在 2007 Office system 中提供自定义信息权限管理权限策略模板

更新时间: 2010年10月

应用到: Office Resource Kit

 

上一次修改主题: 2015-03-09

2007 Office system包括信息权限管理 (IRM) 权限的预定义组,例如“不可转发”,用户可将其应用到文档或电子邮件。作为 Office 管理员,您还可以定义自定义 IRM 权限策略模板来提供 IRM 权限的其他数据包,以供信息工作者在 Office 应用程序中使用。

用户必须在安装了权限管理服务和软件后才可以在 Office 应用程序中应用 IRM 权限。有关特定要求,请参阅规划 2007 Office system 中的信息权限管理

Note注意
以下套件中提供使用 IRM 创建权限受限的内容或电子邮件的功能:Microsoft Office Professional Plus 2007、Microsoft Office Enterprise 2007 和 Microsoft Office Ultimate 2007。Office 应用程序的独立版本中也提供 IRM。

对于公司,管理员可以创建用于配置具有自定义 IRM 权限的各种用户和组的自定义权限策略。在某些情况下,这可以极大地简化设置权限的过程:单个自定义权限策略即可满足用户对选择多个权限设置的需求。

创建权限策略模板

通过使用 Windows RMS 服务器上的管理网站来创建和管理权限策略模板。

步骤如下所示:

  1. 在 RMS 管理站点上的“管理链接”下面,选择“创建策略权限模板”。

  2. 指定模板的设置,其中包括模板的名称、哪些用户或组(通过通讯组列表)接收哪些权限、过期策略等等。

  3. 提交模板信息以创建模板。

有关如何创建、编辑和张贴包含 Office 权限组的自定义权限策略模板的特定说明,请参阅在 Microsoft Office 2003 中启用信息保护 中的“权限策略模板”。此说明针对 Office 2003,但该过程的工作方式与 2007 Office system中的相同。此外,RMS 帮助中提供了更多详细信息。

针对 2007 Office system可以包括在权限策略模板中的权限在下一节中列出。

权限

下表中列出了由 Office 应用程序(在包含运行 RMS 的服务器的网络上配置)实施的每个 IRM 权限。

IRM 权限 说明

完全控制

授予用户下面列出的每个权限,以及对与内容关联的权限进行更改的权限。过期不适用于具有完全控制权限的用户。

查看

允许用户打开 IRM 内容。此权限对应于 Office 用户界面中的读取访问权限。

编辑

允许用户编辑 IRM 内容。

保存

允许用户保存文件。

提取

允许用户制作文件任何部分的副本并将该部分文件粘贴到另一个应用程序的工作区中。

导出

允许用户将内容保存在另一个位置中或以另一种格式保存内容(此格式可能支持 IRM,也可能不支持 IRM)。

打印

允许用户打印文件的内容。

允许宏

允许用户针对文件的内容运行宏。

转发

允许电子邮件收件人转发 IRM 电子邮件。

答复

允许电子邮件收件人对 IRM 电子邮件作出答复。

全部答复

允许电子邮件收件人对 IRM 电子邮件的收件人和抄送行上的所有用户作出答复。

查看权限

授予用户查看与文件关联的权限的相关权限。Office 将忽略此权限。

权限的预定义组

2007 Office system提供以下权限的预定义组,用户可以在创建 IRM 内容时从该预定义组中进行选择。该选项在 Word、Excel 和 PowerPoint 的“权限”对话框中都可用。在 Office 应用程序中,单击“Office 按钮”,依次指向“准备”、“限制权限”,然后选择“限制对此文档的权限”以启用下面列出的权限选项。

IRM 预定义组 说明

读取

具有读取权限的用户只有查看权限。

不可转发

在 Outlook 中,IRM 电子邮件的作者可以对收件人、抄送和密件抄送行中的用户应用“不可转发”权限。此权限包括“查看”、“答复”和“全部答复”权限。

更改

具有“更改”权限的用户具有“查看”、“编辑”、“提取”、“导出”和“保存”权限。

高级权限

可以在 Word、Excel 和 PowerPoint 的“高级权限”对话框中指定其他 IRM 权限。在初始“权限”对话框中,单击“其他选项”。例如,用户可以指定到期日期、允许其他用户打印或复制内容等等。

此外,Outlook 默认情况下允许通过支持权限管理的浏览器查看邮件。

部署权限策略模板

完成权限策略模板时,将它们张贴到所有用户可以访问这些模板的服务器共享位置上或将它们复制到用户计算机上的本地文件夹中。2007 Microsoft Office system ADM (Office12.adm) 文件中可用的IRM 策略设置可被配置为指向权限策略模板的存储位置(本地或可用的服务器共享位置上)。

Note注意
2007 Microsoft Office system 模板和其他 ADM 文件可从 Microsoft 下载中心的 2007 Office system 管理模板 (ADM) 下载。有关如何将组策略与 Office 应用程序结合使用的详细信息,请参阅使用 2007 Office system 中的组策略强制执行设置

当权限策略模板可用时,完成 IRM 策略“指定权限策略路径”。IRM 将查找存储在指定位置的权限策略模板。

在组策略中配置 IRM 权限策略模板位置

  1. 在组策略中,加载 Office Outlook 2007 模板 (Outlk12.adm) 并转到“用户配置”\“管理模板”\“Microsoft Office 12 system”\“管理受限权限”。

  2. 双击“指定权限策略路径”。

  3. 单击“启用”。

  4. 在“输入内容权限策略模板的路径”文本框中,键入 IRM 权限策略模板的完整路径。

  5. 单击“确定”。