Microsoft Office 2003 中的“信息权限管理”(IRM) 是一个新增功能,每个作者可使用它为访问和使用文档或电子邮件的用户指定权限,并帮助防止未经授权的人员打印、转发或复制敏感信息。使用此项技术限制文档或邮件的权限后,无论信息在什么地方,都会施加访问和使用限制,这是因为访问电子邮件或文档的权限存储在文件本身中。 Office 2003 中的 IRM 帮助公司和知识工作者满足以下两个基本需要:
Outlook 2003 中的 IRM在 Outlook 2003 中,可以使用 IRM 来帮助防止转发、打印或复制邮件。发送具有受限权限的邮件之前,就会自动对它进行加密。附加到具有受限权限的邮件中的 Office 2003 文档自动受到限制,除非已为该附加的文档限制了权限,而如果是这样,该附件会保留其现有的权限。 Word 2003、Excel 2003 和 PowerPoint 2003 中的 IRM可以基于每个用户或每个组对 Office 2003 文档的权限进行限制(基于组的权限要求使用 Active Directory 以进行组扩展)。可以根据文档作者定义的访问级别为每个用户或组指定一组权限:“读取”、“更改”或“完全控制”。文档作者具有“完全控制”访问权限。与文档作者一样,具有“完全控制”访问权限的用户可以选择限制打印、设置过期日期,甚至给其他用户授予权限或更改现有用户的权限。授权用户的文档权限过期后,只有文档作者或具有对文档“完全控制”访问权限的用户可以打开该文档。 如果将具有受限权限的文档转发给未经授权的人员,会出现一条消息并显示文档作者的电子邮件地址,以使该个人可以申请文档的权限。如果文档作者选择不包含电子邮件地址,则未经授权的用户只会看到一条错误消息。 Windows Rights Management 客户端若要利用这项新技术,必须首先安装 Windows Rights Management 客户程序。要在计算机上安装该客户程序并确保它能够正常工作,您需要具有管理权限。 用于 Internet Explorer 的 Rights Management 加载项因为权限是在 Office 2003 程序中授予的,所以只能使用 Office 2003 打开具有受限权限的 Office 2003 文档。但是,用于 Internet Explorer 的 Rights Management 加载项允许授权人员在没有 Office 2003 的情况下读取具有受限权限的内容。 IRM 的其他服务器要求要在 Office 2003 中启用 IRM,需要安装带有 Windows Rights Management Services 的 Microsoft Windows Server 2003。Microsoft 还为没有 Windows Server 2003 的客户提供免费试用 IRM 服务。用户可通过此服务使用 Microsoft .NET Passport 作为身份验证机制(与 Active Directory 相对)共享具有受限权限的文档和邮件。 |
|