforcement Points: Document modification
Configurez comme non modifiables tous les contrôles d’interface utilisateur pouvant servir à modifier le contenu de documents.Make any UI controls that can be used to modify document contents non-editable.

Désactivez tous les éléments de menu qui déclenchent des modifications de document.Disable any menu items that trigger document changes. Par exemple : Edition > Couper, Edition > Coller et Insérer.Edit > Cut, Edit > Paste, and Insert are typical examples.

Désactivez tous les éléments de menu contextuel qui déclenchent des modifications de document.Disable any shortcut menu items that trigger document changes.
Aucun droit AD RMSNo AD RMS right

Aucune descriptionNo description

Points de mise en œuvre courants : EnregistrerCommon Enforcement Points: Save
Désactivez le menu Fichier > Enregistrer.Disable the File > Save menu.

Remarque Ce droit ne contrôle pas Fichier > Enregistrer sous, car il ne représente pas une modification du document d’origine.Note This right does not control File > Save As because that right does not represent a change to the original document.

Désactivez tout raccourci clavier pouvant servir à déclencher un enregistrement (par exemple, Ctrl+S).Disable any keyboard shortcut that can be used to trigger a save (for example, Ctrl+S).

Conseil Nous vous recommandons de mettre à jour le code de base associé à l’opération Fichier > Enregistrer pour qu’il échoue si l’utilisateur ne dispose pas de ce droit.Tip A best practice is to update your core File > Save code to fail if the user doesn't have this right. Vous bénéficiez ainsi d’un filet de sécurité si vous omettez de désactiver de l’expérience utilisateur des mécanismes pouvant servir à déclencher un enregistrement.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save.
IPC_GENERIC_EXTRACTIPC_GENERIC_EXTRACT

Droit d’extraire le contenu d’un format protégé et de le placer dans un format non protégé.The right to extract content from a protected format and place it in an unprotected format.

Points de mise en œuvre courants : Copier dans le Presse-papiersCommon Enforcement Points: Copy-to-clipboard
Désactivez le menu Edition > Copier.Disable the Edit > Copy menu. Désactivez le menu Edition > Couper.Disable the Edit > Cut menu.

Désactivez Copier et Couper des menus contextuels.Disable Copy and Cut from any shortcut menus.

Désactivez tout raccourci clavier pouvant servir à déclencher une copie (par exemple, Ctrl+C ou Ctrl+X).Disable any keyboard shortcut that can be used to trigger a copy (for example, Ctrl+C or Ctrl+X).

Mettez à jour les gestionnaires de messages de fenêtre pour WM_CUT pour qu’ils rejettent la copie de données si l’utilisateur ne dispose pas de ce droit.Update window message handlers for WM_CUT to reject copying of data if the user does not have this right. Si la fenêtre utilise le gestionnaire de messages fourni par Windows par défaut, créez une sous-classe de cette fenêtre et fournissez vos propres gestionnaires pour WM_COPY et WM_CUT.If the window is using the default Windows-provided message handler, subclass this window and provide your own handlers for WM_COPY and WM_CUT.
Aucun droit AD RMSNo AD RMS right

Aucune descriptionNo description

Points de mise en œuvre courants : Enregistrer sousCommon Enforcement Points: Save As
Dans votre boîte de dialogue Enregistrer sous, désactivez tous les formats de fichiers pouvant entraîner l’enregistrement de documents sans protection RMS.In your Save As dialog box, disable any file formats that would result in the document being saved without RMS protection.
Aucun droit AD RMSNo AD RMS right

Aucune descriptionNo description

Points de mise en œuvre courants : Alt+Impr. écr.Common Enforcement Points: Alt+PrtScn
Appelez IpcProtectWindow sur toutes les fenêtres qui affichent le contenu de documents.Call IpcProtectWindow on any windows that render document contents.
IPC_GENERIC_EXPORTIPC_GENERIC_EXPORT

Droit d’extraire le contenu d’un format protégé et de le placer dans un autre format protégé par AD RMS.The right to extract content from a protected format and place it in a different AD RMS-protected format.

Points de mise en œuvre courants : Enregistrer sousCommon Enforcement Points: Save As
Dans votre boîte de dialogue Enregistrer sous, désactivez la possibilité d’enregistrer dans d’autres formats de fichiers.In your Save As dialog box, disable the ability to save to any other file formats.

ConseilNous vous recommandons de mettre à jour le code de base associé à l’opération Fichier > Enregistrer pour qu’il échoue si l’utilisateur tente d’enregistrer ce fichier dans un format différent et qu’il ne dispose pas de ce droit.TipA best practice is to update your core File > Save As code to fail if the user attempts to save this file to a different format and doesn't have this right. Vous bénéficiez ainsi d’un filet de sécurité si vous omettez de désactiver de l’expérience utilisateur des mécanismes pouvant servir à déclencher une opération Enregistrer sous.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save as.
IPC_GENERIC_PRINTIPC_GENERIC_PRINT

Droit d’imprimer le contenu de documents.The right to print document contents.

Points de mise en œuvre courants : ImprimerCommon Enforcement Points: Print
Désactivez le menu Fichier > Imprimer.Disable the File > Print menu.

Désactivez tout raccourci clavier pouvant servir à déclencher une impression (par exemple, Ctrl+P).Disable any keyboard shortcut that could be used to trigger a print (for example, Ctrl+P).

Désactivez les éléments de menu contextuel pouvant servir à déclencher une impression.Disable shortcut menu items that could be used to trigger a print.

Conseil Nous vous recommandons de mettre à jour le code de base associé à l’opération Fichier > Imprimer pour qu’il échoue si l’utilisateur ne dispose pas de ce droit.Tip A best practice is to update your core File > Print code to fail if the user doesn't have this right. Vous bénéficiez ainsi d’un filet de sécurité si vous omettez de désactiver de l’expérience utilisateur des mécanismes pouvant servir à déclencher une impression.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a print.
IPC_GENERIC_COMMENTIPC_GENERIC_COMMENT

Certaines applications prennent en charge l’ajout de commentaires et d’annotations dans le document sans mettre à jour le contenu du document principal.Some applications support the ability to add comments and annotations to the document without updating core document contents.

Ce droit permet à l’utilisateur d’accéder à cette fonctionnalité.This right grants the user access to this capability.

Points de mise en œuvre courants :Common Enforcement Points:

Révision > Insérer un commentaireReview > Insert comment

Révision > Supprimer le commentaireReview > Delete Comment
Désactivez tous les éléments de menu pouvant servir à modifier les commentaires ou annotations d’un document.Disable any menu items that can be used to modify document comments or annotations. Par exemple : Révision > Insérer un commentaire et Révision > Supprimer le commentaire.Review > Insert comment and Review > Delete Comment are examples.

Désactivez tout raccourci clavier pouvant déclencher la modification de commentaires associés à un document.Disable any keyboard shortcut that could trigger modification of document comments.

Remarque Une implémentation par défaut nécessite IPC_GENERIC_COMMENT et IPC_GENERIC_WRITE pour conserver les nouveaux commentaires dans un fichier.Note A default implementation requires both IPC_GENERIC_COMMENT and IPC_GENERIC_WRITE to persist new comments to a file. Les applications peuvent prendre en charge ou non le scénario dans lequel le droit IPC_GENERIC_COMMENT est accordé, mais pas le droit IPC_GENERIC_WRITE.Applications may choose to add support for the case where the IPC_GENERIC_COMMENT right is granted and the IPC_GENERIC_WRITE right is not. Dans ce cas, il est permis d’autoriser l’enregistrement, tant que les modifications de documents sont limitées aux commentaires.In this case, it is permitted to allow Save, as long as document modifications are restricted to comments only.
IPC_VIEW_RIGHTSIPC_VIEW_RIGHTS

Aucune descriptionNo description

Points de mise en œuvre courants : N/ACommon Enforcement Points: N/A
Appliqué par le système.Enforced by the system. Le système n’autorise pas le développeur à interroger la liste des droits utilisateur à partir d’une licence, sauf si ce droit est accordé.The system will not allow the developer to query the user rights list from a license unless this right is granted.
IPC_EDIT_RIGHTSIPC_EDIT_RIGHTS

Certaines applications autorisent les utilisateurs à modifier l’ensemble des utilisateurs et des droits pour le contenu protégé AD RMS.Some applications allow users to modify the set of users and rights for AD RMS-protected content.

Ce droit permet à l’utilisateur d’accéder à cette fonctionnalité.This right grants the user access to this capability.

Points de mise en œuvre courants : Contrôle d’interface utilisateur de modification des droits de l’applicationCommon Enforcement Points: Application rights editing UI control
Désactivez l’accès utilisateur à tout élément d’interface utilisateur pouvant servir à modifier la stratégie RMS pour un document.Disable user access to any UI that can be used to edit the RMS policy for a document.

Rubriques connexesRelated topics

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.