Przewodnik Szybki start ponownego publikowania zestawu SDK plików (C++)
Omówienie
Aby zapoznać się z omówieniem tego scenariusza i tego, gdzie można go użyć, zobacz Ponowne opublikowanie w zestawie MIP SDK.
Wymagania wstępne
Jeśli jeszcze tego nie zrobić, przed kontynuowaniem upewnij się, że są spełnione następujące wymagania wstępne:
- Pełny przewodnik Szybki start: Najpierw ustaw/pobierz etykiety wrażliwości(C++), które tworzy rozwiązanie startowe Visual Studio, aby wyświetlić etykiety wrażliwości organizacji, aby ustawić i odczytać etykiety wrażliwości do/z pliku. Ten przewodnik "Jak zmienić na starszą/usuń etykietę, która wymaga uzasadnienia C++", opiera się na poprzedniej.
- Opcjonalnie: Przegląd programów obsługi plików w pojęciach zestawu SDK miP.
- Opcjonalnie: Programy obsługi przeglądów funkcji Ochrona w pojęciach zestawu SDK MIP.
Dodawanie logiki do klasy FileHandler Pochłoń
Aby móc użyć odszyfrowywania pliku chronionego przy użyciu metody udostępnianej przez , należy zdefiniować wywołania zwrotne metody synchronizacji na potrzeby sukcesu i niepowodzenia, jak o GetDecryptedTemporaryFileAsync()mip::FileHandler poniższym przykładzie.
Otwórz Visual Studio utworzone w poprzedniej wersji "Szybki start: Ustawianie/uzyskiwanie etykiet wrażliwości(C++).
Za pomocą Eksploratora rozwiązań
filehandler_observer.hotwórz plik w projekcie. Na końcu definicji FileHandler przed dodaniu poniżej};wierszy deklaracji metody.void OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) override; void OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) override;Za pomocą Eksploratora rozwiązań
filehandler_observer.cppotwórz plik w projekcie. Na końcu pliku dodaj poniżej wierszy definicji metod.void FileHandlerObserver::OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_value(decryptedFilePath); } void FileHandlerObserver::OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_exception(error); }
Dodawanie logiki w celu edytowania i ponownego opublikowania pliku chronionego
Za pomocą Eksploratora rozwiązań otwórz plik cpp w projekcie zawierającym implementację
main()metody. Domyślna nazwa jest taka sama jak nazwa projektu zawierającego projekt, która jest określona podczas tworzenia projektu.Na końcu treści głównej() poniżej systemu("wstrzymaj"; i powyżej zwraca 0; (po lewej stronie poprzedniego przewodnika Szybki start) wstaw następujący kod:
//Originally protected file's path.
std::string protectedFilePath = "<protected-file-path>";
// Create file handler for the file
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
engine->CreateFileHandlerAsync(protectedFilePath,
protectedFilePath,
true,
std::make_shared<FileHandlerObserver>(),
handlerPromise);
auto protectedFileHandler = handlerFuture.get();
// retieve and store protection handler from file
auto protectionHandler = protectedFileHandler->GetProtection();
//Check if the user has the 'Edit' right to the file and if so decrypt the file.
if (protectionHandler->AccessCheck("Edit")) {
// Decrypt file to temp path using the same file handler
auto tempPromise = std::make_shared<std::promise<string>>();
auto tempFuture = tempPromise->get_future();
protectedFileHandler->GetDecryptedTemporaryFileAsync(tempPromise);
auto tempPath = tempFuture.get();
/// Write code here to perform further operations for edit ///
/// Follow steps below for re-protecting the edited file ///
// Create a new file handler using the temporary file path.
auto reprotectPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto reprotectFuture = reprotectPromise->get_future();
engine->CreateFileHandlerAsync(tempPath,
tempPath,
true,
std::make_shared<FileHandlerObserver>(),
reprotectPromise);
auto republishHandler = reprotectFuture.get();
// Set protection using the ProtectionHandler from the original consumption operation.
republishHandler->SetProtection(protectionHandler);
std::string reprotectedFilePath = "<protected-file-path>";
// Commit changes
auto republishPromise = std::make_shared<std::promise<bool>>();
auto republishFuture = republishPromise->get_future();
republishHandler->CommitAsync(reprotectedFilePath, republishPromise);
// Validate republishing
cout << "Protected File: " + protectedFilePath<<endl;
cout << "Protected Label ID: " + protectedFileHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Protection Owner: " + protectedFileHandler->GetProtection()->GetOwner() << endl<<endl;
cout << "Republished File: " + reprotectedFilePath<<endl;
cout << "Republished Label ID: " + republishHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Republished Owner: " + republishHandler->GetProtection()->GetOwner() << endl;
}
Pod koniec artykułu Main() znajdź blok zamykania aplikacji utworzony w poprzednim przewodniku szybki start i dodaj poniżej linii obsługi, aby zwolnić zasoby.
protectedFileHandler = nullptr; protectionHandler = nullptr;Zamień wartości zastępcze w kodzie źródłowym na następujące wartości:
Symbol zastępczy Wartość <ścieżka pliku chronionego> Chroniony plik z poprzedniego szybkiego startu. <reprotected-file-path> Ścieżka pliku wyjściowego dla zmodyfikowanego pliku w celu ponownego jego ponownego opublikowania.
Tworzenie i testowanie aplikacji
Skompilowanie i testowanie aplikacji klienckiej.
Do tworzenia aplikacji klienckiej użyj klawiszy CTRL-SHIFT-B(rozwiązaniekompilacji). Jeśli nie występują błędy kompilacji, użyj klawisza F5(Rozpocznijdebugowanie), aby uruchomić aplikację.
Jeśli projekt pomyślnie tworzy i uruchamia się, aplikacja monituje o token dostępu, za każdym razem, gdy zestaw SDK wywołuje
AcquireOAuth2Token()metodę. Tak jak wcześniej w przewodniku Szybki start "Ustaw/uzyskaj etykietę wrażliwości", uruchom skrypt programu PowerShell, aby za każdym razem uzyskać token, używając wartości podanych dla poleceń $authority i $resourceUrl.
Sensitivity labels for your organization:
Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
General : f42a3342-8706-4288-bd31-ebb85995028z
Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
Press any key to continue . . .
Applying Label ID 074e457c-5848-4542-9a6f-34a182080e7z to C:\Test\Test.docx
Committing changes
Label committed to file: C:\Test\Test_labeled.docx
Press any key to continue . . .
Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
Set $authority to: https://login.windows.net/37f4583d-9985-4e7f-a1ab-71afd8b55ba0
Set $resourceUrl to: https://aadrm.com
Sign in with user account: user1@tenant.onmicrosoft.com
Enter access token: <paste-access-token-here>
Press any key to continue . . .
Getting the label committed to file: C:\Test\Test_labeled.docx
Name: Confidential
Id: 074e457c-5848-4542-9a6f-34a182080e7z
Press any key to continue . . .
Protected File: C:\Test\Test_labeled.docx
Protected Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Protection Owner: user1@tenant.onmicrosoft.com
Republished File: c:\Test\Test_republished.docx
Republished Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Republished Owner: user1@tenant.onmicrosoft.com
Press any key to close this window . . .