Este tema se organiza en las siguientes secciones:
Configuración de administración de derechos de eRooms y carpetas
Configuración de la política de administración de derechos para proteger archivos
Trabajar con eRooms y carpetas con derechos activados y archivos protegidos por derechos
La integración opcional de administración de derechos con eRoom requiere un servidor de Administración de derechos de información (IRM) de Documentum, más las licencias de paquete de cliente de IRM de Documentum (que incluyen clientes Adobe Acrobat y Microsoft Word), las cuales se deben adquirir de forma independiente de eRoom.
Con esta integración, las políticas de administración de derechos de eRoom se definen en eRoom, no en el servidor de políticas IRM. El servidor de políticas IRM aplica la configuración de políticas de eRoom, que determina los derechos que tiene en un archivo.
Importante: Necesita un servidor de políticas IRM aparte para cada sitio de eRoom en el que desee activar la administración de derechos.
Algunos de los términos que se usan para describir administración de derechos en eRoom son los siguientes:
Archivo utilizable: tipo de archivo (actualmente solo archivos de Microsoft Office y Adobe Acrobat) que se puede proteger mediante una política de administración de derechos de eRoom. Los archivos utilizables pueden estar en el nivel superior de un eRoom o una carpeta, en carpetas anidadas, en cuadros para anexos para cualquier elemento de eRoom o anexos a mensajes en bandejas de entrada de eRoom.
Contenido no utilizable: tipo de archivo que no se puede proteger mediante una política de administración de derechos de eRoom. Esto incluye archivos enlazados de Documentum Server de eRoom, además de archivos que no son ni de Microsoft Office ni de Adobe Acrobat. De forma similar, no puede activar administración de derechos para carpetas con en un repositorio de Documentum ni para elementos decarpetas enlazadas de eRoom. Sin embargo, incluso si administración de derechos no está activada para un sitio o eRoom, los archivos protegidos enlazados a una ubicación del repositorio se muestran en esos tipos de carpeta.
Archivo protegido: archivo utilizable que está protegido mediante una política de administración de derechos de eRoom. Un archivo puede heredar su política de su contenedor o una carpeta antecesora, o puede definir una directamente para el archivo. Los archivos protegidos se identifican (en la vista de iconos grandes) con un símbolo de "protegidos" () y con una indicación en las páginas de Control de acceso. Cuando se protege un archivo, su protección no se puede anular.
Editor de políticas: miembro que puede editar la configuración de una política de administración de derechos de una carpeta o archivo. En eRoom, cualquier persona de la lista Editar del elemento puede también editar su política. Solamente los editores de políticas pueden copiar archivos protegidos por administración de derechos o carpetas con administración de derechos activada.
Contenedor antecesor: contenedor en la jerarquía de una carpeta o un archivo (incluido un eRoom), desde el cual, una carpeta o un archivo hereda su política.
Si administración de derechos está , puede activarla en forma opcional para las comunidades del sitio. Cuando administración de derechos está , puede activarla en forma opcional para eRooms de la comunidad.
Cuando activa administración de derechos en uneRoom, esta se activa en todas las carpetas del eRoom. Usted decide si todo el contenido utilizable en el eRoom o las carpetas se protegerán automáticamente al agregarse o si la protección es opcional. Esta decisión afecta sólo la forma en que se protege el contenido utilizable, no el tipo de contenido que un eRoom o una carpeta puedan tener. Aunque el contenido utilizable de un eRoom o una carpeta se protegerá automáticamente, el eRoom o la carpeta pueden tener además contenido no utilizable.
Una carpeta puede heredar (es decir, consultar) la política de su carpeta principal o puede tener su propia política, aparte de la .
Cuando protege un archivo, su política se copia inicialmente de su contenedor (el eRoom o una carpeta). Esto es una copia, no una referencia, de modo que cambiar la política del contenedor sólo cambia la política vigente de los elementos que contiene, no sus políticas reales.
La lista Editar, no la lista Abrir, de un elemento protegido o con administración de derechos activada determina quién puede copiarlo. También determina quién puede editar su política.
La política de administración de derechos establecida para una carpeta o un archivo en particular es su política real. Un eRoom que tenga administración de derechos activada tiene su propia política. Los archivos utilizables y las carpetas en el nivel superior de dicho eRoom heredan esa política inicialmente.
La política vigente de un archivo o carpeta es una combinación de las configuraciones de políticas más estrictas de la política real de una carpeta o un archivo y las políticas de sus contenedores antecesores. La política vigente determina lo que los miembros pueden hacer realmente con un archivo protegido. Por ejemplo:
Como se muestra en el ejemplo anterior:
No puede imprimir Mi archivo.doc y Su archivo.doc porque, aunque sus propias políticas permiten la impresión, la Carpeta 1 tiene una política más estricta, que no permite la impresión.
Mi archivo.doc caduca el 25/12/09 en lugar del 30/04/10, la fecha de caducidad del archivo, debido a que la política del contenedor especifica una fecha de caducidad más próxima y estricta (25/12/09).
No puede copiar contenido de Su archivo.doc debido a que, aunque la Carpeta 1 permite copiar, Su archivo.doc tiene la configuración más estricta, que no permite copiar.
Su archivo.doc caduca el 8/31/08 en lugar del 12/25/09 debido a que su fecha de caducidad es más estricta (próxima) que la fecha de caducidad del contenedor.
Cuando mueve un archivo o carpeta con su propia política a otra ubicación, su política real permanece como está. Sin embargo, dependiendo de la política aplicada en la nueva ubicación, puede que su política vigente cambie. Por ejemplo:
Como se muestra en el ejemplo anterior, después de moverlo de la Carpeta 1 a la Carpeta 2:
Mi archivo.doc ahora se puede imprimir.
Mi archivo.doc ahora caduca en la fecha que especifica su propia política, debido a que es la configuración más estricta.
La configuración Archivos nuevos de Microsoft Office y Adobe Acrobat de este [espacio o carpeta] determina si administración de derechos está activada o, en un eRoom, desactivada y, si está desactivada, si administración de derechos es opcional u obligatoria en el eRoom o en la carpeta. En un eRoom, esta configuración se encuentra en el de la página Opciones de Configuración de eRoom. En una carpeta, la configuración se encuentra en la página Control de acceso del elemento. Esta configuración tiene las siguientes opciones:
no se pueden proteger mediante una política de administración de derechos (solo eRooms): no se activa administración de derechos en el eRoom y no se pueden proteger archivos utilizables nuevos en el eRoom. Si administración de derechos estaba activada anteriormente en el eRoom, se desactiva. Los archivos protegidos existentes permanecen protegidos por sus políticas reales, las que puede editar de todas formas. Sin embargo, una vez que administración de derechos está desactivada, las políticas de eRoom y de carpeta ya no afectan a los archivos que contienen. Por lo tanto, las políticas reales de los archivos protegidos pueden ser distintas a las políticas vigentes mientras administración de derechos estuvo activada.
pueden opcionalmente estar protegidos por una política de administración de derechoss: si se selecciona en un eRoom, se activa administración de derechos en este y en todas sus carpetas. Cuando se selecciona en un eRoom o en una carpeta, todos los archivos existentes y utilizables (incluidos los que están en carpetas anidadas, en cuadros para anexos de cualquier elemento del eRoom y anexos a mensajes en las bandejas de entrada del eRoom) no se protegen de forma automática, pero se pueden proteger mediante la política del eRoom o de la carpeta. De forma similar, el nuevo contenido utilizable no se protege automáticamente al agregarse al eRoom o a la carpeta, pero se puede proteger. Para una carpeta, si la política efectiva es "se protegerán automáticamente", aparecerá un símbolo restringido () junto al botón de opción y no podrá seleccionar esta opción.
estarán automáticamente protegidos por una política de administración de derechos: si se selecciona en un eRoom, se activa administración de derechos en este y en todas sus carpetas. Cuando se selecciona en un eRoom o en una carpeta, todos los archivos existentes y utilizables (incluidos los que están en carpetas anidadas, en cuadros para anexos de cualquier elemento del eRoom y anexos a mensajes en las bandejas de entrada del eRoom) del eRoom o de la carpeta se protegen automática y permanentemente mediante la política del eRoom o la política vigente de la carpeta. De forma similar, todas las carpetas y los archivos utilizables (incluidos anexos a elementos del eRoom o a mensajes de correo electrónico que llegan a la bandeja de entrada del eRoom) agregados al eRoom o a la carpeta después de aplicarse esta configuración, son archivos protegidos automáticamente o son carpetas con administración de derechos activada, apenas se agregan.
Una carpeta puede heredar la política de su carpeta antecesora o definir su propia política para proteger archivos. Si la política de una carpeta es heredada, no podrá especificar ninguna configuración de administración de derechos de la carpeta. Sin embargo, si tiene los derechos de edición de la carpeta y siempre que la política vigente de la carpeta sea que los archivos utilizables "se pueden proteger opcionalmente", puede especificar la configuración de administración de derechos de la carpeta.
En un eRoom, la configuración de la política de administración de derechos se encuentra en el de la página Opciones de Configuración de eRoom. En una carpeta o archivo utilizable, estos parámetros se encuentran en la página de configuración de políticas de Administración de derechos que se abre al hacer clic en "Configuración de políticas" en la página Control de acceso del elemento. La configuración de la política de administración de derechos para proteger archivos es la siguiente:
Los miembros con acceso a un archivo que usa esta política pueden
Imprimirlo: seleccione para permitir que los miembros con el acceso apropiado impriman el archivo.
Copiar su contenido: seleccione para permitir que los miembros con el acceso apropiado copien contenido del archivo.
Actualizar el acceso a archivos sin conexión después de n días: especifique el número máximo de días (n) durante el cual los miembros pueden acceder al archivo mientras están desconectados de la red sin necesidad de actualizar su acceso sin conexión al archivo. Un documento protegido, sin embargo, no se puede editar sin conexión. Si esta configuración es cero, el acceso sin conexión se desactiva. Para obtener más información sobre el acceso sin conexión a documentos protegidos, consulte la ayuda del cliente de IRM.
Caducar archivos el fecha a la hora: especifique una fecha y (opcionalmente) una hora en la que caduque la política del archivo protegido. Una vez que un archivo protegido caduca, permanece en el eRoom pero no se puede abrir. Si el campo fecha está vacío, el contenido no tiene fecha de caducidad.
Marca de agua: escoja una marca de agua con nombre, si es que la hay, que aparecerá en las páginas impresas del archivo protegido. Escoja "(ninguna)" para especificar que no desea una marca de agua. La política vigente no afecta a las marcas de agua. Es decir, la elección de la marca de agua de la política de un contenedor es específica de ese contenedor y no usa además la marca de agua de su contenedor principal.
Sólo los coordinadores pueden modificar la configuración de políticas de un eRoom, y sólo los miembros de la lista Editar de un elemento pueden modificar la configuración de políticas de dicho elemento.
Con administración de derechos activada en su eRoom, las acciones que puede realizar (tales como mover, copiar, crear, cargar, eliminar y arrastrar y colocar) pueden tener resultados distintos a los de las mismas acciones con administración de derechos desactivada.
Dos principios se mantienen constantes en todas las situaciones siguientes:
Cuando un archivo se protege con administración de derechos, permanece protegido. Aunque su política vigente pueda cambiar según su ubicación, jamás estará sin protección.
Los archivos no utilizables (archivos que no son de Microsoft Office ni Adobe Acrobat) no se verán afectados por administración de derechos de eRoom.
Sólo los miembros de la lista Editar de un archivo protegido pueden copiarlo. De forma similar, sólo los miembros con derechos de edición de una carpeta con administración de derechos activada pueden copiarla.
Los resultados de mover o copiar un elemento a una ubicación (carpeta o eRoom) con derechos activados dependen de la configuración de administración de derechos o del estado de protección del elemento de origen (carpeta o archivo), y del método de protección de derechos y la política vigente de la ubicación de destino.
Si la ubicación de destino está definida como "", los archivos utilizables no protegidos (incluidos los anexos) que se mueven o se copian no están protegidos automáticamente.
Si la ubicación de destino está definida como "", los archivos utilizables no protegidos (incluidos los anexos) que se mueven o se copian están protegidos automáticamente por la política vigente de la ubicación de destino.
En cualquiera de los dos casos anteriores, las carpetas mantienen su método de protección de derechos. Es decir, si una carpeta de origen hereda su política, hereda la política de su nueva carpeta principal; si una carpeta de origen tiene su propia política, su política real no cambia, pero su política vigente podría cambiar, según la política vigente de la nueva ubicación.
Crear una nueva carpeta: si crea una nueva carpeta en una ubicación de destino que está definida como "" o "", la carpeta recién creada hereda inicialmente la política de su carpeta principal.
Crear un nuevo elemento: si crea un nuevo elemento en una ubicación de destino que está definida como "", ningún archivo utilizable anexo se protege automáticamente. Si crea un nuevo elemento en una ubicación de destino que está definida como "", cualquier archivo utilizable anexo se protege automáticamente. En ambos casos, cualquier carpeta anexa al elemento recién creado queda con derechos activados al heredar la política de la carpeta principal.
Crear o cargar un nuevo archivo utilizable: un archivo utilizable creado o cargado en una ubicación de destino definida como "" no se protege automáticamente. Un archivo utilizable creado o cargado en una ubicación de destino definida como "" se protege automáticamente.
Eliminar una carpeta: una carpeta con derechos activados se elimina de igual forma que una carpeta sin derechos activados. Si el eRoom utiliza una papelera de reciclaje, aquí se colocará la carpeta. Sólo los coordinadores pueden restaurar una carpeta con derechos activados. Cuando restaura una carpeta, si hereda su política, hereda la política de la ubicación donde la restaura. Si política, mantiene la política original. En cualquier caso, puede que su política vigente cambie, dependiendo de la política vigente de la ubicación donde se restaura. Cuando la carpeta se elimina de la papelera de reciclaje, la carpeta y su contenido protegido se eliminan del servidor de políticas así como también del eRoom.
Eliminar un archivo: un archivo protegido por derechos se elimina de igual forma que uno no protegido. Si el eRoom utiliza una papelera de reciclaje, aquí se colocará el archivo. La restauración del archivo sigue las mismas reglas que la copia, y sólo los coordinadores pueden hacerlo. Cuando el archivo se elimina de la papelera de reciclaje, se elimina del servidor de políticas así como también del eRoom.
Agregar una carpeta con arrastrar y colocar: una carpeta agregada con arrastrar y colocar desde el escritorio a una ubicación de destino que está definida como "" o "" queda automáticamente con derechos activados al heredar la política de su carpeta principal. Cualquier archivo utilizable sin protección que contenga quedará automáticamente protegido o no, dependiendo del método de protección de derechos vigente de la ubicación de destino.
Reemplazar un archivo con arrastrar y colocar
Un archivo protegido (origen) colocado en otro archivo protegido (destino) reemplaza el archivo de destino y cambia su política para que coincida con la del archivo de destino.
Un archivo protegido colocado en un archivo sin protección reemplaza el archivo de destino y permanece protegido con su política existente.
Un archivo utilizable y sin protección colocado en un archivo protegido reemplaza el archivo de destino y está protegido mediante la política del archivo de destino.
Un archivo utilizable y sin protección colocado en otro archivo sin protección reemplaza el archivo de destino y no está protegido.
Un archivo no utilizable colocado en un archivo sin protección reemplaza el archivo.
No puede colocar un archivo no utilizable colocado en un archivo protegido para reemplazarlo.
Es posible mover o copiar un archivo protegido fuera del eRoom, y se puede descargar para verlo o editarlo. Aunque el archivo esté fuera del eRoom, permanece protegido por la política que lo protege al interior del eRoom, y sólo los miembros de eRoom pueden abrir el archivo (mientras tengan los derechos correspondientes para ello).
Al mover un eRoom con derechos activados (mediante un servicio usted mueve) de una comunidad a otra que permite administración de derechos, administración de derechos funciona en el eRoom recién ubicado de la misma forma que en la comunidad de origen. Si administración de derechos no está activada en la comunidad de destino, el contenido protegido en el eRoom permanece protegido, pero sigue las reglas para desactivar administración de derechos de un eRoom, una comunidad o un sitio.
Si el eRoom al cual desea moverse no tiene derechos activados, permanecerá así si administración de derechos está activada en la comunidad de destino.
Cuando importa un eRoom o un servicio con archivos protegidos al mismo sitio del cual se exportó, se trata como una copia y la protección funciona del modo habitual.
Cuando importa un eRoom o un servicio con archivos protegidos a un sitio distinto del cual se exportó, la configuración de políticas relacionada con eRoom se elimina de los archivos y estos se marcan como "no protegidos". Los archivos permanecen cifrados, pero eRoom no los identifica como tales. Por ejemplo, los archivos no muestran el icono "protegido" () y la página de Control de acceso de dichos archivos no tiene controles ni información de administración de derechos. Cuando intenta acceder al archivo, el servidor de políticas consulta la política y la LCA del archivo original. Si el archivo no se encuentra, no podrá abrir el archivo en el eRoom importado.
Cuando agrega un archivo que originalmente esta protegido en eRoom, se aplican las mismas reglas descritas en la sección anterior.
Si el archivo no estaba protegido originalmente en eRoom, permanece protegido, pero eRoom no lo identifica como tal. Por ejemplo, los archivos no muestran el icono "protegido" () y la página de Control de acceso de dichos archivos no tiene controles ni información de administración de derechos.
Cuando crea una instancia de una que tiene contenido protegido o carpetas con derechos activados, se trata como una copia y la protección funciona como con una copia.
La creación de un eRoom a partir de un eRoom de plantilla que tiene contenido protegido o carpetas con derechos activados funciona sólo cuando la instancia de la plantilla se crea en el mismo sitio donde se creó la plantilla.