Important : vous devez utiliser un serveur de règles IRM distinct pour chaque site eRoom dans lequel vous souhaitez activer la gestion des droits.
Cette rubrique contient les sections suivantes :
Paramètres de gestion des droits pour les eRooms et les dossiers
Paramètres de règle de gestion des droits pour la protection des fichiers
L’intégration en option de la gestion des droits avec eRoom exige l’installation d’un serveur IRM Documentum de même que des licences groupées client IRM Documentum (qui intègrent les clients Adobe Acrobat et Microsoft Word), licences qui peuvent être achetées indépendamment d’eRoom.
Avec cette intégration, les règles de gestion des droits eRoom sont définies dans eRoom et non dans le serveur de règles IRM. Le serveur de règles IRM applique les paramètres de règle eRoom qui déterminent les droits dont vous disposez sur un fichier.
Important : vous devez utiliser un serveur de règles IRM distinct pour chaque site eRoom dans lequel vous souhaitez activer la gestion des droits.
Certains des termes utilisés pour décrire la gestion des droits dans eRoom sont les suivants :
Fichier concerné : type de fichier (uniquement les fichiers Microsoft Office et Adobe Acrobat) qui peut être protégé par une règle de gestion des droits eRoom. Les fichiers concernés peuvent se situer au niveau supérieur d’un eRoom ou d’un dossier, dans des dossiers imbriqués, dans les zones de pièces jointes des éléments eRoom ou dans des messages joints dans les boîtes de réception eRoom.
Contenu non concerné : type de fichier qui ne peut être protégé par une règle de gestion des droits eRoom. Cela inclut les fichiers liés au serveur de contenu eRoom ainsi que les fichiers dans un format autre que Microsoft Office ou Adobe Acrobat. De même, vous ne pouvez pas activer la gestion des droits pour les dossiers qui comportent des emplacements de stockage par défaut dans un référentiel Documentum ou pour les dossiers liés eRoom. Néanmoins, même si la gestion des droits n’est pas activée pour un site ou un eRoom, les fichiers protégés liés à un emplacement de référentiel sont affichés dans ces types de dossiers.
Fichier protégé : fichier concerné qui est protégé par une règle de gestion des droits eRoom. Un fichier peut hériter de la règle de son conteneur ou d’un dossier parent, ou vous pouvez lui en définir une directement. Les fichiers protégés sont identifiés (dans la vue avec les grandes icônes) par un symbole de protection (
), et par une annotation sur les pages de contrôle d’accès. Une fois qu’un fichier est protégé, il est impossible de supprimer sa protection.
Modificateur de règle : membre pouvant modifier les paramètres d’une règle de gestion des droits pour un dossier ou un fichier. Dans eRoom, quiconque figure sur la liste Modifier d’un élément peut également en modifier la règle. Les modificateurs de règles sont les seuls à pouvoir copier les fichiers protégés par la gestion des droits ou les dossiers pour lesquels la gestion des droits a été activée.
Conteneur parent : conteneur dans la hiérarchie d’un dossier ou d’un fichier (y compris un eRoom) à partir de laquelle un dossier ou un fichier hérite de sa règle.
Si la gestion des droits est activée pour un site, vous pouvez également l’activer pour les communautés du site. Si la gestion des droits est activée pour une communauté, vous pouvez également l’activer pour les eRooms de la communauté.
Lorsque vous activez la gestion des droits dans un eRoom, elle est activée dans tous les dossiers de l’eRoom. Vous décidez si l’ensemble du contenu concerné dans l’eRoom ou les dossiers seulement sont automatiquement protégés ou si cette protection est facultative. Ce choix affecte uniquement le mode de protection du contenu concerné et non le type de contenu présent dans un eRoom ou dans un dossier. Même si le contenu d’un eRoom ou d’un dossier est protégé automatiquement, l’eRoom ou le dossier peut également présenter du contenu qui n’est pas concerné.
Un dossier peut hériter de la règle de son parent (il lui est associé) ou posséder sa propre règle différente de celle de son parent.
Lorsque vous protégez un fichier, sa règle est copiée depuis son conteneur (eRoom ou dossier). Il s’agit d’une copie et non d’une référence. Par conséquent, la règle du conteneur modifie uniquement la règle effective des éléments qu’il contient, et non les règles réelles.
La liste Modifier, et non la liste Ouvrir, d’un élément protégé pour lequel la gestion des droits est activée détermine si un utilisateur peut copier cet élément. Cette liste détermine également si un utilisateur peut modifier la règle d’un élément.
La règle de gestion des droits définie pour un dossier ou un fichier en particulier constitue sa règle réelle. Un eRoom dans lequel la gestion des droits est activée possède sa propre règle. Les fichiers et les dossiers concernés au niveau supérieur de l’eRoom héritent de cette règle.
La règle effective d’un fichier ou d’un dossier se compose des paramètres les plus restrictifs de la règle réelle d’un fichier ou d’un dossier, ainsi que des règles de ses conteneurs parent. La règle effective détermine les opérations autorisées sur un fichier protégé. Par exemple :
Comme indiqué dans l’exemple précédent :
Vous ne pouvez pas imprimer Mon fichier.doc et Son fichier.doc, car même si leurs règles autorisent l’impression, Dossier 1 possède une règle plus restrictive, qui n’autorise pas l’impression.
Mon fichier.doc expire le 25/12/09 au lieu du 30/04/10 (date d’expiration du fichier), car la règle du conteneur indiquant une date d’expiration antérieure (25/12/09) prévaut.
Vous ne pouvez pas copier le contenu de Son fichier.doc, car même si Dossier 1 autorise la copie, Son fichier.doc comporte un paramètre de restriction qui n’autorise pas la copie.
Son fichier.doc expire le 31/08/08 au lieu du 25/12/09 car sa date d’expiration est antérieure à celle du conteneur.
Lorsque vous déplacez un fichier ou un dossier avec sa propre règle vers un autre emplacement, sa règle réelle reste inchangée. Toutefois, selon la règle appliquée au nouvel emplacement, sa règle effective peut changer. Par exemple :
Comme indiqué dans l’exemple précédent, après le déplacement du Dossier 1 au Dossier 2 :
Mon fichier.doc peut désormais être imprimé.
Mon fichier.doc expire désormais à la date définie par sa propre règle, car le paramètre est plus restrictif.
Le paramètre Nouveaux fichiers Microsoft Office et Adobe Acrobat dans cet [espace ou ce dossier] si la gestion des droits est activée ou désactivée pour un eRoom. Si la gestion des droits est activée, il détermine également si elle est facultative ou obligatoire dans l’eRoom ou le dossier. Concernant un eRoom, ce paramètre se situe dans la zone Gestion des droits de la page Options des paramètres eRoom. Concernant les dossiers, ce paramètre se situe sur la page Contrôle d’accès de l’élément. Ce paramètre propose les options suivantes :
ne sont pas protégés par une règle de gestion des droits (eRoom uniquement) : la gestion des droits n’est pas activée dans l’eRoom et aucun nouveau fichier de l’eRoom ne peut être protégé. Si la gestion des droits était activée précédemment dans l’eRoom, elle est désactivée. Les fichiers existants protégés le restent grâce à leurs règles réelles, mais vous pouvez toujours modifier ces dernières. Lorsque la gestion des droits est désactivée les règles de dossier et d’eRoom ne s’appliquent plus aux fichiers qu’ils contiennent. Par conséquent les règles réelles des fichiers protégés peuvent être différentes des règles effectives appliquées lorsque la gestion des droits est activée.
peuvent éventuellement être protégés par une règle de gestion des droits : si cette option est sélectionnée pour un eRoom, la gestion des droits est activée dans l’eRoom et tous les dossiers existants de l’eRoom. Si cette option est sélectionnée pour un eRoom ou un dossier, tous les fichiers concernés existants (y compris les fichiers situés dans des dossiers imbriqués, dans les zones de pièces jointes de tout autre élément eRoom et dans les messages joints des boîtes de réception eRoom) ne sont pas automatiquement protégés, mais peuvent l’être par la règle de l’eRoom ou du dossier. De même, tout nouveau contenu concerné n’est pas automatiquement protégé lorsqu’il est ajouté à l’eRoom ou au dossier mais peut l’être. Pour un dossier, si la règle effective est « sont automatiquement protégés », un symbole de restriction (
) apparaît en regard du bouton radio et vous ne pouvez pas sélectionner cette option.
seront automatiquement protégés par une règle de gestion des droits : si cette option est sélectionnée pour un eRoom, la gestion des droits est activée dans l’eRoom et tous les dossiers existants de l’eRoom. Lorsque cette option est sélectionnée pour un eRoom ou un dossier, tous les fichiers existants concernés (y compris ceux situés dans des dossiers imbriqués, dans les zones de pièces jointes de tout autre élément eRoom et dans les messages joints des boîtes de réception eRoom) de l’eRoom ou du dossier sont protégés automatiquement et de manière permanente par la règle de l’eRoom ou la règle effective du dossier. De même, tous les dossiers et les fichiers concernés (y compris les pièces jointes aux éléments eRoom ou aux e-mails entrants dans la boîte de réception eRoom) qui sont ajoutés à l’eRoom ou à un dossier après que ce paramètre soit appliqué, deviennent automatiquement protégés (fichiers) ou possèdent une gestion des droits activée (dossiers), à partir du moment même où ils sont ajoutés.
Un dossier peut hériter de la règle de son parent, ou définir sa propre règle de protection des fichiers. Si la règle d’un dossier est héritée, il vous est impossible de définir les paramètres de gestion des droits du dossier. Toutefois, si vous disposez de droits de modification sur le dossier et tant que la règle effective du dossier est que les fichiers concernés « peuvent en option être protégés », vous pouvez définir les paramètres de gestion des droits du dossier.
Pour un eRoom, les paramètres de la règle de gestion des droits se situent dans la zone Gestion des droits de la page Options des paramètres eRoom. Pour un dossier ou un fichier concerné, ces paramètres se situent sur la page des paramètres de la règle de gestion des droits qui s’ouvre lorsque vous cliquez sur Paramètres de la règle, sur la page Contrôle d’accès de l’élément. Les paramètres de la règle de gestion des droits pour la protection des fichiers sont les suivants :
Les membres accédant à un fichier qui utilise cette règle peuvent
l’imprimer : les membres disposant des droits appropriés sont autorisés à imprimer le fichier.
en copier le contenu : les membres disposant des droits appropriés sont autorisés à copier le contenu du fichier.
Rafraîchir l’accès aux fichiers hors connexion après n jours : nombre de jours (n) pendant lequel les membres peuvent accéder au fichier lorsqu’ils sont déconnectés du réseau, avant qu’ils ne soient obligés de rafraîchir l’accès aux fichiers hors connexion. Un document protégé, cependant, ne peut pas être modifié hors connexion. Lorsque ce paramètre est égal à zéro, l’accès hors connexion est désactivé. Pour en savoir plus sur l’accès hors connexion à des documents protégés, consultez l’aide du client IRM.
Expiration des fichiers selon la date et l’heure : date et heure (facultatif) d’expiration de la règle du fichier protégé. Dès lors qu’un fichier expire, il reste dans l’eRoom, mais il ne peut pas être ouvert. Si la date n’est pas renseignée, le contenu ne comporte aucune date d’expiration.
Filigrane : affiche un filigrane, le cas échéant, sur les pages imprimées du fichier protégé. Sélectionnez « (none) » (aucun) si vous ne souhaitez spécifier aucun filigrane. La règle effective n’a aucun effet sur les filigranes. Par exemple, le filigrane d’une règle de conteneur est spécifique au conteneur et n’utilise pas ses filigranes parent.
Seules les coordinateurs peuvent modifier les paramètres de la règle d’un eRoom et seuls les membres figurant sur la liste Modifier d’un élément peuvent modifier les paramètres de la règle de cet élément.
Lorsque la gestion des droits est activée dans votre eRoom, toutes les actions que vous exécutez (telles que déplacement, copie, création, téléchargement, suppression et glisser-déplacer) peuvent avoir des résultats différents par rapport à ceux obtenus si la gestion des droits n’était pas activée ou était désactivée.
Deux principes restent les mêmes dans tous les scénarios suivants :
Une fois qu’un fichier est protégé par la gestion des droits, il le reste. Si sa règle effective peut être modifiée selon son emplacement, il ne pourra plus ne plus être protégé.
Les fichiers non concernés (c’est-à-dire les fichiers qui ne sont pas du type Microsoft Office ni Adobe Acrobat) ne sont pas affectés par la gestion des droits de l’eRoom.
Seuls les membres figurant sur la liste Modifier d’un fichier protégé peuvent copier ce fichier. De même, les membres disposant de droits de modification sur un dossier sur lequel la gestion des droits est activée sont les seuls à pouvoir le copier.
Les résultats des actions de déplacement ou de copie d’un élément sur un emplacement sur lequel les droits sont activés (dossier ou eRoom) dépendent des paramètres de gestion des droits ou de l’état de protection de l’élément source (dossier ou fichier), ainsi que de la méthode et de la règle de protection des droits en vigueur sur l’emplacement cible.
Si l’emplacement cible est défini sur « peuvent en option être protégés », les fichiers concernés et non protégés (y compris les pièces jointes) qui sont déplacés ou copiés, ne sont pas automatiquement protégés.
Si l’emplacement cible est défini sur « sont automatiquement protégés », les fichiers concernés et non protégés (y compris les pièces jointes) qui sont déplacés ou copiés, sont automatiquement protégés par la règle effective de l’emplacement cible.
Si aucun de ces deux scénarios n’est utilisé, les dossiers conservent leur méthode de protection des droits. Cela signifie que si un dossier source hérite de sa règle, il hérite de la nouvelle règle de son parent ; si un dossier source possède sa propre règle, sa règle réelle reste inchangée mais sa règle effective peut être modifiée, selon la règle effective du nouvel emplacement.
Création d’un nouveau dossier : si vous créez un nouveau dossier sur l’emplacement cible qui est défini sur « peuvent en option être protégés » ou « sont automatiquement protégés », le dossier nouvellement créé hérite dans un premier temps de la règle de son parent.
Créer un élément : si vous créez un élément sur un emplacement cible défini sur « peuvent en option être protégés », tous les fichiers concernés et joints à cet élément ne seront pas automatiquement protégés. Si vous créez un élément sur un emplacement cible défini sur « sont automatiquement protégés », tous les fichiers concernés et joints à cet élément seront automatiquement protégés. Dans les deux cas, tous les dossiers joints au nouvel élément voient leur gestion des droits activée du fait qu’ils héritent de la règle de leur parent.
Create or upload new eligible file (Créer ou télécharger un nouveau fichier concerné) : un fichier concerné créé ou téléchargé sur un emplacement cible défini sur « peuvent en option être protégés » n’est pas automatiquement protégé. Un fichier concerné créé ou téléchargé sur un emplacement cible défini sur « sont automatiquement protégés » est automatiquement protégé.
Delete a folder (Suppresion d’un dossier) : vous supprimez un dossier sur lequel les droits sont activés de la même façon que vous supprimez un dossier sur lequel les droits ne sont pas activés. Si l’eRoom utilise une corbeille, le dossier y est envoyé. Seuls les coordinateurs peuvent restaurer un dossier sur lequel les droits sont activés. Lorsque vous restaurez un dossier et que ce dossier hérite de sa règle, il hérite de la règle de l’emplacement sur lequel vous le restaurez. Si un dossier définit sa propre règle, il conserve sa règle initiale. Dans les deux cas, sa règle effective peut être modifiée, selon la règle effective de l’emplacement sur lequel vous le restaurez. Lorsque le dossier est supprimé de la corbeille, il est supprimé en même temps que le contenu protégé qu’il contient du serveur de règles de même que de l’eRoom.
Delete a file (Supprimer un fichier) : vous supprimez un fichier protégé par des droits de la même façon que vous supprimez un fichier non protégé. Si l’eRoom utilise une corbeille, le fichier y est envoyé. La restauration d’un fichier suit les mêmes règles que sa copie et les coordinateurs seulement sont habilités à effectuer ce type d’action. Lorsque le fichier est supprimé de la corbeille, il est également supprimé du serveur de règles et de l’eRoom.
Add folder with drag and drop (Ajouter un dossier par glisser-déplacer) : un dossier ajouté au moyen d’une action glisser-déplacer, du bureau vers un emplacement cible défini sur « peuvent en option être protégés » ou « sont automatiquement protégés » voit ses droits automatiquement activés lorsqu’il hérite de la règle de son parent. Tous les fichiers concernés et non protégés qu’il contient sont ou non automatiquement protégés, en fonction de la méthode de protection des droits en vigueur sur l’emplacement cible.
Replace file with drag and drop (Remplacer un fichier par glisser-déplacer)
Un fichier protégé (source) déplacé sur un autre fichier protégé (cible) remplace le fichier cible et voit sa règle modifiée pour la faire correspondre à celle du fichier cible.
Un fichier protégé déplacé sur un fichier non protégé remplace le fichier cible et reste protégé au moyen de sa règle existante.
Un fichier concerné non protégé déplacé sur un fichier protégé remplace le fichier cible et est protégé au moyen de la règle du fichier cible.
Un fichier concerné non protégé déplacé sur un autre fichier non protégé remplace le fichier cible et reste non protégé.
Un fichier non concerné déplacé sur un fichier non protégé le remplace.
Vous ne pouvez pas déplacer un fichier non concerné sur un fichier protégé pour le remplacer.
Vous pouvez déplacer ou copier un fichier protégé en dehors de l’eRoom, de même que vous pouvez le télécharger pour l’afficher ou le modifier. Même s’il se situe en dehors de l’eRoom, le fichier reste protégé par la règle qui le protégeait au sein de l’eRoom et les membres de l’eRoom seulement peuvent l’ouvrir (à condition qu’ils possèdent les droits appropriés pour cela).
Lorsque vous déplacez un eRoom pour lequel des droits sont activés (via un domaine que vous déplacez) d’une communauté vers une autre qui autorise la gestion des droits, cette gestion fonctionne à l’identique dans l’eRoom nouvellement localisé. Si la gestion des droits n’est pas activée dans la communauté cible, le contenu protégé de l’eRoom reste protégé, mais suit alors les règles de désactivation de la gestion des droits relatives à un eRoom, une communauté ou un site.
Si aucune activation des droits n’existe pour l’eRoom que vous déplacez, il reste inchangé si la gestion des droits est activée dans la communauté cible.
Lorsque vous importez un eRoom ou un domaine avec des fichiers protégés sur le même site que celui duquel il a été exporté, il est considéré comme une copie et la protection fonctionne de manière identique.
Lorsque vous importez un eRoom ou un domaine avec des fichiers protégés sur un site différent de celui duquel il a été exporté, les paramètres de la règle relative à l’eRoom sont supprimés des fichiers et ils sont alors considérés comme n’étant pas protégés. Les fichiers restent cryptés mais l’eRoom ne les identifie pas en tant que tel. Par exemple, les fichiers ne disposent pas de l’icône « protégés » () et la page Contrôle d’accès pour un tel fichier ne dispose d’aucune commande ni d’aucune information de gestion des droits. Lorsque vous essayez d’accéder à un tel fichier, le serveur de règles se réfère au fichier initial pour sa règle et son ACL. Si le fichier est introuvable, vous ne pouvez pas l’ouvrir dans l’eRoom importé.
Lorsque vous ajoutez un fichier protégé initialement dans un eRoom, les mêmes règles que celles décrites à la section précédente s’appliquent.
Si le fichier n’était pas protégé dans l’eRoom à l’origine, il reste protégé mais l’eRoom ne l’identifie pas en tant que tel. Par exemple, le fichier ne dispose pas de l’icône « protégé » () et la page Contrôle d’accès pour un tel fichier ne dispose d’aucune commande ni d’aucune information de gestion des droits.
Lorsque vous créez une instance de modèle de base de données qui possède un contenu protégé ou des dossiers pour lesquels les droits sont activés, cette instance est traitée comme une copie et sa protection fonctionne de la même manière que pour une copie.
Le fait de créer un eRoom depuis un modèle d’eRoom qui dispose d’un contenu protégé ou de dossiers pour lesquels les droits sont activés ne fonctionne que si l’instance du modèle est créée sur le même site que sur celui sur lequel le modèle a été créé.