AD RMS Right Permissions Edit Save Save As Export
Windows Server 2008 R2 Üzerinde kullandığınız RMS Servisindeki izin mimarisi hakkında son dönemde sorulan sorular üzerine detaylı bir yazı paylaşmak istiyorum. Bildiğiniz gibi RMS ürününün amacı bilgi güvenliği sağlamaktır, bu ürün sayesinde dökümanların kopyalama, düzenleme, çıktı alma vb eylemler için sınırlandırabiliyoruz. Bu konuda zaten son derece detaylı bir makale paylaşımı yapılmıştır, isterseniz bunlarıda inceleyebilirsiniz
http://www.cozumpark.com/search/SearchResults.aspx?q=RMS&a=1
Peki gelelim sistemi kurdunuz ve yeni bir template oluşturdunuz, aşağıdaki gibi bir takım izinleri düzenlemek istiyorsunuz
Yukarıdaki izinlere göre kullanıcı sadece dökümanı izleyebilecektir. Örneğin yukarıdaki şablon ile güvenliği sağlanan bir dökümanı açan kullanıcı için izinler aşağıdaki gibi görünecektir
Buraya kadar bir sorun yok, sorun ise ilk olarak edit ve save izinlerinde ortaya çıkıyor. Eğer siz bir kullanıcıya Edit izni verirseniz bu otomatik olarak aslında save izni, veya bir kullanıcıya save izni verirseniz benzer şekilde edit izni olmaktadır, bunuda zaten bu izinlerden herhangi birini seçince ikincisininde otomatik olarak seçilmesinden anlayabilirsiniz.
Özetle Edit ve Save izinleri aslında tek bir izin gibi düşünülebilir. Ancak iş bundan sonra biraz daha karışıyor, hemen bu izilerin altında save as izni bulunmaktadır ve bu izni normalde vermiyoruz, ancak baktığımız zaman bu iznin açık olduğunu görüyoruz.
Sizin şablon aşağıdaki gibi
Ancak bu şablon ile bir dökümanı şifrelediğiniz zaman karşı taraf bu dökümanı açıyor, değiştiriyor kayıt ediyor ve hatta save as yapabiliyor, işte sorun burada başlıyor, normalde save as izni vermiyor olmanıza rağmen bu save as neden çalışıyor ? Aslında çalışmıyor, siz eğer save as izni verirseniz gerçekten bu dökümanı kullanıcı istediği dosya formatında kayıt edebilir
Ama save as izni vermezseniz bu alan aşağıdaki gibi değişmektedir
Yani aslında save as izni olmadığı için her formatı artık kullanamıyoruz, sadece RMS ile şifrelenebilen yani desteklenen formatları kullanabiliyoruz, fark aslında budur.