Informazioni sulle restrizioni di utilizzo
Importante
Le versioni di Microsoft Rights Management Service SDK rilasciate prima di marzo 2020 sono deprecate; le applicazioni che usano versioni precedenti devono essere aggiornate per usare la versione di marzo 2020. Per informazioni dettagliate, vedere l'avviso di deprecazione.
Non sono previsti ulteriori miglioramenti per Microsoft Rights Management Service SDK. È consigliabile adottare l'SDK di Microsoft Information Protection per la classificazione, l'etichettatura e i servizi di protezione.
Tutte le applicazioni abilitate per RMS devono imporre restrizioni di utilizzo. Una restrizione di utilizzo è una condizione che restituisce quando un utente tenta di eseguire un'azione (ad esempio, la stampa di un documento), ma i criteri RMS per tale documento non concedono loro l'autorizzazione o il diritto di eseguire tale azione (ad esempio, il diritto PRINT).
È possibile eseguire query sulle autorizzazioni di un utente per un documento tramite la funzione IpcAccessCheck.
Progettazione con le restrizioni di utilizzo
Acquisire familiarità con i diritti standard di RMS
Per l'insieme completo dei diritti di RMS che l'applicazione può imporre, vedere Informazioni di riferimento sulle restrizioni di utilizzo.
Si noti che i diritti definiti dall'applicazione sono specifici della propria situazione e vanno oltre i diritti standard di RMS.
Identificare i punti di imposizione delle restrizione di utilizzo
Un punto di imposizione delle restrizioni di utilizzo è una posizione nel flusso di controllo dell'applicazione in cui è necessario applicare una restrizione di utilizzo. L'argomento Informazioni di riferimento sulle restrizioni di utilizzo fornisce vari esempi di punti di imposizione comuni.
Valutare la propria applicazione per determinare quali punti di imposizione delle restrizioni di utilizzo applicare.
È possibile che per l'applicazione non siano necessari tutti i punti di imposizione descritti in Informazioni di riferimento sulle restrizioni di utilizzo. Ad esempio, se l'applicazione non consente agli utenti di stampare il contenuto, non è necessario verificare la IPC_GENERIC_PRINT diritto.
Aggiornare il codice per eseguire un controllo di accesso per ogni punto di imposizione
Per altre informazioni sull'imposizione di diritti specifici, vedere Informazioni di riferimento sulle restrizioni di utilizzo.
Informazioni di riferimento sulle restrizioni di utilizzo
Le restrizioni di utilizzo vengono definite dalle seguenti costanti.
Ogni diritto utente, elencato nella colonna Diritto di AD RMS, presenta una descrizione, un punto di imposizione e i metodi per l'imposizione consigliati.
| Diritto di AD RMS/descrizione | Come imporre |
|---|---|
| IPC_GENERIC_ALL Concede tutti i diritti all'utente. Punti di imposizione comuni: Nessuno |
Questo diritto viene usato dal sistema e, in genere, non deve essere selezionato direttamente. IpcAccessCheck usa questo diritto per determinare se concedere all'utente altri diritti come in questo esempio. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ Il diritto di leggere il contenuto del documento. Punti di imposizione comuni: Caricamento del documento |
Non caricare o presentare il contenuto del documento |
| IPC_GENERIC_WRITE Il diritto di modificare il contenuto del documento. Punti di imposizione comuni: Modifica dei documenti |
Verificare che tutti i controlli dell'interfaccia utente che possono essere usati per modificare il contenuto del documento non siano modificabili. Disabilitare le voci del menu che attivano le modifiche al documento. Modifica>Taglia, Modifica>incolla e Inserisci sono esempi tipici. Disabilitare qualsiasi voce del menu di scelta rapida che attiva le modifiche sul documento. |
| Nessun diritto di AD RMS Nessuna descrizione Punti di imposizione comuni: Salva |
Disabilitare il menuSalvafile>. Nota Questo diritto non controlla File>Salva con nome poiché tale diritto non rappresenta una modifica al documento originale. Disabilitare qualsiasi tasto di scelta rapida che può essere usato per avviare un salvataggio (ad esempio Ctrl+S). Suggerimento Una procedura consigliata consiste nell'aggiornare il codice File>Salva principale in modo che non venga eseguito se l'utente non dispone del diritto specifico. Questa funzione agisce come rete di protezione se non è disponibile alcun meccanismo di esperienza utente che può essere usato per avviare un salvataggio. |
| IPC_GENERIC_EXTRACT Il diritto di estrarre il contenuto da un formato protetto e inserirlo in un formato non protetto. Punti di imposizione comune: Copia negli Appunti |
Disabilitare il menu Modifica>copia . Disabilitare il menu Modifica>taglia . Disabilitare Copia e Taglia da qualsiasi menu di scelta rapida. Disabilitare qualsiasi tasto di scelta rapida che può essere usato per avviare una copia (ad esempio Ctrl+C o Ctrl+X). Aggiornare i gestori di messaggi della finestra perché WM_CUT blocchi la copia dei dati se l'utente non dispone di tale diritto. Se la finestra usa il gestore di messaggi predefinito fornito da Windows, rendere questa finestra una sottoclasse e fornire i propri gestori per WM_COPY e WM_CUT. |
| Nessun diritto di AD RMS Nessuna descrizione Punti di imposizione comuni: Salva con nome |
Nella finestra di dialogo Salva con nome disabilitare qualsiasi formato di file che comporterebbe il salvataggio del documento senza protezione RMS. |
| Nessun diritto di AD RMS Nessuna descrizione Punti di imposizione comuni: Alt+PrtScn |
Chiamare IpcProtectWindow in qualsiasi finestra che esegua il rendering del contenuto del documento. |
| IPC_GENERIC_EXPORT Il diritto di estrarre il contenuto da un formato protetto e inserirlo in un formato diverso protetto da AD RMS. Punti di imposizione comuni: Salva con nome |
Nella finestra di dialogo Salva con nome, disabilitare la possibilità di salvare in altri formati di file. Suggerimento Una procedura consigliata consiste nell'aggiornare il codice File>Salva con nome principale in modo che non venga eseguito se l'utente tenta di salvare il file in un formato diverso e non dispone del diritto specifico. Questa funzione agisce come rete di protezione se non è disponibile alcun meccanismo di esperienza utente che può essere usato per avviare un salvataggio con nome. |
| IPC_GENERIC_PRINT Il diritto di stampare i contenuti del documento. Punti di imposizione comuni: Stampa |
Disabilitare il menuStampafile>. Disabilitare qualsiasi tasto di scelta rapida che può essere usato per avviare una stampa (ad esempio Ctrl + P). Disabilitare le voci del menu di scelta rapida che potrebbero essere usate per avviare una stampa. Suggerimento Una procedura consigliata consiste nell'aggiornare il codice File>Stampa principale in modo che non venga eseguito se l'utente non dispone del diritto specifico. Questa funzione agisce come rete di protezione se non è disponibile alcun meccanismo di esperienza utente che può essere usato per avviare una stampa. |
| IPC_GENERIC_COMMENT Alcune applicazioni supportano la possibilità di aggiungere annotazioni e commenti al documento senza aggiornare il contenuto principale del documento. Questo diritto concede all'utente l'accesso a questa funzionalità. Punti di imposizione comuni: Rivedi > Commento inserimento Rivedi > commento elimina |
Disabilitare le voci del menu che consentono di modificare commenti o annotazioni sul documento. Recensione>Il commento Inserisci e Rivedi>commento elimina sono esempi. Disabilitare qualsiasi tasto di scelta rapida che potrebbe attivare la modifica di commenti al documento. Nota: un'implementazione predefinita richiede che sia IPC_GENERIC_COMMENT che IPC_GENERIC_WRITE rendano persistenti i nuovi commenti in un file. Le applicazioni possono scegliere di aggiungere il supporto per il caso in cui il diritto IPC_GENERIC_COMMENT venga concesso e il diritto IPC_GENERIC_WRITE non venga concesso. In questo caso, è consentito abilitare Salva, purché le modifiche al documento siano limitate ai commenti. |
| IPC_VIEW_RIGHTS Nessuna descrizione Punti di imposizione comuni: N/D |
Imposti dal sistema. Il sistema non consente allo sviluppatore di eseguire query sull'elenco di diritti dell'utente da una licenza a meno che non venga concesso questo diritto. |
| IPC_EDIT_RIGHTS Alcune applicazioni consentono agli utenti di modificare il set di utenti e diritti per il contenuto protetto da AD RMS. Questo diritto concede all'utente l'accesso a questa funzionalità. Punti di imposizione comuni: Diritti dell'applicazione alla modifica del controllo dell'interfaccia utente |
Disabilitare l'accesso utente a qualsiasi interfaccia utente che possa essere usata per modificare i criteri RMS per un documento. |