Pour que des documents protégés par une stratégie puissent être ouverts et utilisés, la stratégie doit autoriser l’utilisateur à accéder au document. Cet utilisateur doit également disposer d’un compte Rights Management valide ainsi que d’une application cliente adaptée. Pour les documents PDF, l’utilisateur doit disposer d’Acrobat ou d’Adobe Reader. Pour les autres types de fichiers, il doit disposer de l’application adaptée au fichier et l’extension Rights Management doit être installée.
Lorsqu’un utilisateur tente d’ouvrir un document protégé par une stratégie, Acrobat, Adobe Reader ou l’extension Rights Management se connectent à Rights Management pour authentifier l’utilisateur. Ce dernier peut ensuite se connecter. Si l’utilisation du document est contrôlée, un message de notification apparaît. Lorsque Rights Management a déterminé les autorisations à attribuer, il procède au déchiffrement du document. L’utilisateur peut ensuite utiliser le document conformément aux options de confidentialité de la stratégie.
Etapes représentées dans le schéma :
L’utilisateur du document ouvre le document dans une application cliente prise en charge et s’authentifie auprès du serveur. Cette tâche est effectuée dans l’application cliente prise en charge. L’identifiant du document est envoyé au service Rights Management.
Le service Rights Management authentifie les utilisateurs, vérifie les autorisations de la stratégie, puis crée un coupon. Ce coupon, contenant la clé et les autorisations du document, est renvoyé à l’application cliente.
Le document est déchiffré avec la clé du document et celle-ci est rejetée. Le document peut ensuite être utilisé conformément aux paramètres de confidentialité spécifiés dans la stratégie. Ces tâches sont effectuées dans l’application cliente prise en charge.
Si la stratégie indique que les événements du document doivent être consignés, lorsque l’utilisateur ouvre le document, le logiciel client envoie immédiatement les informations d’événement au serveur pour leur consignation. Pour plus d’informations sur le journal d’audit, voir Contrôle des événements dans l’Aide de LiveCycle Administration Console.
Si l’utilisateur enregistre une copie d’un document protégé par une stratégie, celle-ci est automatiquement appliquée au nouveau document. Les événements tels que les tentatives d’ouverture du nouveau document sont également contrôlés et enregistrés pour le document original.
L’utilisateur peut continuer à utiliser un document dans les limites de temps suivantes :
Indéfiniment ou pendant la période de validité spécifiée dans la stratégie.
Jusqu’à ce que l’administrateur ou la personne ayant appliqué la stratégie révoque le droit d’ouvrir le document ou change de stratégie.