Kullanım kısıtlamalarını anlamaUnderstanding usage restrictions

Tüm RMS etkin uygulamalar kullanım kısıtlamaları zorlamalıdır.All RMS enabled applications must enforce usage restrictions. Kullanım kısıtlaması, bir kullanıcının eylemi gerçekleştirmeye çalıştığı (örneğin, belge yazdırma)A usage restriction is a condition that results when a user tries to take an action (ex. ancak bu belgenin RMS ilkesinin kullanıcıya bu eylemi gerçekleştirme izni veya hakkı vermediği (örneğin, YAZDIRMA hakkı) şeklindeprinting a document), but the RMS policy for that document does not grant them permission or right to perform that action (ex. sonuçlanan durumdur.the PRINT right).

Bir belgedeki kullanıcı izinleri IpcAccessCheck işlevi kullanılarak sorgulanabilir.A user's permissions for a document can be queried by using the IpcAccessCheck function.

Kullanım kısıtlamalarına uygun tasarlamaDesigning with usage restrictions

  • Standart RMS hakları hakkında bilgi edinmeFamiliarize yourself with standard RMS rights

    Uygulamanızın zorlayabileceği RMS haklarının tam kümesi için, bkz. Kullanımı kısıtlaması başvurusu.For the full set of RMS rights your application may enforce, see Usage restriction reference.

    Durumunuza özel ve standart RMS haklarının ötesine geçen uygulama tanımlı hakların oluşturulabileceğini unutmayın.Note that application defined rights specific to your situation and that go beyond the standard RMS rights may be created.

  • Kullanım kısıtlaması zorlama noktalarını belirlemeIdentify usage restriction enforcement points

    Kullanım kısıtlaması zorlama noktası, uygulamanızın denetim akışında bir kullanım kısıtlaması zorlamanız gereken yerdir.A usage restriction enforcement point is a place in your application's control flow where you need to enforce a usage restriction. Kullanımı kısıtlaması başvurusu konusunda sık kullanılan zorlama noktalarının çeşitli örnekleri verilir.The Usage restriction reference topic gives several examples of common enforcement points.

    Hangi kullanım kısıtlaması zorlama noktalarının uygulanacağını belirlemek için kendi uygulamanızı değerlendirin.Evaluate your own application to determine which usage restriction enforcement points apply.

    Uygulamanıza Kullanımı kısıtlaması başvurusunda açıklanan zorlama noktaları gerekmeyebilir.Your application may not need all enforcement points described in Usage restriction reference. Örneğin, uygulamanız kullanıcıların içerik yazdırmasına izin vermiyorsa IPC_GENERIC_PRINT hakkını denetlemesine gerek yoktur.For example, if your application does not allow users to print content, it does not need to check for the IPC_GENERIC_PRINT right.

  • Her zorlama noktasında bir erişim denetimi gerçekleştirmek için kodunuzu güncelleştirinUpdate your code to perform an access check at each enforcement point

    Belirli hakları zorlama hakkında kılavuz için, bkz. Kullanım kısıtlaması başvurusu.For guidance about how to enforce specific rights, see Usage restriction reference.

Kullanım kısıtlaması başvurusuUsage restriction reference

Kullanım kısıtlamaları aşağıdaki sabitler tarafından tanımlanır.Usage restrictions are defined by the following constants.

AD RMS hizmetinin hak sütunundaki her bir kullanıcı hakkı, bir açıklamaya, zorlama noktasına ve önerilen zorlama yöntemlerine sahiptir.Each user right, listed in the AD RMS right column, has a description, an enforcement point, and suggested methods for enforcement.

AD RMS sağ/açıklamaAD RMS right/description Nasıl zorlanırHow to enforce
IPC_GENERIC_ALLIPC_GENERIC_ALL

Kullanıcıya tüm hakları verir.Grants all rights to the user.

Ortak Zorlama Noktaları: Yok.Common Enforcement Points: None
Bu hak sistem tarafından kullanılır ve genellikle doğrudan işaretlenmemelidir.This right is used by the system and generally should not be checked directly.

IpcAccessCheck, kullanıcıya bu örnekte olduğu gibi diğer hakların verilip verilmeyeceğini belirlemek için bu hakkı kullanır.IpcAccessCheck uses this right to determine whether to grant the user other rights as in this example.

/* fAccessGranted is set to TRUE if either the IPC_GENERIC_WRITE or the IPC_GENERIC_ALL right is granted */

IpcAccessCheck(hKey, IPC_GENERIC_WRITE, &fAccessGranted);
IPC_GENERIC_READIPC_GENERIC_READ

Belge içeriklerini okuma hakkı.The right to read document contents.

Ortak Zorlama Noktaları: Belge yüklemeCommon Enforcement Points: Document load
Belge içeriklerini yüklemeyin ya da sunmayın.Don't load or present document contents
IPC_GENERIC_WRITEIPC_GENERIC_WRITE

Belge içeriklerini düzenleme hakkı.The right to edit document contents

Ortak Zorlama Noktaları: Belge değişikliğiCommon Enforcement Points: Document modification
Belge içeriklerini düzenlenemez şekilde değiştirmek için kullanılabilecek Kullanıcı Arabirimi denetimlerini yapın.Make any UI controls that can be used to modify document contents non-editable.

Belge değişikliklerini tetikleyen menü öğelerini devre dışı bırakın.Disable any menu items that trigger document changes. Düzenle > Kes, Düzenle > Yapıştır ve Ekle tipik örnekleridir.Edit > Cut, Edit > Paste, and Insert are typical examples.

Belge değişikliklerini tetikleyen kısayol menüsü öğelerini devre dışı bırakın.Disable any shortcut menu items that trigger document changes.
AD RMS hakkı yokNo AD RMS right

Açıklama yokNo description

Ortak Zorlama Noktaları: KaydetCommon Enforcement Points: Save
Dosya > Kaydet menüsünü devre dışı bırakın.Disable the File > Save menu.

Not Bu hak, bu hak özgün belgede bir değişikliği temsil etmediğinden Dosya > Farklı Kaydet menüsünü denetlemez.Note This right does not control File > Save As because that right does not represent a change to the original document.

Kaydetmeyi tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, CTRL+S).Disable any keyboard shortcut that can be used to trigger a save (for example, Ctrl+S).

İpucu Kullanıcının bu hakkı yoksa, başarısız olması için en iyi uygulama ana Dosya > Kaydet kodunuzu güncelleştirmektir.Tip A best practice is to update your core File > Save code to fail if the user doesn't have this right. Bu, kaydetmeyi tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save.
IPC_GENERIC_EXTRACTIPC_GENERIC_EXTRACT

İçeriği korumalı bir biçimden ayıklama ve korumasız bir biçime yerleştirme hakkı.The right to extract content from a protected format and place it in an unprotected format.

Ortak Zorlama Noktaları: Panoya kopyalaCommon Enforcement Points: Copy-to-clipboard
Düzenle > Kopyala menüsünü devre dışı bırakın.Disable the Edit > Copy menu. Düzenle > Kes menüsünü devre dışı bırakın.Disable the Edit > Cut menu.

Tüm kısayol menülerinde Kopyala ve Kes kodlarını devre dışı bırakın.Disable Copy and Cut from any shortcut menus.

Kopyalamayı tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, Ctrl+C veya Ctrl+X).Disable any keyboard shortcut that can be used to trigger a copy (for example, Ctrl+C or Ctrl+X).

Kullanıcının bu hakkı yoksa, verilerin kopyalanmasını reddetmek üzere WM_CUT için pencere ileti işleyicilerini güncelleştirin.Update window message handlers for WM_CUT to reject copying of data if the user does not have this right. Pencere varsayılan Windows tarafından sağlanan ileti işleyicisini kullanıyorsa, bu pencereyi alt sınıf yapın ve WM_COPY ve WM_CUT için kendi işleyicilerinizi sağlayın.If the window is using the default Windows-provided message handler, subclass this window and provide your own handlers for WM_COPY and WM_CUT.
AD RMS hakkı yokNo AD RMS right

Açıklama yokNo description

Ortak Zorlama Noktaları: Farklı KaydetCommon Enforcement Points: Save As
Farklı Kaydet iletişim kutunuzda, belgenin RMS koruması olmadan kaydedilmesine neden olabilecek tüm dosya biçimlerini devre dışı bırakın.In your Save As dialog box, disable any file formats that would result in the document being saved without RMS protection.
AD RMS hakkı yokNo AD RMS right

Açıklama yokNo description

Ortak Zorlama Noktaları: Alt+PrtScnCommon Enforcement Points: Alt+PrtScn
Belge içeriklerini oluşturan tüm pencerelerde IpcProtectWindow’u çağırın.Call IpcProtectWindow on any windows that render document contents.
IPC_GENERIC_EXPORTIPC_GENERIC_EXPORT

İçeriği korumalı bir biçimden ayıklama ve farklı bir AD RMS korumalı biçime yerleştirme hakkı.The right to extract content from a protected format and place it in a different AD RMS-protected format.

Ortak Zorlama Noktaları: Farklı KaydetCommon Enforcement Points: Save As
Farklı Kaydet iletişim kutunuzda, diğer tüm dosya biçimlerinde kaydedebilmeyi devre dışı bırakın.In your Save As dialog box, disable the ability to save to any other file formats.

İpucuKullanıcı bu dosyayı farklı bir biçimde kaydetmek isterse ancak bu hakka sahip değilse, başarısız olması için en iyi uygulama ana Dosya > Farklı Kaydet kodunuzu güncelleştirmektir.TipA best practice is to update your core File > Save As code to fail if the user attempts to save this file to a different format and doesn't have this right. Bu, farklı kaydetmeyi tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a save as.
IPC_GENERIC_PRINTIPC_GENERIC_PRINT

Belge içeriklerini yazdırma hakkı.The right to print document contents.

Ortak Zorlama Noktaları: YazdırmaCommon Enforcement Points: Print
Dosya > Yazdır menüsünü devre dışı bırakın.Disable the File > Print menu.

Yazdırmayı tetiklemek için kullanılabilecek tüm klavye kısayollarını devre dışı bırakın (örneğin, CTRL+P).Disable any keyboard shortcut that could be used to trigger a print (for example, Ctrl+P).

Yazdırmayı tetiklemek için kullanılabilecek kısayol menü öğelerini devre dışı bırakın.Disable shortcut menu items that could be used to trigger a print.

İpucu Kullanıcının bu hakkı yoksa, başarısız olması için en iyi uygulama ana Dosya > Yazdır kodunuzu güncelleştirmektir.Tip A best practice is to update your core File > Print code to fail if the user doesn't have this right. Bu, yazdırmayı tetiklemek için kullanılabilecek bir UX mekanizmasını kaçırmanıza karşı güvenlik ağı görevi yapar.This acts as a safety net if you miss any UX mechanisms that can be used to trigger a print.
IPC_GENERIC_COMMENTIPC_GENERIC_COMMENT

Bazı uygulamalar, ana belge içeriklerini güncelleştirmeden belgeye açıklama ve ek açıklama ekleyebilmeyi destekler.Some applications support the ability to add comments and annotations to the document without updating core document contents.

Bu hak kullanıcıya bu özelliğe erişim olanağı verir.This right grants the user access to this capability.

Ortak Zorlama Noktaları:Common Enforcement Points:

Gözden Geçir > Açıklama EkleReview > Insert comment

Gözden Geçir > Açıklamayı SilReview > Delete Comment
Belge açıklamalarını ya da ek açıklamalarını değiştirmek için kullanılabilecek tüm menü öğelerini devre dışı bırakın.Disable any menu items that can be used to modify document comments or annotations. Gözden geçir > Açıklama ekle ve Gözden geçir > Açıklamayı sil örneklerdir.Review > Insert comment and Review > Delete Comment are examples.

Belge açıklamalarının değiştirilmesi tetikleyebilecek tüm klavye kısayollarını devre dışı bırakın.Disable any keyboard shortcut that could trigger modification of document comments.

Not Varsayılan uygulama, yeni açıklamaları dosyada kalıcı hale getirmek için, IPC_GENERIC_COMMENT ve IPC_GENERIC_WRITE gerektirir.Note A default implementation requires both IPC_GENERIC_COMMENT and IPC_GENERIC_WRITE to persist new comments to a file. Uygulamalar IPC_GENERIC_COMMENT hakkı verilen ve IPC_GENERIC_WRITE hakkı verilmeyen durum için destek eklemeyi seçebilir.Applications may choose to add support for the case where the IPC_GENERIC_COMMENT right is granted and the IPC_GENERIC_WRITE right is not. Bu durumda, belge değişiklikleri yalnızca açıklamalar için sınırlı olduğu sürece, Kaydetmeye izin verilir.In this case, it is permitted to allow Save, as long as document modifications are restricted to comments only.
IPC_VIEW_RIGHTSIPC_VIEW_RIGHTS

Açıklama yokNo description

Ortak Zorlama Noktaları: YokCommon Enforcement Points: N/A
Sistem tarafından zorlanır.Enforced by the system. Sistem, bu hak verilmemişse, geliştiricinin bir lisanstan kullanıcı hakları listesini sorgulamasına izin vermez.The system will not allow the developer to query the user rights list from a license unless this right is granted.
IPC_EDIT_RIGHTSIPC_EDIT_RIGHTS

Bazı uygulamalar kullanıcıların AD RMS korumalı içerik için kullanıcı ve hak kümesini değiştirmesine izin verir.Some applications allow users to modify the set of users and rights for AD RMS-protected content.

Bu hak kullanıcıya bu özelliğe erişim olanağı verir.This right grants the user access to this capability.

Ortak Zorlama Noktaları: Kullanıcı Arabirimi denetimini düzenleyen uygulama haklarıCommon Enforcement Points: Application rights editing UI control
Bir belge için RMS ilkesini düzenlemek için kullanılabilecek bir Kullanıcı Arabirimine kullanıcı erişimini devre dışı bırakın.Disable user access to any UI that can be used to edit the RMS policy for a document.