AD RMS Right Permissions Edit Save Save As Export

Windows Server 2008 R2 Üzerinde kullandığınız RMS Servisindeki izin mimarisi hakkında son dönemde sorulan sorular üzerine detaylı bir yazı paylaşmak istiyorum. Bildiğiniz gibi RMS ürününün amacı bilgi güvenliği sağlamaktır, bu ürün sayesinde dökümanların kopyalama, düzenleme, çıktı alma vb eylemler için sınırlandırabiliyoruz. Bu konuda zaten son derece detaylı bir makale paylaşımı yapılmıştır, isterseniz bunlarıda inceleyebilirsiniz

https://www.cozumpark.com/search/SearchResults.aspx?q=RMS&a=1

Peki gelelim sistemi kurdunuz ve yeni bir template oluşturdunuz, aşağıdaki gibi bir takım izinleri düzenlemek istiyorsunuz

Yukarıdaki izinlere göre kullanıcı sadece dökümanı izleyebilecektir. Örneğin yukarıdaki şablon ile güvenliği sağlanan bir dökümanı açan kullanıcı için izinler aşağıdaki gibi görünecektir

Buraya kadar bir sorun yok, sorun ise ilk olarak edit ve save izinlerinde ortaya çıkıyor. Eğer siz bir kullanıcıya Edit izni verirseniz bu otomatik olarak aslında save izni, veya bir kullanıcıya save izni verirseniz benzer şekilde edit izni olmaktadır, bunuda zaten bu izinlerden herhangi birini seçince ikincisininde otomatik olarak seçilmesinden anlayabilirsiniz.

Özetle Edit ve Save izinleri aslında tek bir izin gibi düşünülebilir. Ancak iş bundan sonra biraz daha karışıyor, hemen bu izilerin altında save as izni bulunmaktadır ve bu izni normalde vermiyoruz, ancak baktığımız zaman bu iznin açık olduğunu görüyoruz.

Sizin şablon aşağıdaki gibi

Ancak bu şablon ile bir dökümanı şifrelediğiniz zaman karşı taraf bu dökümanı açıyor, değiştiriyor kayıt ediyor ve hatta save as yapabiliyor, işte sorun burada başlıyor, normalde save as izni vermiyor olmanıza rağmen bu save as neden çalışıyor ? Aslında çalışmıyor, siz eğer save as izni verirseniz gerçekten bu dökümanı kullanıcı istediği dosya formatında kayıt edebilir

Ama save as izni vermezseniz bu alan aşağıdaki gibi değişmektedir

Yani aslında save as izni olmadığı için her formatı artık kullanamıyoruz, sadece RMS ile şifrelenebilen yani desteklenen formatları kullanabiliyoruz, fark aslında budur.