[AIP] Azure Information Protection 사용 권한 설명

AIP 레이블 템플릿을 구성하거나 사용자 지정 레이블을 적용할 때 설정할 수 있는 사용 권한에 대해 설명합니다.

각 권한 수준에 대해서 제가 경험한 추가적인 동작까지 포함하였으니 참고 바랍니다.

​

 

​

• 콘텐츠 보기(VIEW)
  • 사용자가 문서를 열고 콘텐츠를 볼 수 있습니다.

​

• 보기 권한(VIEWRIGHTSDATA)
  • 사용자가 콘텐츠에 적용된 레이블 정책 및 사용 권한을 볼 수 있도록 허용합니다.

​

• 콘텐츠 편집(DOCEDIT)
  • 데스크톱 Office 및 웹 Office에서 애플리케이션 내의 콘텐츠를 수정, 재정렬, 서식 지정 또는 정렬할 수 있도록 합니다. 문서를 저장할 권한은 부여하지 않습니다.

​

• 저장(EDIT)
  • 콘텐츠를 편집할 수 있는 권한과 콘텐츠를 현재 위치에 저장할 수 있도록 합니다. 복사본을 저장할 권한은 부여하지 않습니다.

​

• 인쇄(PRINT)
  • 콘텐츠를 인쇄하는 옵션을 사용하도록 설정합니다.

​

• 콘텐츠 복사 및 추출(EXTRACT)
  • 문서에서 동일한 문서나 다른 문서로 데이터를 복사하는 옵션을 사용할 수 있습니다. 이 권한을 통해 문서를 다른 이름으로 저장 할 수 있습니다.
  • 민감도 레이블이 적용된 콘텐츠의 데이터를 Copilot을 통해 반환하려면 콘텐츠에 적용된 민감도 레이블에 대한 Extract 사용 권한이 있어야 합니다.
  • 이 권한이 없는 사용자는 현재 편집 중인 문서에서도 복사/붙여넣기 할 수 없습니다.
  • 화면 캡처 제어를 제공하지만 데스크톱 용 Office만 지원되며 2024.07 기준으로는 웹용 Office에 대한 화면 캡처 제어는 지원되지 않습니다.

​

• 회신(REPLY)
  • 전자 메일에 대한 회신 옵션을 사용하도록 설정하지만 받는 사람 또는 참조 줄에 받는 사람을 추가할 수는 없습니다.

​

• 전체 회신(REPLYALL)
  • 전자 메일에 대한 전체 회신 옵션을 사용하도록 설정하지만 받는 사람 또는 참조 줄에 받는 사람을 추가할 수는 없습니다.

​

• 전달(FORWARD)
  • 전자 메일에 대한 전달 옵션 및 받는 사람 및 참조 줄에 받는 사람을 추가하는 옵션을 사용하도록 설정합니다. 이 권한은 Office 문서에 적용되지 않고, 전자 메일 메시지에만 적용됩니다.

​

• 권한 편집(EDITRIGHTSDATA)
  • 사용자가 문서에 적용되는 정책을 변경할 수 있습니다. 보호를 제거하거나 레이블을 변경할 수 있는 기능을 포함합니다.

​

• 콘텐츠 내보내기(EXPORT)
  • 다른 파일 이름(다른 이름으로 저장)에 콘텐츠를 저장 및 PDF, OneNote로 내보내기 등의 옵션을 사용하도록 설정합니다.
  • 다른 이름으로 저장 및 내보내기를 제한하려면 AIP 권한 디자인 상 Export 권한 뿐만아니라 Edit 권한(사용자가 파일을 새 위치에 새 이름으로 저장할 수 있음)도 함께 제외되어야 합니다.

​

• 매크로 허용(OBJMODEL)
  • 매크로를 실행하거나 문서의 콘텐츠에 대한 다른 프로그래밍 방식 또는 원격 액세스를 수행하는 옵션을 사용하도록 설정합니다.

​

• 모든 권한(OWNER)
  • 콘텐츠에 대한 모든 권한을 부여하고 모든 작업을 수행할 수 있습니다. 보호를 제거하거나 레이블을 변경할 수 있는 기능을 포함합니다.

​

​

이상입니다.