Mittels Information Rights Management (IRM) wird der Zugriff auf Dokumente nicht über Berechtigungen sondern über Verschlüsselung sichergestellt. Nur wer den entsprechenden Schlüssel hat, kann das Dokument öffnen. Microsoft hat mit dem Right Management Server (RMS) eine IRM Lösung, welche sich perfekt in Office integriert.
Jeder Benutzer kann sehr einfach den Zugriff auf sein Dokument nur für bestimmte Gruppen freigeben. Dabei kann über die sogenannte Policy eingeschränkt werden, wer die Datei nur lesen und wer sie auch verändern darf. Weiter kann auch definiert werden, ob der Inhalt ausgedruckt, in die Zwischenablage kopiert oder unter einem anderen Dateinamen abgespeichert wird. Die Datei wird verschlüsselt abgelegt.
Etwas anders verhält sich die SharePoint Integration des RMS Servers. Dabei legt der SharePoint die Datei in Klartext in der Datenbank ab und liefert sie nur verschlüsselt aus. Die Policy wird dabei aus den SharePoint Berechtigungen generiert. Damit kann z.B. sichergestellt werden, dass Benutzer, welche nur Leserechte haben, die Datei weder verändern noch ausdrucken oder abspeichern können.
Alles in allem eine sehr gelungene Lösung. Leider kann man die IRM Settings nur auf einzelne Document Libraries und nicht auf einen Content Type anwenden.
Hier finden sich weitere Information zum Setup von RMS und zur Verbindung zu SharePoint.
Keine Kommentare:
Kommentar veröffentlichen