Procedimentos: ativar o controlo e a revogação de documentos

Importante

As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.

Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.

Este tópico inclui a documentação de orientação básica para implementação do controlo de documento do conteúdo, bem como código de exemplo para atualizações de metadados e criação de um botão Controlar Utilização para a sua aplicação.

Passos para implementar o controlo de documento

Os passos 1 e 2 ativam o controlo de documento. O passo 3 permite que os utilizadores de aplicação acedam ao site de controlo de documentos para controlarem e revogarem os seus documentos protegidos.

1. Adicionar metadados de controlo de documento
2. Registar o documento no serviço RMS
3. Adicionar o botão Controlar Utilização à sua aplicação

Os detalhes de implementação para estes passos são descritos em seguida.

1. Adicionar metadados de rastreio de documentos

O controlo de documentos é uma funcionalidade do sistema Rights Management. Ao adicionar metadados específicos durante o processo de proteção de documentos, um documento pode ser registado com o portal do serviço de controlo que fornece várias opções de controlo.

Utilize estas APIs para adicionar/atualizar uma licença de conteúdo com os metadados de controlo de documentos.

Operacionalmente, apenas as propriedades nome do conteúdo e tipo de notificação são necessárias para o controlo de documentos.

• IpcCreateLicenseMetadataHandle

• IpcSetLicenseMetadataProperty

  Esperamos que defina todas as propriedades de metadados. Aqui estão, listadas por tipo.

  Para obter mais informações, consulte Tipos de propriedade de metadados de licença.

  • IPC_MD_CONTENT_PATH

    Utilize para identificar o documento controlado. Nos casos em que um caminho completo não seja possível, basta indicar o nome do ficheiro.

  • IPC_MD_CONTENT_NAME

    Utilize para identificar o nome do documento controlado.

  • IPC_MD_NOTIFICATION_TYPE

    Utilize para especificar quando a notificação será enviada. Para obter mais informações, consulte Tipo de notificação.

  • IPC_MD_NOTIFICATION_PREFERENCE

    Utilize para especificar o tipo de notificação. Para obter mais informações, consulte Preferência de notificação.

  • IPC_MD_DATE_MODIFIED

    Sugerimos que defina esta data sempre que o utilizador clicar em Guardar.

  • IPC_MD_DATE_CREATED

    Utilize para definir a data de origem do ficheiro

• IpcSerializeLicenseWithMetadata

Utilize a API adequada das apresentadas para adicionar os metadados ao seu ficheiro ou fluxo.

• IpcfEncryptFileWithMetadata
• IpcfEncryptFileStreamWithMetadata

Por último, utilize esta API para registar o documento controlado com o sistema de controlo.

• IpcRegisterLicense

2. Registar o documento com o serviço RMS

Veja a seguir um fragmento de código que mostra um exemplo de definição de metadados de controlo de documentos e a chamada para registar com o sistema de controlo.

C++:

    HRESULT hr = S_OK;
    LPCWSTR wszOutputFile = NULL;
    wstring wszWorkingFile;
    IPC_LICENSE_METADATA md = {0};

    md.cbSize = sizeof(IPC_LICENSE_METADATA);
    md.dwNotificationType = IPCD_CT_NOTIFICATION_TYPE_ENABLED;
    md.dwNotificationPreference = IPCD_CT_NOTIFICATION_PREF_DIGEST;
    //file origination date, current time for this example
    md.ftDateCreated = GetCurrentTime();
    md.ftDateModified = GetCurrentTime();

    LOGSTATUS_EX(L"Encrypt file with official template...");

    hr =IpcfEncryptFileWithMetadata( wszWorkingFile.c_str(),
                             m_wszTestTemplateID.c_str(),
                             IPCF_EF_TEMPLATE_ID,
                             0,
                             NULL,
                             NULL,
                             &md,
                             &wszOutputFile);

   /* This will contain the serialized license */
   PIPC_BUFFER pSerializedLicense;

   /* the context to use for the call */
   PCIPC_PROMPT_CTX pContext;

   wstring wstrContentName("MyDocument.txt");
   bool sendLicenseRegistrationNotificationEmail = FALSE;

   hr = IpcRegisterLicense( pSerializedLicense,
                      0,
                      pContext,
                      wstrContentName.c_str(),
                      sendLicenseRegistrationNotificationEmail);

Adicionar um botão Controlar Utilização à sua aplicação

Adicionar um item de IU Controlar Utilização à sua aplicação é tão simples quanto utilizar um dos seguintes formatos de URL:

• Utilizar ID de Conteúdo

  • Obtenha o ID de conteúdo utilizando IpcGetLicenseProperty ou IpcGetSerializedLicenseProperty, se a licença for serializada e utilize a propriedade de licença IPC_LI_CONTENT_ID. Para mais informações, consulte Tipos de propriedade de licença.

  • Com os metadados ContentId e Issuer, utilize o seguinte formato: https://track.azurerms.com/#/{ContentId}/{Issuer}

    Exemplo – https://track.azurerms.com/#/summary/05405df5-8ad6-4905-9f15-fc2ecbd8d0f7/janedoe@microsoft.com

• Se não tiver acesso a esses metadados (ou seja, está a examinar a versão não protegida do documento), pode utilizar Content_Name no seguinte formato: https://track.azurerms.com/#/?q={ContentName}

  Exemplo - https://track.azurerms.com/#/?q=Secret!.txt

O cliente só tem de abrir um browser com o URL adequado. O portal de Controlo de Documento RMS processará a autenticação e qualquer redirecionamento necessário.

Tópicos relacionados

• Tipos de propriedade de metadados de licença
• Preferência de notificação
• Tipo de notificação
• IpcCreateLicenseMetadataHandle
• IpcSetLicenseMetadataProperty
• IpcSerializeLicenseWithMetadata
• IpcfEncryptFileWithMetadata
• IpcfEncryptFileStreamWithMetadata
• IpcRegisterLicense