Gebruiksbeperkingen begrijpen
Belangrijk
Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, worden afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt voor gebruik van de release van maart 2020. Zie de afschaffingsmelding voor meer informatie.
Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.
In alle toepassingen waarin RMS is ingeschakeld, moeten gebruiksbeperkingen worden afgedwongen. Een gebruiksbeperking is een voorwaarde die resulteert wanneer een gebruiker een actie probeert uit te voeren (bijvoorbeeld het afdrukken van een document), maar het RMS-beleid voor dat document verleent hen geen toestemming of recht om die actie uit te voeren (bijvoorbeeld het afdrukrecht).
De gebruikersmachtigingen voor een document kunnen worden opgevraagd met behulp van de functie IpcAccessCheck.
Ontwerpen met gebruiksbeperkingen
Maak uzelf bekend met standaardrechten van RMS
Zie Overzicht van gebruiksbeperkingen voor de volledige set RMS-rechten die uw toepassing kan afdwingen.
Houd er rekening mee dat er voor de toepassing gedefinieerde rechten kunnen worden gemaakt die specifiek zijn voor uw situatie en die verder gaan dan de standaardrechten van RMS.
Identificeer afdwingingspunten voor gebruiksbeperking
Een Afdwingingspunt voor gebruiksbeperking is een plaats in de beheerstroom van uw toepassing waar u een gebruiksbeperking afdwingt. Het onderwerp Overzicht van gebruiksbeperkingen bevat enkele voorbeelden van algemene afdwingingspunten.
Evalueer uw eigen toepassing om te bepalen welke afdwingingspunten voor gebruiksbeperking van toepassing zijn.
De toepassing heeft mogelijk niet alle afdwingingspunten nodig die zijn beschreven in Overzicht van gebruiksbeperkingen. Als uw toepassing bijvoorbeeld gebruikers niet toestaat om inhoud af te drukken, hoeft deze niet te controleren op het juiste IPC_GENERIC_PRINT .
Werk uw code bij om een toegangscontrole uit te voeren op elk afdwingingspunt
Zie Overzicht van gebruiksbeperkingen voor instructies over het afdwingen van specifieke rechten.
Overzicht van gebruiksbeperkingen
Gebruiksbeperkingen worden gedefinieerd door de volgende constanten.
Elk gebruikersrecht (vermeld in de rechterkolom van AD RMS) heeft een beschrijving, een afdwingingspunt en aanbevolen methoden voor afdwinging.
| AD RMS-recht/-beschrijving | Hoe af te dwingen |
|---|---|
| IPC_GENERIC_ALL Verleent alle rechten aan de gebruiker. Algemene afdwingingspunten: geen |
Dit recht wordt gebruikt door het systeem en hoeft over het algemeen niet rechtstreeks te worden gecontroleerd. IpcAccessCheck gebruikt dit recht om te bepalen of er andere rechten aan de gebruiker moeten worden verleend, zoals in dit voorbeeld. /* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */ IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted); |
| IPC_GENERIC_READ Het recht om de inhoud van het document te lezen. Algemene afdwingingspunten: document laden |
Documentinhoud niet laden of weergeven |
| IPC_GENERIC_WRITE Het recht om de inhoud van het document te bewerken Algemene afdwingingspunten: documentwijziging |
Stel UI-besturingselementen die kunnen worden gebruikt voor het wijzigen van de inhoud van het document, in als 'niet bewerkbaar'. Schakel menu-items uit die wijzigingen in het document activeren. Bewerken>Knippen, Plakken bewerken> en Invoegen zijn typische voorbeelden. Schakel snelmenu-items uit die wijzigingen in het document activeren. |
| Geen AD RMS-recht Geen beschrijving Algemene afdwingingspunten: opslaan |
Schakel het menu Bestand>opslaan uit. Opmerking Dit recht heeft geen invloed op Bestand>Opslaan als omdat dit recht geen wijziging in het originele document vertegenwoordigt. Schakel sneltoetsen uit die kunnen worden gebruikt voor het activeren van een opslagbewerking (bijvoorbeeld Ctrl + S). Tip U kunt uitvoering van uw belangrijkste code voor Bestand>Opslaan het beste laten mislukken als de gebruiker dit recht niet heeft. Dit fungeert als veiligheidsnet voor als u eventuele UX-mechanismen die kunnen worden gebruikt voor het activeren van een opslagbewerking, over het hoofd ziet. |
| IPC_GENERIC_EXTRACT Het recht om inhoud op te halen uit een beveiligde indeling en deze in een niet-beveiligde indeling te plaatsen. Algemene afdwingingspunten: kopiëren naar Klembord |
Schakel het menuKopiërenbewerken> uit. Schakel het menu Knippen bewerken> uit. Schakel Bewerken en Knippen uit in snelmenu’s. Schakel sneltoetsen uit die kunnen worden gebruikt voor het activeren van een kopieerbewerking (bijvoorbeeld Ctrl + C of Ctrl + X). Werk berichtenhandlers voor vensters bij voor WM_CUT om het kopiëren van gegevens te weigeren als de gebruiker dit recht niet heeft. Als het venster de standaard door Windows aangeleverde berichtenhandler gebruikt, kunt u dit venster als subklasse specificeren en uw eigen handlers opgeven voor WM_COPY en WM_CUT. |
| Geen AD RMS-recht Geen beschrijving Algemene afdwingingspunten: opslaan als |
Schakel in het dialoogvenster Opslaan als alle bestandsindelingen uit die ertoe kunnen leiden dat het document wordt opgeslagen zonder RMS-beveiliging. |
| Geen AD RMS-recht Geen beschrijving Algemene afdwingingspunten: Alt + PrtScn |
Roep IpcProtectWindow aan in alle vensters die documentinhoud weergeven. |
| IPC_GENERIC_EXPORT Het recht om inhoud te extraheren uit een beveiligde indeling en deze in een andere door AD RMS beveiligde indeling te plaatsen. Algemene afdwingingspunten: opslaan als |
Schakel in het dialoogvenster Opslaan als de mogelijkheid uit om bestanden op te slaan in een andere bestandsindeling. Tip U kunt uitvoering van uw belangrijkste code voor Bestand>Opslaan het beste laten mislukken als de gebruiker probeert om het bestand in een andere indeling op te slaan en dit recht niet heeft. Dit fungeert als veiligheidsnet voor als u eventuele UX-mechanismen die kunnen worden gebruikt voor het activeren van 'Opslaan als', over het hoofd ziet. |
| IPC_GENERIC_PRINT Het recht om de inhoud van het document af te drukken. Algemene afdwingingspunten: afdrukken |
Schakel het menu Bestand>afdrukken uit. Schakel sneltoetsen uit die kunnen worden gebruikt voor het activeren van een afdrukbewerking (bijvoorbeeld Ctrl + P). Schakel snelmenu-items uit die kunnen worden gebruikt voor het activeren van een afdrukbewerking. Tip U kunt uitvoering van uw belangrijkste code voor Bestand>Afdrukken het beste laten mislukken als de gebruiker dit recht niet heeft. Dit fungeert als veiligheidsnet voor als u eventuele UX-mechanismen die kunnen worden gebruikt voor het activeren van een afdrukbewerking, over het hoofd ziet. |
| IPC_GENERIC_COMMENT Sommige toepassingen ondersteunen de mogelijkheid opmerkingen en aantekeningen toe te voegen aan het document zonder de inhoud van het primaire document bij te werken. Dit recht geeft de gebruiker toegang tot deze functie. Algemene afdwingingspunten: Opmerking invoegen controleren > Opmerking verwijderen controleren > |
Schakel alle menu-items uit die kunnen worden gebruikt voor het wijzigen van documentopmerkingen of -aantekeningen. Review>Opmerking invoegen enOpmerking controleren> zijn voorbeelden. Schakel alle sneltoetsen uit die een wijziging van documentopmerkingen kunnen activeren. Opmerking Een standaardimplementatie vereist zowel IPC_GENERIC_COMMENT als IPC_GENERIC_WRITE om nieuwe opmerkingen in een bestand vast te leggen. U kunt ervoor kiezen in uw toepassing ondersteuning op te nemen voor gevallen waarin het recht IPC_GENERIC_COMMENT wel is verleend, maar het recht IPC_GENERIC_WRITE niet. In een dergelijk geval is het toegestaan om opslaan toe te staan, zolang de documentwijzigingen zijn beperkt tot opmerkingen. |
| IPC_VIEW_RIGHTS Geen beschrijving Algemene afdwingingspunten: niet van toepassing |
Afgedwongen door het systeem. Het systeem staat niet toe dat de ontwikkelaar de lijst met gebruikersrechten van een licentie opvraagt, tenzij dit recht is verleend. |
| IPC_EDIT_RIGHTS Sommige toepassingen staan gebruikers toe de verzameling gebruikers en rechten voor via AD RMS-beveiligde inhoud te wijzigen. Dit recht geeft de gebruiker toegang tot deze functie. Algemene afdwingingspunten: UI-besturingselement voor het bewerken van toepassingsrechten |
Schakel gebruikerstoegang uit tot elke UI die kan worden gebruikt om het RMS-beleid voor een document te bewerken. |