Document Security | Umgang mit Benutzerdaten document-security-handling-user-data
Mit der AEM Forms-Dokumentsicherheit können Sie vordefinierte Sicherheitseinstellungen für Ihre Dokumente erstellen, speichern und anwenden. Dadurch wird sichergestellt, dass nur autorisierte Benutzende die Dokumente verwenden können. Sie können Dokumente mithilfe von Richtlinien schützen. Eine Richtlinie ist eine Zusammenstellung von Informationen, die unter anderem Sicherheitseinstellungen und eine Liste der berechtigten Benutzenden umfasst. Sie können eine Richtlinie auf ein oder mehrere Dokumente anwenden und Benutzende autorisieren, die in der AEM Forms JEE-Benutzerverwaltung hinzugefügt wurden.
Benutzerdaten und Datenspeicher user-data-and-data-stores
Im Rahmen von Document Security werden Richtlinien und Daten in Bezug auf geschützte Dokumente gespeichert, einschließlich Benutzerdaten in einer Datenbank, z. B. MySQL, Oracle, MS® SQL Server und IBM® DB2®. Darüber hinaus werden die Daten für autorisierte Benutzende in einer Richtlinie in der Benutzerverwaltung gespeichert. Informationen zu den in der Benutzerverwaltung gespeicherten Daten finden Sie unter Benutzerverwaltung für Formulare: Umgang mit Benutzerdaten.
Die folgende Tabelle zeigt, wie im Rahmen der Dokumentsicherheit Daten in Datenbanktabellen organisiert werden.
Zugreifen auf und Löschen von Benutzerdaten access-and-delete-user-data
Sie können auf Dokumentensicherheitsdaten für Benutzende in den Datenbanken zugreifen, sie exportieren und bei Bedarf dauerhaft löschen.
Um Benutzerdaten aus einer Datenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung mit der Datenbank herstellen und anhand personenbezogener Daten der Benutzerin bzw. des Benutzers die Prinzipal-ID ermitteln. Um beispielsweise die Haupt-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden Befehl select
in der Datenbank aus.
Ersetzen Sie im Befehl select
die <user_login_id>
durch die Anmelde-ID des Benutzers, dessen Haupt-ID Sie aus der Datenbanktabelle EdcPrincipalUserEntity
abrufen möchten.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Wenn Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.
Exportieren von Benutzerdaten export-user-data
Führen Sie die folgenden Datenbankbefehle aus, um Benutzerdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie <principal_id>
im Befehl select
durch die Haupt-ID des Benutzers, dessen Daten Sie exportieren möchten.
EdcPolicySetPrincipalEntity
durch EdcPolicySetPrincipalEnt
.Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
zu exportieren, verwenden Sie die API EventManager.exportEvents, die EventSearchFilter als Parameter benötigt, um Audit-Daten auf der Grundlage von principalId
, policyId
oder licenseId
zu exportieren.Um vollständige Daten über einen Benutzer im System zu erhalten, müssen Sie auf Daten aus der Benutzerverwaltungsdatenbank zugreifen und diese exportieren. Weitere Informationen finden Sie unter Benutzerverwaltung für Formulare: Umgang mit Benutzerdaten.
Benutzerdaten löschen delete-user-data
Führen Sie folgende Schritte aus, um Dokumentsicherheitsdaten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.
-
Fahren Sie den AEM-Fomular-Server herunter.
-
Gehen Sie wie folgt vor, um Daten für die Prinzipal-ID aus Datenbanktabellen für Document Security zu löschen. Ersetzen Sie im Befehl
Delete
den Wert<principal_id>
durch die Haupt-ID des Benutzers, dessen Daten Sie löschen möchten.code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE Um Daten aus der Tabelle EdcAuditEntity
zu löschen, verwenden Sie die API EventManager.deleteEvents, die EventSearchFilter als Parameter benötigt, um Audit-Daten auf der Grundlage vonprincipalId
,policyId
oderlicenseId
zu löschen. -
Aktive und archivierte Richtlinien-XML-Dateien werden in den Datenbanktabellen
EdcPolicyXmlEntity
bzw.EdcPolicyArchiveEntity
gespeichert. Führen Sie die folgenden Schritte aus, um Daten für einen Benutzer aus diesen Tabellen zu löschen:- Öffnen Sie den XML-Blob jeder Zeile in der Tabelle
EdcPolicyXMLEntity
oderEdcPolicyArchiveEntity
und extrahieren Sie die XML-Datei. Die XML-Datei ähnelt der unten gezeigten. - Bearbeiten Sie die XML-Datei, um den Blob für die Prinzipal-ID zu entfernen.
- Wiederholen Sie die Schritte 1 und 2 für die andere Datei.
note note NOTE Entfernen Sie den kompletten Blob innerhalb des Principal
-Tags für eine Prinzipal-ID, da sonst die XML-Richtlinie beschädigt oder unbrauchbar werden kann.code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
Neben dem Löschen von Daten direkt aus der Tabelle
EdcPolicyXmlEntity
gibt es zwei weitere Möglichkeiten, um dies zu erreichen:Verwenden der Verwaltungskonsole
- Melden Sie sich als Admin auf der Forms-JEE-Administrationskonsole unter https://[Server]:[Port]/adminui an.
- Navigieren Sie zu Dienste > Dokumentensicherheit > Richtliniensätze.
- Öffnen Sie einen Richtliniensatz und löschen Sie die Benutzerin oder den Benutzer aus der Richtlinie.
Verwenden der Web-Seite „Dokumentsicherheit“
Benutzende der Funktion „Dokumentsicherheit“ mit der Berechtigung zum Erstellen persönlicher Richtlinien können Benutzerdaten aus ihren Richtlinien löschen. Gehen Sie dazu wie folgt vor:
- Benutzende, die über persönliche Richtlinien verfügen, melden sich auf ihrer Document Security-Webseite unter https://[Server]:[Port]/edc an.
- Navigieren Sie zu Dienste > Dokumentensicherheit > Meine Richtlinien.
- Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.
note note NOTE Administratoren können über die Verwaltungskonsole in Dienste > Dokumentensicherheit > Meine Richtlinien Benutzerdaten aus persönlichen Richtlinien anderer Benutzer suchen, darauf zugreifen und sie löschen. - Öffnen Sie den XML-Blob jeder Zeile in der Tabelle
-
Löschen Sie die Daten für die Prinzipal-ID aus der Benutzerverwaltungsdatenbank. Detaillierte Schritte finden Sie unter Benutzerverwaltung für Formulare | Umgang mit Benutzerdaten.
-
Starten Sie den AEM-Formular-Server.