AD RMS Right Permissions Edit Save Save As Export

tarafından 13 Eylül 2011 tarihinde Digerleri kategorisine yazıldı.

Windows Server 2008 R2 Üzerinde kullandığınız RMS Servisindeki izin mimarisi hakkında son dönemde sorulan sorular üzerine detaylı bir yazı paylaşmak istiyorum. Bildiğiniz gibi RMS ürününün amacı bilgi güvenliği sağlamaktır, bu ürün sayesinde dökümanların kopyalama, düzenleme, çıktı alma vb eylemler için sınırlandırabiliyoruz. Bu konuda zaten son derece detaylı bir makale paylaşımı yapılmıştır, isterseniz bunlarıda inceleyebilirsiniz


http://www.cozumpark.com/search/SearchResults.aspx?q=RMS&a=1


Peki gelelim sistemi kurdunuz ve yeni bir template oluşturdunuz, aşağıdaki gibi bir takım izinleri düzenlemek istiyorsunuz



Yukarıdaki izinlere göre kullanıcı sadece dökümanı izleyebilecektir. Örneğin yukarıdaki şablon ile güvenliği sağlanan bir dökümanı açan kullanıcı için izinler aşağıdaki gibi görünecektir



Buraya kadar bir sorun yok, sorun ise ilk olarak edit ve save izinlerinde ortaya çıkıyor. Eğer siz bir kullanıcıya Edit izni verirseniz bu otomatik olarak aslında save izni, veya bir kullanıcıya save izni verirseniz benzer şekilde edit izni olmaktadır, bunuda zaten bu izinlerden herhangi birini seçince ikincisininde otomatik olarak seçilmesinden anlayabilirsiniz.


Özetle Edit ve Save izinleri aslında tek bir izin gibi düşünülebilir. Ancak iş bundan sonra biraz daha karışıyor, hemen bu izilerin altında save as izni bulunmaktadır ve bu izni normalde vermiyoruz, ancak baktığımız zaman bu iznin açık olduğunu görüyoruz.


Sizin şablon aşağıdaki gibi



Ancak bu şablon ile bir dökümanı şifrelediğiniz zaman karşı taraf bu dökümanı açıyor, değiştiriyor kayıt ediyor ve hatta save as yapabiliyor, işte sorun burada başlıyor, normalde save as izni vermiyor olmanıza rağmen bu save as neden çalışıyor ? Aslında çalışmıyor, siz eğer save as izni verirseniz gerçekten bu dökümanı kullanıcı istediği dosya formatında kayıt edebilir



Ama save as izni vermezseniz bu alan aşağıdaki gibi değişmektedir



Yani aslında save as izni olmadığı için her formatı artık kullanamıyoruz, sadece RMS ile şifrelenebilen yani desteklenen formatları kullanabiliyoruz, fark aslında budur.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.