Richtlinien enthalten Informationen zu autorisierten Benutzern und Vertraulichkeitseinstellungen, die auf Dokumente angewendet werden sollen. Bei den Benutzern kann es sich um beliebige Personen in Ihrem Unternehmen handeln. Auch unternehmensexterne Personen, die sich bei Rights Management registriert haben oder für die vom Administrator ein Konto erstellt wurde, können Benutzer sein. Wenn der Administrator die Benutzereinladungsfunktion aktiviert, können neu eingeladene Benutzer zu Richtlinien hinzugefügt werden. Wenn Sie einen neu eingeladenen Benutzer hinzufügen, sendet der Rights Management ES3-Dienst eine Registrierungs-E-Mail, die den Benutzer zur Registrierung einlädt.
Die Vertraulichkeitseinstellungen, die Sie in einer Richtlinie angeben, bestimmen, wie die Empfänger das Dokument nutzen können. Sie können beispielsweise angeben, ob Empfänger Folgendes dürfen: Text drucken oder kopieren, Änderungen vornehmen oder geschützten Dokumenten Signaturen und Kommentare hinzufügen. Dieselbe Richtlinie kann auch für verschiedene Benutzer unterschiedliche Vertraulichkeitseinstellungen angeben.
Sie können mithilfe von Sicherheitseinstellungen, die für verschiedene Situationen und Benutzer geeignet sind, beliebige viele Richtlinien erstellen und speichern.
Rights Management ermöglicht die dynamische Änderung der für ein Dokument geltenden Berechtigungen. Der Dienst berechtigt den Benutzer, der das Dokument absichert, zum Ändern der Vertraulichkeitseinstellungen, um den Zugriff auf das Dokument zu sperren, oder zum Wechseln der Richtlinie. Die Person, die das Dokument abgesichert hat, kann die Nutzung des Dokuments nach dessen Verteilung noch überwachen, von wem und wie das Dokument genutzt wird.
Richtlinien werden mithilfe von Portable Document Rights Language (PDRL) beschrieben.