使用策略保护文档

关于文档安全服务

“文档安全”服务使用户能够动态地将机密性设置应用于Adobe PDF文档,并保持对文档的控制,而无论这些文档的分发范围有多广。

“文档安全”服务使用户能够保持对收件人使用受策略保护的PDF文档的方式的控制,从而防止信息超出用户的范围。 用户可以指定谁可以打开文档,限制其使用方式,并在文档分发后对其进行监控。 用户还可以动态地控制对受策略保护文档的访问,甚至可以动态地撤消对文档的访问。

文档安全服务还保护其他文件类型,如Microsoft Word文件(DOC文件)。 您可以使用文档安全客户端API来处理这些文件类型。 支持以下版本:

  • Microsoft Office 2003文件(DOC、XLS、PPT文件)
  • Microsoft Office 2007文件(DOCX、XLSX、PPTX文件)
  • PTC Pro/E文件

为清楚起见,以下两节讨论了如何处理Word文档:

您可以使用文档安全服务完成以下任务:

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

创建策略

您可以使用Document Security Java API或Web服务API以编程方式创建策略。 policy​是包含文档安全设置、授权用户和使用权限的信息集合。 您可以使用适用于不同情况和用户的安全设置来创建和保存任意数量的策略。

策略允许您执行以下任务:

  • 指定可以打开文档的个人。 收件人可以属于贵组织,也可以是组织外部的。
  • 指定收件人如何使用文档。 您可以限制对不同Acrobat和Adobe Reader功能的访问。 这些功能包括打印和复制文本、添加签名以及向文档添加注释的功能。
  • 即使在分发受策略保护的文档后,也可以随时更改访问和安全设置。
  • 在您分发文档后,监控文档的使用情况。 您可以查看文档的使用方式和使用者。 例如,您可以了解某人何时打开了文档。

使用Web服务创建策略

使用Web服务API创建策略时,请引用描述该策略的现有可移植文档权限语言(PDRL)XML文件。 策略权限和主体在PDRL文档中定义。 以下XML文档是PDRL文档的示例。

 <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
 <Policy PolicyInstanceVersion="1" PolicyID="5DA3F847-DE76-F9CC-63EA-49A8D59154DE" PolicyCreationTime="2004-08-30T00:02:28.294+00:00" PolicyType="1" PolicySchemaVersion="1.0" PolicyName="SDK Test Policy -4344050357301573237" PolicyDescription="An SDK Test policy" xmlns="https://www.adobe.com/schema/1.0/pdrl">
       <PolicyEntry>
          <ns1:Permission PermissionName="com.adobe.aps.onlineOpen" Access="ALLOW" xmlns:ns1="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns2:Permission PermissionName="com.adobe.aps.offlineOpen" Access="ALLOW" xmlns:ns2="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns3:Permission PermissionName="com.adobe.aps.pdf.editNotes" Access="ALLOW" xmlns:ns3="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns4:Permission PermissionName="com.adobe.aps.pdf.fillAndSign" Access="ALLOW" xmlns:ns4="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />
          <Principal PrincipalNameType="SYSTEM">
             <PrincipalDomain>EDC_SPECIAL</PrincipalDomain>

             <PrincipalName>all_internal_users</PrincipalName>
          </Principal>
       </PolicyEntry>
       <PolicyEntry>
          <ns5:Permission PermissionName="com.adobe.aps.onlineOpen" Access="ALLOW" xmlns:ns5="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns6:Permission PermissionName="com.adobe.aps.offlineOpen" Access="ALLOW" xmlns:ns6="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns7:Permission PermissionName="com.adobe.aps.pdf.copy" Access="ALLOW" xmlns:ns7="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns8:Permission PermissionName="com.adobe.aps.pdf.printLow" Access="ALLOW" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" xmlns:ns8="https://www.adobe.com/schema/1.0/pdrl" />

          <ns9:Permission PermissionName="com.adobe.aps.policySwitch" Access="ALLOW" xmlns:ns9="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns10:Permission PermissionName="com.adobe.aps.revoke" Access="ALLOW" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" xmlns:ns10="https://www.adobe.com/schema/1.0/pdrl" />

          <ns11:Permission PermissionName="com.adobe.aps.pdf.edit" Access="ALLOW" xmlns:ns11="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns12:Permission PermissionName="com.adobe.aps.pdf.editNotes" Access="ALLOW" xmlns:ns12="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns13:Permission PermissionName="com.adobe.aps.pdf.fillAndSign" Access="ALLOW" xmlns:ns13="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <ns14:Permission PermissionName="com.adobe.aps.pdf.printHigh" Access="ALLOW" xmlns:ns14="https://www.adobe.com/schema/1.0/pdrl" xmlns="https://www.adobe.com/schema/1.0/pdrl-ex" />

          <Principal PrincipalNameType="SYSTEM">
             <PrincipalDomain>EDC_SPECIAL</PrincipalDomain>

             <PrincipalName>publisher</PrincipalName>
          </Principal>
       </PolicyEntry>

       <OfflineLeasePeriod>
          <Duration>P31D</Duration>
       </OfflineLeasePeriod>

       <AuditSettings isTracked="true" />

       <PolicyValidityPeriod isAbsoluteTime="false">
          <ValidityPeriodRelative>
             <NotBeforeRelative>PT0S</NotBeforeRelative>

             <NotAfterRelative>P20D</NotAfterRelative>
          </ValidityPeriodRelative>
       </PolicyValidityPeriod>
 </Policy>
注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要创建策略,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 设置策略的属性。
  4. 创建策略条目。
  5. 注册策略。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中:

  • adobe-rightsmanagement-client.jar
  • namespace.jar(如果AEM Forms已部署在JBoss上)
  • jaxb-api.jar(如果AEM Forms已部署在JBoss上)
  • jaxb-impl.jar(如果AEM Forms已部署在JBoss上)
  • jaxb-libs.jar(如果AEM Forms已部署在JBoss上)
  • jaxb-xjc.jar(如果AEM Forms已部署在JBoss上)
  • relaxngDatatype.jar(如果AEM Forms已部署在JBoss上)
  • xsdlib.jar(如果AEM Forms已部署在JBoss上)
  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar
  • jbossall-client.jar(如果AEM Forms未在JBoss上部署,请使用其他JAR文件)

有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,请创建Document Security服务客户端对象。

设置策略的属性

要创建策略,请设置策略属性。 策略名称是必需属性。 每个策略集的策略名称必须唯一。 策略集只是策略的集合。 如果策略属于不同的策略集,则可以有两个具有相同名称的策略。 但是,单个策略集中的两个策略不能具有相同的策略名称。

要设置的另一个有用属性是有效期。 有效期是指受策略保护的文档可供授权收件人访问的时间期。 如果未设置此属性,则策略始终有效。

有效期可设置为以下选项之一:

  • 从文档发布之日起,文档可以访问的设置天数
  • 文档无法访问的结束日期
  • 文档可访问的特定日期范围
  • 始终有效

您可以仅指定开始日期,这会导致策略在开始日期之后有效。 如果仅指定结束日期,则策略在结束日期之前有效。 但是,如果未定义开始日期和结束日期,则会引发异常。

在设置属于策略的属性时,您还可以设置加密设置。 当将策略应用于文档时,这些加密设置会产生影响。 您可以指定以下加密值:

  • AES256:表示具有256位密钥的AES加密算法。
  • AES128:表示具有128位密钥的AES加密算法。
  • NoEncryption: 表示未加密。

指定NoEncryption选项时,不能将PlaintextMetadata选项设置为false。 如果尝试执行此操作,则会引发异常。

注意

有关可设置的其他属性的信息,请参阅AEM Forms API引用中的Policy接口描述。

创建策略条目

策略条目会附加主体(即组和用户)以及策略的权限。 策略必须至少包含一个策略条目。 例如,假定您执行以下任务:

  • 创建并注册一个策略条目,该条目允许群组仅在线查看文档,并禁止收件人复制文档。
  • 将策略条目附加到策略。
  • 使用Acrobat使用策略保护文档。

这些操作导致收件人只能联机查看文档,而无法复制文档。 在从文档中删除安全性之前,文档将保持安全。

注册策略

必须先注册新策略,才能使用新策略。 在注册策略后,您可以使用它来保护文档。

使用Java API创建策略

使用文档安全API(Java)创建策略:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 设置策略的属性。

    • 通过调用InfomodelObjectFactory对象的静态createPolicy方法创建Policy对象。 此方法返回Policy对象。
    • 通过调用Policy对象的setName方法并传递指定策略名称的字符串值来设置策略的名称属性。
    • 通过调用Policy对象的setDescription方法并传递指定策略描述的字符串值来设置策略描述。
    • 通过调用Policy对象的setPolicySetName方法并传递指定策略集名称的字符串值,设置新策略所属的策略集。 (您可以为此参数值指定null,该参数值会导致将策略添加到​My Policies​策略集。)
    • 通过调用InfomodelObjectFactory对象的静态createValidityPeriod方法,创建策略的有效期。 此方法返回ValidityPeriod对象。
    • 通过调用ValidityPeriod对象的setRelativeExpirationDays方法并传递指定天数的整数值,设置可访问受策略保护文档的天数。
    • 通过调用Policy对象的setValidityPeriod方法并传递ValidityPeriod对象来设置策略的有效期。

  4. 创建策略条目。

    • 通过调用InfomodelObjectFactory对象的静态createPolicyEntry方法创建策略项。 此方法返回PolicyEntry对象。
    • 通过调用InfomodelObjectFactory对象的静态createPermission方法来指定策略的权限。 传递属于表示权限的Permission接口的静态数据成员。 此方法返回Permission对象。 例如,要添加允许用户从受策略保护的PDF文档复制数据的权限,请传递Permission.COPY。 (对要添加的每个权限重复此步骤)。
    • 通过调用PolicyEntry对象的addPermission方法并传递Permission对象来添加策略项的权限。 (对您创建的每个Permission对象重复此步骤)。
    • 通过调用InfomodelObjectFactory对象的静态createSpecialPrincipal方法创建策略主体。 传递属于表示主体的InfomodelObjectFactory对象的数据成员。 此方法返回Principal对象。 例如,要将文档的发布者添加为主体,请传递InfomodelObjectFactory.PUBLISHER_PRINCIPAL
    • 通过调用PolicyEntry对象的setPrincipal方法并传递Principal对象,将主体添加到策略条目中。
    • 通过调用Policy对象的addPolicyEntry方法并传递PolicyEntry对象,将策略项添加到策略中。

  5. 注册策略。

    • 通过调用DocumentSecurityClient对象的getPolicyManager方法创建PolicyManager对象。

    • 通过调用PolicyManager对象的registerPolicy方法并传递以下值来注册策略:

      • 表示要注册的策略的Policy对象。

    • 表示策略所属的策略集的字符串值。

    如果在连接设置中使用AEM Forms管理员帐户创建DocumentSecurityClient对象,则在调用registerPolicy方法时指定策略集名称。 如果传递策略集的null值,则会在管理员​My Policies​策略集中创建策略。

    如果在连接设置中使用文档安全用户,则可以调用仅接受策略的重载registerPolicy方法。 也就是说,您无需指定策略集名称。 但是,该策略会添加到名为​My Policies​的策略集中。 如果不想向此策略集添加新策略,请在调用registerPolicy方法时指定策略集名称。

    注意

    创建策略时,引用现有的策略集。 如果指定的策略集不存在,则会引发异常。

有关使用Document Security服务的代码示例,请参阅以下内容:

  • “快速入门(SOAP模式):使用Java API创建策略”

使用Web服务API创建策略

使用文档安全API(Web服务)创建策略:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 设置策略的属性。

    • 使用PolicySpec对象的构造函数创建对象。
    • 通过为PolicySpec对象的name数据成员分配字符串值来设置策略的名称。
    • 通过为PolicySpec对象的description数据成员分配字符串值来设置策略描述。
    • 通过为PolicySpec对象的policySetName数据成员分配字符串值来设置策略所属的策略集。 必须指定现有策略集名称。 (您可以为此参数值指定null,该参数值会导致将策略添加到​My Policies​中。)
    • 通过为PolicySpec对象的offlineLeasePeriod数据成员分配整数值来设置策略的脱机租用期。
    • 使用表示PDRL XML数据的字符串值设置PolicySpec对象的policyXml数据成员。 要执行此任务,请使用其构造函数创建.NET StreamReader对象。 将表示策略的PDRL XML文件的位置传递给StreamReader构造函数。 接下来,调用StreamReader对象的ReadLine方法,并将返回值分配给字符串变量。 遍历StreamReader对象,直到ReadLine方法返回null。 将字符串变量分配给PolicySpec对象的policyXml数据成员。

  4. 创建策略条目。

    使用Document Security Web服务API创建策略时,无需创建策略条目。 策略项在PDRL文档中定义。

  5. 注册策略。

    通过调用DocumentSecurityServiceClient对象的registerPolicy方法并传递以下值来注册策略:

    • 表示要注册的策略的PolicySpec对象。
    • 表示策略所属的策略集的字符串值。 您可以指定一个null值,该值会导致将策略添加到​MyPoliges​策略集。

    如果在连接设置中使用AEM Forms管理员帐户创建DocumentSecurityClient对象,请在调用registerPolicy方法时指定策略集名称。

    如果在连接设置中使用Document SecurityDocument Security用户,则可以调用仅接受策略的重载registerPolicy方法。 也就是说,您无需指定策略集名称。 但是,该策略会添加到名为​My Policies​的策略集中。 如果不想向此策略集添加新策略,请在调用registerPolicy方法时指定策略集名称。

    注意

    在创建策略并指定策略集时,请确保指定现有的策略集。 如果指定的策略集不存在,则会引发异常。

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API创建策略”
  • “快速入门(SwaRef):使用Web服务API创建策略”

修改策略

您可以使用文档安全Java API或Web服务API修改现有策略。 要更改现有策略,请检索、修改该策略,然后在服务器上更新该策略。 例如,假定您检索现有策略并延长其有效期。 在更改生效之前,您必须更新策略。

当业务需求发生更改并且策略不再反映这些要求时,您可以修改策略。 您只需更新现有策略,而无需创建新策略。

要使用Web服务修改策略属性(例如,使用通过JAX-WS创建的Java代理类),必须确保在Document Security服务中注册策略。 然后,可以使用PolicySpec.getPolicyXml方法引用现有策略,并使用适用的方法修改策略属性。 例如,您可以通过调用PolicySpec.setOfflineLeasePeriod方法来修改脱机租用期。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要修改现有策略,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索现有策略。
  4. 更改策略属性。
  5. 更新策略。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Securityservice操作之前,必须创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个RightsManagementClient对象。 如果您使用的是Document Security Web服务API,请创建一个RightsManagementServiceService对象。

检索现有策略

必须检索现有策略才能对其进行修改。 要检索策略,请指定策略名称和策略所属的策略集。 如果为策略集名称指定null值,则将从​My Policies​策略集中检索策略。

设置策略的属性

要修改策略,请修改策略属性的值。 唯一无法更改的策略属性是名称属性。 例如,要更改策略的脱机租用期,您可以修改策略的脱机租用期属性的值。

使用Web服务修改策略的脱机租用期时,将忽略PolicySpec界面上的offlineLeasePeriod字段。 要更新脱机租用期,请修改PDRL XML文档中的OfflineLeasePeriod元素。 然后,使用PolicySpec接口的policyXML数据成员引用更新的PDRL XML文档。

注意

有关可设置的其他属性的信息,请参阅AEM Forms API引用中的Policy接口描述。

更新策略

在您对策略所做的更改生效之前,必须使用文档安全服务更新策略。 在下次将受策略保护的文档与文档安全服务同步时,将更新对保护文档的策略所做的更改。

使用Java API修改现有策略

使用文档安全API(Java)修改现有策略:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 检索现有策略。

    • 通过调用RightsManagementClient对象的getPolicyManager方法创建PolicyManager对象。

    • 通过调用PolicyManager对象的getPolicy方法并传递以下值,创建一个Policy对象,以表示要更新的策略"

      • 表示策略所属的策略集名称的字符串值。 您可以指定null,以导致使用MyPolicies策略集。
      • 表示策略名称的字符串值。

  4. 设置策略的属性。

    更改策略的属性以满足您的业务要求。 例如,要更改策略的脱机租用期,请调用Policy对象的setOfflineLeasePeriod方法。

  5. 更新策略。

    通过调用PolicyManager对象的updatePolicy方法来更新策略。 传递表示要更新的策略的Policy对象。

代码示例

有关使用文档安全服务的代码示例,请参阅快速入门(SOAP模式):使用Java API部分修改策略。

使用Web服务API修改现有策略

使用文档安全API(Web服务)修改现有策略:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索现有策略。

    通过调用RightsManagementServiceClient对象的getPolicy方法并传递以下值,创建一个PolicySpec对象,以表示要修改的策略:

    • 一个字符串值,用于指定策略所属的策略集名称。 您可以指定null,以导致使用MyPolicies策略集。
    • 指定策略名称的字符串值。

  4. 设置策略的属性。

    更改策略的属性以满足您的业务要求。

  5. 更新策略。

    通过调用RightsManagementServiceClient对象的updatePolicyFromSDK方法并传递表示要更新的策略的PolicySpec对象来更新策略。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API修改策略”
  • “快速入门(SwaRef):使用Web服务API修改策略”

删除策略

您可以使用文档安全Java API或Web服务API删除现有策略。 删除策略后,将无法再使用该策略来保护文档。 但是,使用策略的现有受策略保护的文档仍受到保护。 当较新的策略可用时,您可以删除该策略。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要删除现有策略,请执行以下步骤:

  1. 包含项目文件
  2. 创建文档安全客户端API对象。
  3. 删除策略。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个RightsManagementClient对象。 如果您使用的是Document Security Web服务API,请创建一个RightsManagementServiceService对象。

删除策略

要删除策略,请指定要删除的策略以及该策略所属的策略集。 设置用于调用AEM Forms的用户必须具有删除策略的权限;否则,会出现异常。 同样,如果尝试删除不存在的策略,则会发生异常。

使用Java API删除策略

使用文档安全API(Java)删除策略:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 删除策略。

    • 通过调用RightsManagementClient对象的getPolicyManager方法创建PolicyManager对象。

    • 通过调用PolicyManager对象的deletePolicy方法并传递以下值来删除策略:

      • 一个字符串值,用于指定策略所属的策略集名称。 您可以指定null,以导致使用MyPolicies策略集。
      • 一个字符串值,用于指定要删除的策略的名称。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API删除策略”

使用Web服务API删除策略

使用文档安全API(Web服务)删除策略:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 删除策略。

    通过调用RightsManagementServiceClient对象的deletePolicy方法并传递以下值来删除策略:

    • 一个字符串值,用于指定策略所属的策略集名称。 您可以指定null,以导致使用MyPolicies策略集。
    • 一个字符串值,用于指定要删除的策略的名称。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API删除策略”
  • “快速入门(SwaRef):使用Web服务API删除策略”

对PDF文档应用策略

您可以将策略应用于PDF文档以保护文档。 通过将策略应用于PDF文档,可限制对该文档的访问。 如果文档已使用策略进行了保护,则不能将策略应用于该文档。

在文档打开时,您还可以限制对Acrobat和Adobe Reader功能的访问,包括打印和复制文本、进行更改以及向文档添加签名和注释的功能。 此外,当您不再希望用户访问受策略保护的PDF文档时,您可以撤消该文档。

在分发受策略保护的文档后,您可以对其使用情况进行监控。 也就是说,您可以查看文档的使用方式以及使用者。 例如,您可以了解某人何时打开了文档。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要将策略应用于PDF文档,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索应用策略的PDF文档。
  4. 对PDF文档应用现有策略。
  5. 保存受策略保护的PDF文档。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,请创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个DocumentSecurityClient对象。 如果您使用的是Document Security Web服务API,请创建一个DocumentSecurityServiceService对象。

检索PDF文档

您可以检索PDF文档以应用策略。 对PDF文档应用策略后,用户在使用该文档时会受到限制。 例如,如果策略不允许在脱机时打开文档,则用户必须联机才能打开文档。

将现有策略应用于PDF文档

要将策略应用于PDF文档,请引用现有策略并指定该策略所属的策略集。 设置连接属性的用户必须有权访问指定的策略。 如果没有,则出现异常。

保存PDF文档

在文档安全服务将策略应用于PDF文档后,您可以将受策略保护的PDF文档另存为PDF文件。

另请参阅

包括AEM Forms Java库文件

设置连接属性

撤消对文档的访问

使用Java API将策略应用于PDF文档

使用文档安全API(Java)将策略应用于PDF文档:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 检索PDF文档。

    • 使用PDF文档的构造函数创建一个java.io.FileInputStream对象。 传递指定PDF文档位置的字符串值。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. 对PDF文档应用现有策略。

    • 通过调用RightsManagementClient对象的getDocumentManager方法创建DocumentManager对象。

    • 通过调用DocumentManager对象的protectDocument方法并传递以下值,将策略应用于PDF文档:

      • com.adobe.idp.Document对象,其中包含应用策略的PDF文档。
      • 指定文档名称的字符串值。
      • 一个字符串值,用于指定策略所属的策略集的名称。 您可以指定一个null值,该值会导致使用MyPolicies策略集。
      • 指定策略名称的字符串值。
      • 一个字符串值,表示作为文档发布者的用户的用户管理域名称。 此参数值是可选的,可以为空(如果此参数为空,则下一个参数值必须为空)。
      • 一个字符串值,表示作为文档发布者的用户管理器用户规范名称的名称。 此参数值是可选的,可以是null(如果此参数为null,则上一个参数值必须为null)。
      • com.adobe.livecycle.rightsmanagement.Locale,表示用于选择MS Office模板的区域设置。 此参数值是可选的,不适用于PDF文档。 要保护PDF文档,请指定null

      protectDocument方法返回一个RMSecureDocumentResult对象,其中包含受策略保护的PDF文档。

  5. 保存PDF文档。

    • 调用RMSecureDocumentResult对象的getProtectedDoc方法以获取受策略保护的PDF文档。 此方法返回com.adobe.idp.Document对象。
    • 创建java.io.File对象,并确保文件扩展名为PDF。
    • 调用com.adobe.idp.Document对象的copyToFile方法,将Document对象的内容复制到文件(确保使用getProtectedDoc方法返回的Document对象)。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速启动(EJB模式):使用Java API将策略应用到PDF文档”
  • “快速入门(SOAP模式):使用Java API将策略应用到PDF文档”

另请参阅

包括AEM Forms Java库文件

设置连接属性

使用Web服务API将策略应用于PDF文档

使用文档安全API(Web服务)将策略应用于PDF文档:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索PDF文档。

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储应用策略的PDF文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示PDF文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 通过获取System.IO.FileStream对象的Length属性来确定字节数组大小。
    • 通过调用System.IO.FileStream对象的Read方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 对PDF文档应用现有策略。

    通过调用RightsManagementServiceClient对象的protectDocument方法并传递以下值,将策略应用于PDF文档:

    • BLOB对象,其中包含应用策略的PDF文档。
    • 指定文档名称的字符串值。
    • 一个字符串值,用于指定策略所属的策略集的名称。 您可以指定一个null值,该值会导致使用MyPolicies策略集。
    • 指定策略名称的字符串值。
    • 一个字符串值,表示作为文档发布者的用户的用户管理域名称。 此参数值是可选的,可以为null(如果此参数为null,则下一个参数值必须为null)。
    • 一个字符串值,表示作为文档发布者的用户管理器用户规范名称的名称。 此参数值是可选的,可以为null(如果此参数为null,则上一个参数值必须为null)。
    • 一个RMLocale值,用于指定区域设置值(例如,RMLocale.en)。
    • 用于存储策略标识符值的字符串输出参数。
    • 用于存储受策略保护的标识符值的字符串输出参数。
    • 用于存储mime类型的字符串输出参数(例如,application/pdf)。

    protectDocument方法返回一个BLOB对象,其中包含受策略保护的PDF文档。

  5. 保存PDF文档。

    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值以表示受策略保护的PDF文档的文件位置来创建该对象。
    • 创建一个字节数组,用于存储protectDocument方法返回的BLOB对象的数据内容。 通过获取BLOB对象MTOM数据成员的值来填充字节数组。
    • 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
    • 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组,将字节数组的内容写入PDF文件。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API将策略应用到PDF文档”
  • “快速入门(SwaRef):使用Web服务API将策略应用到PDF文档“

从PDF文档中删除策略

可以从受策略保护的文档中删除策略,以便从文档中删除安全性。 也就是说,如果您不再希望文档受策略保护。 如果要使用较新的策略更新受策略保护的文档,则切换策略比删除策略和添加更新的策略更有效。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要从受策略保护的PDF文档中删除策略,请执行以下步骤:

  1. 包含项目文件
  2. 创建文档安全客户端API对象。
  3. 检索受策略保护的PDF文档。
  4. 从PDF文档中删除策略。
  5. 保存不安全的PDF文档。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,请创建Document Security服务客户端对象。

检索受策略保护的PDF文档

您可以检索受策略保护的PDF文档,以删除策略。 如果尝试从未受策略保护的PDF文档中删除策略,则会引发异常。

从PDF文档中删除策略

如果在连接设置中指定了管理员,则可以从受策略保护的PDF文档中删除策略。 如果没有,则用于保护文档的策略必须包含SWITCH_POLICY权限,才能从PDF文档中删除策略。 此外,在AEM Forms连接设置中指定的用户还必须具有该权限。 否则,会引发异常。

保存不安全的PDF文档

在文档安全服务从PDF文档中删除策略后,您可以将不安全的PDF文档另存为PDF文件。

另请参阅

包括AEM Forms Java库文件

设置连接属性

对PDF文档应用策略

使用Java API从PDF文档中删除策略

使用文档安全API(Java)从受策略保护的PDF文档中删除策略:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 检索受策略保护的PDF文档。

    • 使用java.io.FileInputStream对象的构造函数创建一个对象,该对象表示受策略保护的PDF文档,并传递一个指定PDF文档位置的字符串值。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. 从PDF文档中删除策略。

    • 通过调用DocumentSecurityClient对象的getDocumentManager方法创建DocumentManager对象。
    • 通过调用DocumentManager对象的removeSecurity方法并传递包含受策略保护的PDF文档的com.adobe.idp.Document对象,从PDF文档中删除策略。 此方法会返回一个com.adobe.idp.Document对象,其中包含不安全的PDF文档。

  5. 保存不安全的PDF文档。

    • 创建java.io.File对象,并确保文件扩展名为PDF。
    • 调用Document对象的copyToFile方法,将Document对象的内容复制到文件(确保使用removeSecurity方法返回的Document对象)。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API从PDF文档中删除策略”

使用Web服务API删除策略

使用文档安全API(Web服务)从受策略保护的PDF文档中删除策略:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索受策略保护的PDF文档。

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储从中删除策略的受策略保护的PDF文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示PDF文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
    • 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 从PDF文档中删除策略。

    通过调用DocumentSecurityServiceClient对象的removePolicySecurity方法并传递包含受策略保护的PDF文档的BLOB对象,从PDF文档中删除该策略。 此方法会返回一个BLOB对象,其中包含不安全的PDF文档。

  5. 保存不安全的PDF文档。

    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值以表示不安全的PDF文档的文件位置来创建该对象。
    • 创建一个字节数组,用于存储removePolicySecurity方法返回的BLOB对象的数据内容。 通过获取BLOB对象MTOM字段的值来填充字节数组。
    • 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API从PDF文档中删除策略“
  • “快速入门(SwaRef):使用Web服务API从PDF文档中删除策略”

另请参阅

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

撤消对文档的访问

您可以撤消对受策略保护的PDF文档的访问,导致用户无法访问该文档的所有副本。 当用户尝试打开已吊销的PDF文档时,他们将被重定向到可在其中查看已修订文档的指定URL。 必须以编程方式指定用户被重定向到的URL。 当您撤消对文档的访问权时,更改将在用户下次与文档安全服务同步时生效,方法是联机打开受策略保护的文档。

撤消对文档的访问权限的功能可提供额外的安全性。 例如,假定文档有较新版本,并且您不再希望任何人查看过时的版本。 在这种情况下,可以撤销对旧文档的访问权,除非恢复访问权,否则任何人都无法查看该文档。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要撤消受策略保护的文档,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索受策略保护的PDF文档。
  4. 撤消受策略保护的文档。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。

检索受策略保护的PDF文档

必须检索受策略保护的PDF文档才能撤销它。 您无法撤消已撤消或不是受策略保护的文档的文档。

如果您知道受策略保护文档的许可证标识符值,则无需检索受策略保护的PDF文档。 但是,在大多数情况下,您需要检索PDF文档才能获取许可证标识符值。

撤消受策略保护的文档

要撤消受策略保护的文档,请指定受策略保护的文档的许可证标识符。 此外,您还可以指定用户在尝试打开已吊销的文档时可以查看的文档的URL。 也就是说,假设已经过时的文件被撤销。 当用户尝试打开已吊销的文档时,他们将看到更新的文档,而不是已吊销的文档。

注意

如果尝试撤消已撤消的文档,则会引发异常。

另请参阅

包括AEM Forms Java库文件

设置连接属性

对PDF文档应用策略

恢复对已吊销文档的访问

使用Java API撤消对文档的访问

通过使用文档安全API(Java)撤消对受策略保护的PDF文档的访问:

  1. 包含项目文件

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 检索受策略保护的PDF文档

    • 使用java.io.FileInputStream对象的构造函数创建一个表示受策略保护的PDF文档的对象,并传递一个指定PDF文档位置的字符串值。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. 撤消受策略保护的文档

    • 通过调用DocumentSecurityClient对象的getDocumentManager方法创建DocumentManager对象。

    • 通过调用DocumentManager对象的getLicenseId方法,检索受策略保护文档的许可证标识符值。 传递表示受策略保护的文档的com.adobe.idp.Document对象。 此方法会返回一个表示许可证标识符值的字符串值。

    • 通过调用DocumentSecurityClient对象的getLicenseManager方法创建LicenseManager对象。

    • 通过调用LicenseManager对象的revokeLicense方法并传递以下值,撤消受策略保护的文档:

      • 指定受策略保护文档的许可证标识符值的字符串值(指定DocumentManager对象getLicenseId方法的返回值)。
      • License接口的静态数据成员,用于指定撤消文档的原因。 例如,您可以指定License.DOCUMENT_REVISED
      • java.net.URL值,用于指定修订文档所在的位置。 如果您不想将用户重定向到其他URL,则可以传递null

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API撤消文档”

使用Web服务API撤消对文档的访问

通过使用文档安全API(Web服务)撤消对受策略保护的PDF文档的访问:

  1. 包含项目文件

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索受策略保护的PDF文档

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储已撤消的受策略保护的PDF文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示要撤消的策略保护PDF文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
    • 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 撤消受策略保护的文档

    • 通过调用DocumentSecurityServiceClient对象的getLicenseID方法并传递代表受策略保护文档的BLOB对象,检索受策略保护文档的许可证标识符值。 此方法会返回表示许可证标识符的字符串值。

    • 通过调用DocumentSecurityServiceClient对象的revokeLicense方法并传递以下值,撤消受策略保护的文档:

      • 指定受策略保护文档的许可证标识符值的字符串值(指定DocumentSecurityServiceService对象getLicenseId方法的返回值)。
      • Reason枚举的静态数据成员,用于指定撤消文档的原因。 例如,您可以指定Reason.DOCUMENT_REVISED
      • string值,用于指定修订文档所在的URL位置。 如果您不想将用户重定向到其他URL,则可以传递null

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API撤消文档”
  • “快速入门(SwaRef):使用Web服务API撤消文档”

另请参阅

从Word文档中删除策略

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

恢复对已吊销文档的访问

您可以恢复对已吊销的PDF文档的访问,从而用户可以访问已吊销文档的所有副本。 当用户打开已撤消的已恢复文档时,用户便能够查看该文档。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要恢复对已吊销的PDF文档的访问,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索已吊销的PDF文档的许可证标识符。
  4. 恢复对已吊销的PDF文档的访问。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个DocumentSecurityClient对象。 如果您使用的是Document Security Web服务API,请创建一个DocumentSecurityServiceService对象。

检索已吊销的PDF文档的许可证标识符

要恢复已吊销的PDF文档,必须检索已吊销的PDF文档的许可证标识符。 获取许可证标识符值后,可以恢复已吊销的文档。 如果尝试恢复未撤消的文档,将导致异常。

恢复对已吊销的PDF文档的访问

要恢复对已吊销的PDF文档的访问,必须指定已吊销文档的许可证标识符。 如果尝试恢复对未撤消的PDF文档的访问,将导致异常。

另请参阅

包括AEM Forms Java库文件

设置连接属性

对PDF文档应用策略

撤消对文档的访问

使用Java API恢复对已吊销文档的访问

使用文档安全API(Java)恢复对已吊销文档的访问:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 检索已吊销的PDF文档的许可证标识符。

    • 使用java.io.FileInputStream对象的构造函数创建一个表示已吊销的PDF文档的对象,并传递一个指定PDF文档位置的字符串值。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。
    • 通过调用DocumentSecurityClient对象的getDocumentManager方法创建DocumentManager对象。
    • 通过调用DocumentManager对象的getLicenseId方法并传递表示已吊销文档的com.adobe.idp.Document对象,检索已吊销文档的许可证标识符值。 此方法会返回表示许可证标识符的字符串值。

  4. 恢复对已吊销的PDF文档的访问。

    • 通过调用DocumentSecurityClient对象的getLicenseManager方法创建LicenseManager对象。
    • 通过调用LicenseManager对象的unrevokeLicense方法并传递已吊销文档的许可证标识符值,恢复对已吊销PDF文档的访问。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Web服务API恢复对已吊销文档的访问”

使用Web服务API恢复对已吊销文档的访问

使用文档安全API(Web服务)恢复对已吊销文档的访问:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索已吊销的PDF文档的许可证标识符。

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储将恢复访问的已吊销PDF文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示已吊销的PDF文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
    • 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 恢复对已吊销的PDF文档的访问。

    • 通过调用DocumentSecurityServiceClient对象的getLicenseID方法并传递表示已吊销文档的BLOB对象,检索已吊销文档的许可证标识符值。 此方法会返回表示许可证标识符的字符串值。
    • 通过调用DocumentSecurityServiceClient对象的unrevokeLicense方法并传递指定已吊销PDF文档的许可证标识符值的字符串值(传递DocumentSecurityServiceClient对象getLicenseId方法的返回值),恢复对已吊销PDF文档的访问。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API恢复对已吊销文档的访问”
  • “快速入门(SwaRef):使用Web服务API恢复对已吊销文档的访问”

另请参阅

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

检查受策略保护的PDF文档

您可以使用文档安全服务API(Java和Web服务)来检查受策略保护的PDF文档。 检查受策略保护的PDF文档会返回有关受策略保护的PDF文档的信息。 例如,您可以确定用于保护文档的策略以及文档的保护日期。

如果您的LiveCycle版本为8.x或更早版本,则无法执行此任务。 在AEM Forms中添加了对检查受策略保护的文档的支持。 如果尝试使用LiveCycle8.x(或更早版本)检查受策略保护的文档,则会引发异常。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要检查受策略保护的PDF文档,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索受策略保护的文档以进行检查。
  4. 获取有关受策略保护的文档的信息。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,请创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个RightsManagementClient对象。 如果您使用的是Document Security Web服务API,请创建一个RightsManagementServiceService对象。

检索受策略保护的文档以检查

要检查受策略保护的文档,请检索该文档。 如果您尝试检查未使用策略进行安全保护的文档或该文档已被撤消,则会引发异常。

Inspect文档

在检索受策略保护的文档后,可以检查该文档。

获取有关受策略保护的文档的信息

在检查受策略保护的PDF文档后,您可以获取有关该文档的信息。 例如,您可以确定用于保护文档的策略。

如果使用属于“我的策略”的策略保护文档,然后调用RMInspectResult.getPolicysetNameRMInspectResult.getPolicysetId,则返回null。

如果文档是使用策略集中包含的策略(“我的策略”除外)来保护的,则RMInspectResult.getPolicysetNameRMInspectResult.getPolicysetId将返回有效的字符串。

另请参阅

包括AEM Forms Java库文件

设置连接属性

Inspect使用Java API的受策略保护的PDF文档

Inspect使用Document Security Service API(Java)创建受策略保护的PDF文档:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。 有关这些文件位置的信息,请参阅包括AEM Forms Java库文件

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。 (请参阅设置连接属性。)
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 检索受策略保护的文档以进行检查。

    • 使用java.io.FileInputStream的构造函数创建一个对象,该对象表示受策略保护的PDF文档。 传递指定PDF文档位置的字符串值。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. Inspect文档。

    • 通过调用RightsManagementClient对象的getDocumentManager方法创建DocumentManager对象。
    • 通过调用LicenseManager对象的inspectDocument方法来Inspect受策略保护的文档。 传递包含受策略保护的PDF文档的com.adobe.idp.Document对象。 此方法返回一个RMInspectResult对象,其中包含有关受策略保护的文档的信息。

  5. 获取有关受策略保护的文档的信息。

    要获取有关受策略保护的文档的信息,请调用属于RMInspectResult对象的相应方法。 例如,要检索策略名称,请调用RMInspectResult对象的getPolicyName方法。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API检查受策略保护的PDF文档”

Inspect使用Web服务API的受策略保护的PDF文档

Inspect使用文档安全服务API(web服务)创建受策略保护的PDF文档:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索受策略保护的文档以进行检查。

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储要检查的PDF文档。
    • 通过调用System.IO.FileStream对象的构造函数创建对象。 传递一个字符串值,该值表示PDF文档的文件位置以及在中打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
    • 通过调用System.IO.FileStream对象的Read方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. Inspect文档。

    通过调用RightsManagementServiceClient对象的inspectDocument方法来Inspect受策略保护的文档。 传递包含受策略保护的PDF文档的BLOB对象。 此方法返回一个RMInspectResult对象,其中包含有关受策略保护的文档的信息。

  5. 获取有关受策略保护的文档的信息。

    要获取有关受策略保护的文档的信息,请获取属于RMInspectResult对象的相应字段的值。 例如,要检索策略名称,请获取RMInspectResult对象policyName字段的值。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API检查受策略保护的PDF文档”
  • “快速入门(SwaRef):使用Web服务API检查受策略保护的PDF文档”

另请参阅

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

创建水印

水印通过唯一标识文档和控制版权侵权来帮助确保文档的安全。 例如,您可以创建水印并在文档的所有页面上放置一个声明机密的水印。 在创建水印后,您可以将其作为策略的一部分包含在其中。 也就是说,您可以使用新创建的水印来设置策略的水印属性。 在将包含水印的策略应用于文档后,该水印将出现在受策略保护的文档中。

注意

只有具有Document Security管理权限的用户才能创建水印。 也就是说,在定义创建Document Security服务客户端对象所需的连接设置时,必须指定此类用户。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要创建水印,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 设置水印属性。
  4. 向Document Security服务注册水印。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个RightsManagementClient对象。 如果您使用的是Document Security Web服务API,请创建一个RightsManagementServiceService对象。

设置水印属性

要创建新水印,必须设置水印属性。 必须始终定义名称属性。 除了name属性之外,您还必须至少设置以下属性之一:

  • 自定义文本
  • DateIncluded
  • UserIdIncluded
  • UserNameIncluded

下表列出了使用Web服务创建水印时所需的键值对。

键名

描述

WaterBackCmd:IS_USERNAME_ENABLED

指定打开文档的用户的用户名是否是水印的一部分。

True或False

WaterBackCmd:IS_USERID_ENABLED

指定打开文档的用户标识是否是水印的一部分。

True或False

WaterBackCmd:IS_CURRENTDATE_ENABLED

指定当前日期是否是水印的一部分。

True或False

WaterBackCmd:IS_CUSTOMTEXT_ENABLED

如果此值为true,则必须使用WaterBackCmd:SRCTEXT指定自定义文本的值。

True或False

WaterBackCmd:OPACITY

指定水印的不透明度。 如果未指定,则默认值为0.5。

介于0.0和1.0之间的值。

WaterBackCmd:ROTATION

指定水印的旋转。 默认值为0度。

介于0到359之间的值。

WaterBackCmd:SCALE

如果指定了此值,则WaterBackCmd:IS_SIZE_ENABLED必须存在,且值必须为true。 如果未指定此属性,则默认行为适合页面。

大于0.0且小于或等于1.0的值。

WaterBackCmd:HORIZ_ALIGN

指定水印的水平对齐方式。 默认值为“居中”。

左、中或右

WaterBackCmd:VERT_ALIGN

指定水印的垂直对齐方式。 默认值为“居中”。

顶部、居中或底部

WaterBackCmd:IS_USE_BACKGROUND

指定水印是否为背景。 默认值为false。

True或False

WaterBackCmd:IS_SIZE_ENABLED

如果指定了自定义刻度,则为True。 如果此值为true,则还必须指定SCALE。 如果此值为false,则默认值适合页面大小。

True或False

WaterBackCmd:SRCTEXT

指定水印的自定义文本。 如果存在此值,则WaterBackCmd:IS_CUSTOMTEXT_ENABLED也必须存在,并将其设置为true。

True或False

所有水印都必须定义以下属性之一:

  • WaterBackCmd:IS_USERNAME_ENABLED
  • WaterBackCmd:IS_USERID_ENABLED
  • WaterBackCmd:IS_CURRENTDATE_ENABLED
  • WaterBackCmd:IS_CUSTOMTEXT_ENABLED

所有其他属性都是可选的。

注册水印

必须在文档安全服务中注册新水印,才能使用。 注册水印后,您可以在策略中使用该水印。

另请参阅

包括AEM Forms Java库文件

设置连接属性

对PDF文档应用策略

使用Java API创建水印

使用文档安全API(Java)创建水印:

  1. 包括项目文件。

    在Java项目的类路径中包含客户端JAR文件,如adobe-rightsmanagement-client.jar

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 设置水印属性

    • 通过调用InfomodelObjectFactory对象的静态createWatermark方法创建Watermark对象。 此方法返回Watermark对象。
    • 通过调用Watermark对象的setName方法并传递指定策略名称的字符串值来设置水印的名称属性。
    • 通过调用Watermark对象的setBackground方法并传递true来设置水印的后台属性。 通过设置此属性,水印会显示在文档的背景中。
    • 通过调用Watermark对象的setCustomText方法并传递表示水印文本的字符串值来设置水印的自定义文本属性。
    • 通过调用Watermark对象的setOpacity方法并传递指定不透明度级别的整数值,设置水印的不透明度属性。 值100表示水印完全不透明,值0表示水印完全透明。

  4. 注册水印。

    • 通过调用RightsManagementClient对象的getWatermarkManager方法创建WatermarkManager对象。 此方法返回WatermarkManager对象。
    • 通过调用WatermarkManager对象的registerWatermark方法并传递表示要注册的水印的Watermark对象来注册水印。 此方法会返回一个表示水印标识值的字符串值。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API创建水印”

使用Web服务API创建水印

使用文档安全API(Web服务)创建水印:

  1. 创建文档安全客户端API对象。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 设置水印属性。

    • 通过调用WatermarkSpec构造函数创建WatermarkSpec对象。
    • 通过为WatermarkSpec对象的name数据成员分配字符串值来设置水印的名称。
    • 通过为WatermarkSpec对象的id数据成员分配字符串值来设置水印的id属性。
    • 对于要设置的每个水印属性,请创建一个单独的MyMapOf_xsd_string_To_xsd_anyType_Item对象。
    • 通过为MyMapOf_xsd_string_To_xsd_anyType_Item对象的key数据成员(例如,WaterBackCmd:OPACITY))分配一个值来设置键值。
    • 通过为MyMapOf_xsd_string_To_xsd_anyType_Item对象的value数据成员(例如,.25)分配一个值来设置值。
    • 创建MyArrayOf_xsd_anyType对象。 对于每个MyMapOf_xsd_string_To_xsd_anyType_Item对象,调用MyArrayOf_xsd_anyType对象的Add方法。 传递MyMapOf_xsd_string_To_xsd_anyType_Item对象。
    • MyArrayOf_xsd_anyType对象分配给WatermarkSpec对象的values数据成员。

  4. 注册水印。

    通过调用RightsManagementServiceClient对象的registerWatermark方法并传递表示要注册的水印的WatermarkSpec对象来注册水印。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API创建水印”
  • “快速入门(SwaRef):使用Web服务API创建水印”

另请参阅

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

修改水印

您可以使用文档安全Java API或Web服务API修改现有水印。 要更改现有水印,请检索该水印,修改其属性,然后在服务器上更新该水印。 例如,假定您检索水印并修改其不透明度属性。 在更改生效之前,您必须更新水印。

当您修改水印时,更改会影响将来应用水印的文档。 即,包含水印的现有PDF文档不会受到影响。

注意

只有具有Document Security管理权限的用户才能修改水印。 也就是说,在定义创建Document Security服务客户端对象所需的连接设置时,必须指定此类用户。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要修改水印,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索要修改的水印。
  4. 设置水印属性。
  5. 更新水印。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。 如果您使用的是Java API,请创建一个DocumentSecurityClient对象。 如果您使用的是Document Security Web服务API,请创建一个DocumentSecurityServiceService对象。

检索要修改的水印

要修改水印,必须检索现有水印。 您可以通过指定水印名称或指定水印的标识符值来检索水印。

设置水印属性

要修改现有水印,请更改一个或多个水印属性的值。 当使用Web服务以编程方式更新水印时,您必须设置最初设置的所有属性,即使该值不发生更改也是如此。 例如,假定已设置以下水印属性:WaterBackCmd:IS_USERID_ENABLEDWaterBackCmd:IS_CUSTOMTEXT_ENABLEDWaterBackCmd:OPACITYWaterBackCmd:SRCTEXT。 尽管您要修改的唯一属性是WaterBackCmd:OPACITY,但必须对其他值进行正确设置。

注意

使用Java API修改水印时,您不需要指定所有属性。 设置要修改的水印属性。

注意

有关水印属性名称的信息,请参阅创建水印

更新水印

修改水印的属性后,必须更新水印。

另请参阅

包括AEM Forms Java库文件

设置连接属性

创建水印

使用Java API修改水印

使用文档安全API(Java)修改水印:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 检索要修改的水印。

    通过调用DocumentSecurityClient对象的getWatermarkManager方法创建WatermarkManager对象,并传递指定水印名称的字符串值。 此方法返回一个Watermark对象,该对象表示要修改的水印。

  4. 设置水印属性。

    通过调用Watermark对象的setOpacity方法并传递指定不透明度级别的整数值,设置水印的不透明度属性。 值100表示水印完全不透明,值0表示水印完全透明。

    注意

    此示例仅修改不透明度属性。

  5. 更新水印。

    • 通过调用WatermarkManager对象的updateWatermark方法来更新水印,并传递其属性已修改的Watermark对象。

代码示例

有关使用文档安全服务的代码示例,请参阅快速入门(SOAP模式):使用Java API部分修改水印。

使用Web服务API修改水印

使用Document Security API(Web服务)修改水印:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/DocumentSecurityService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索要修改的水印。

    通过调用DocumentSecurityServiceClient对象的getWatermarkByName方法来检索要修改的水印。 传递指定水印名称的字符串值。 此方法返回一个WatermarkSpec对象,该对象表示要修改的水印。

  4. 设置水印属性。

    • 对于要更新的每个水印属性,请创建一个单独的MyMapOf_xsd_string_To_xsd_anyType_Item对象。
    • 通过为MyMapOf_xsd_string_To_xsd_anyType_Item对象的key数据成员(例如,WaterBackCmd:OPACITY))分配一个值来设置键值。
    • 通过为MyMapOf_xsd_string_To_xsd_anyType_Item对象的value数据成员(例如,.50)分配一个值来设置值。
    • 创建MyArrayOf_xsd_anyType对象。 对于每个MyMapOf_xsd_string_To_xsd_anyType_Item对象,调用MyArrayOf_xsd_anyType对象的Add方法。 传递MyMapOf_xsd_string_To_xsd_anyType_Item对象。
    • MyArrayOf_xsd_anyType对象分配给WatermarkSpec对象的values数据成员。

  5. 更新水印。

    通过调用DocumentSecurityServiceClient对象的updateWatermark方法并传递表示要修改的水印的WatermarkSpec对象来更新水印。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API修改水印”

搜索事件

Rights Management服务在发生特定操作时跟踪它们,例如将策略应用于文档、打开受策略保护的文档以及撤消对文档的访问。 必须为Rights Management服务启用事件审核,否则不会跟踪事件。

事件分为以下类别之一:

  • 管理员事件是与管理员相关的操作,例如创建新的管理员帐户。
  • 文档事件是与文档相关的操作,例如关闭受策略保护的文档。
  • 策略事件是与策略相关的操作,例如创建新策略。
  • 服务事件是与Rights Management服务相关的操作,如与用户目录同步。

您可以使用Rights ManagementJava API或Web服务API来搜索指定的事件。 通过搜索事件,您可以执行任务,例如创建特定事件的日志文件。

注意

有关Rights Management服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要搜索Rights Management事件,请执行以下步骤:

  1. 包括项目文件。
  2. 创建Rights Management客户端API对象。
  3. 指定要搜索的事件。
  4. 搜索事件。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建Rights Management客户端API对象

在以编程方式执行Rights Management服务操作之前,必须创建Rights Management服务客户端对象。 如果您使用的是Java API,请创建一个DocumentSecurityClient对象。 如果您使用的是Rights ManagementWeb服务API,请创建一个DocumentSecurityServiceService对象。

指定要搜索的事件

您必须指定要搜索的事件。 例如,您可以搜索策略创建事件,该事件在创建新策略时发生。

搜索事件

在指定要搜索的事件后,您可以使用Rights ManagementJava API或Rights ManagementWeb服务API来搜索该事件。

另请参阅

包括AEM Forms Java库文件

设置连接属性

使用Java API搜索事件

使用Rights ManagementAPI(Java)搜索事件:

  1. 包含项目文件

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建Rights Management客户端API对象

    使用其构造函数创建DocumentSecurityClient对象,并传递包含连接属性的ServiceClientFactory对象。

  3. 指定要搜索的事件

    • 通过调用DocumentSecurityClient对象的getEventManager方法创建EventManager对象。 此方法返回一个EventManager对象。
    • 通过调用EventSearchFilter对象的构造函数创建对象。
    • 通过调用EventSearchFilter对象的setEventCode方法并传递属于表示要搜索事件的EventManager类的静态数据成员,指定要搜索的事件。 例如,要搜索策略创建事件,请传递EventManager.POLICY_CREATE_EVENT
    注意

    您可以通过调用EventSearchFilter对象方法来定义其他搜索条件。 例如,调用setUserName方法以指定与该事件关联的用户。

  4. 搜索事件

    通过调用EventManager对象的searchForEvents方法并传递定义事件搜索条件的EventSearchFilter对象来搜索事件。 此方法返回Event对象的数组。

代码示例

有关使用Rights Management服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP):使用Java API搜索事件”

使用Web服务API搜索事件

使用Rights ManagementAPI(Web服务)搜索事件:

  1. 包含项目文件

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建Rights Management客户端API对象

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 指定要搜索的事件

    • 使用EventSpec对象的构造函数创建对象。
    • 通过使用DataTime实例设置EventSpec对象的firstTime.date数据成员,以指定事件发生日期范围的开始时间段的开始时间。
    • 将值true分配给EventSpec对象的firstTime.dateSpecified数据成员。
    • 通过使用DataTime实例设置EventSpec对象的lastTime.date数据成员,以指定事件发生日期范围结束的时间段的结束时间。
    • 将值true分配给EventSpec对象的lastTime.dateSpecified数据成员。
    • 通过为EventSpec对象的eventCode数据成员分配字符串值来设置要搜索的事件。 下表列出了可分配给此属性的数值:

    事件类型

    ALL_EVENTS

    999

    USER_CHANGE_PASSWORD_EVENT

    1000

    USER_REGISTER_EVENT

    1001

    USER_PREREGISTER_EVENT

    1002

    USER_ACTIVATE_EVENT

    1003

    USER_DEACTIVATE_EVENT

    1004

    USER_AUTHENTICATE_EVENT

    1005

    USER_AUTHENTICATE_DENY_EVENT

    1006

    USER_ACCOUNT_LOCK_EVENT

    1007

    USER_DELETE_EVENT

    1008

    USER_UPDATE_PROFILE_EVENT

    1009

    DOCUMENT_VIEW_EVENT

    2000

    DOCUMENT_PRINT_LOW_EVENT

    2001年

    DOCUMENT_PRINT_HIGH_EVENT

    2002年

    DOCUMENT_SIGN_EVENT

    2003年

    DOCUMENT_ADD_ANNOTATION_EVENT

    2004年

    DOCUMENT_FORM_FILL_EVENT

    2005年

    DOCUMENT_CLOSE_EVENT

    2006年

    DOCUMENT_MODIFY_EVENT

    2007年

    DOCUMENT_CHANGE_SECURITY_HANDLER_EVENT

    2008年

    DOCUMENT_SWITCH_POLICY_EVENT

    2009年

    DOCUMENT_REVOKE_EVENT

    2010年

    $1

    2011年

    DOCUMENT_SECURE_EVENT

    2012年

    DOCUMENT_UNKNOWN_CLIENT_EVENT

    2013年

    DOCUMENT_CHANGE_REVOKE_URL_EVENT

    2014年

    POLICY_CHANGE_EVENT

    3000

    POLICY_ENABLE_EVENT

    3001

    POLICY_DISABLE_EVENT

    3002

    POLICY_CREATE_EVENT

    3003

    POLICY_DELETE_EVENT

    3004

    POLICY_CHANGE_OWNER_EVENT

    3005

    SERVER_CLIENT_SYNC_EVENT

    4000

    SERVER_SYNC_DIR_INFO_EVENT

    4001

    SERVER_SYNC_DIR_COMPLETE_EVENT

    4002

    SERVER_VERSION_MISMATCH_EVENT

    4003

    SERVER_CONFIG_CHANGE_EVENT

    4004

    SERVER_ENABLE_OFFLINE_ACCESS_EVENT

    4005

    ADMIN_ADD_EVENT

    5000

    ADMIN_DELETE_EVENT

    5001

    ADMIN_EDIT_EVENT

    5002

    ADMIN_ACTIVATE_EVENT

    5003

    ADMIN_DEACTIVATE_EVENT

    5004

    ERROR_DIRECTORY_SERVICE_EVENT

    6000

    CREATED_POLICYSET_EVENT

    7000

    DELETED_POLICYSET_EVENT

    7001

    MODIFIED_POLICYSET_EVENT

    7002

  4. 搜索事件

    通过调用DocumentSecurityServiceClient对象的searchForEvents方法并传递EventSpec对象来搜索事件,该对象表示要搜索的事件以及结果的最大数量。 此方法会返回一个MyArrayOf_xsd_anyType集合,其中每个元素都是一个AuditSpec实例。 使用AuditSpec实例,可以获取有关事件的信息,如事件发生的时间。 AuditSpec实例包含指定此信息的timestamp数据成员。

代码示例

有关使用Rights Management服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API搜索事件”
  • “快速入门(SwaRef):使用Web服务API搜索事件”

另请参阅

使用MTOM调用AEM Forms

使用SwaRef调用AEM Forms

对Word文档应用策略

除PDF文档外,权限管理服务还支持其他文档格式,如Microsoft Word文档(DOC文件)和其他Microsoft Office文件格式。 例如,您可以将策略应用于Word文档以保护其安全。 通过将策略应用于Word文档,可以限制对文档的访问。 如果文档已使用策略进行了保护,则不能将策略应用于该文档。

在分发受策略保护的Word文档后,您可以对其使用情况进行监控。 也就是说,您可以查看文档的使用方式以及使用者。 例如,您可以了解某人何时打开了文档。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要将策略应用于Word文档,请执行以下步骤:

  1. 包括项目文件。
  2. 创建文档安全客户端API对象。
  3. 检索应用策略的Word文档。
  4. 对Word文档应用现有策略。
  5. 保存受策略保护的Word文档。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,必须创建Document Security服务客户端对象。

检索Word文档

必须检索Word文档才能应用策略。 在将策略应用于Word文档后,用户在使用该文档时会受到限制。 例如,如果策略不允许在脱机时打开文档,则用户必须联机才能打开文档。

将现有策略应用于Word文档

要将策略应用于Word文档,必须引用现有策略并指定该策略所属的策略集。 设置连接属性的用户必须有权访问指定的策略。 如果没有,则出现异常。

保存Word文档

在文档安全服务将策略应用于Word文档后,您可以将受策略保护的Word文档另存为DOC文件。

另请参阅

包括AEM Forms Java库文件

设置连接属性

撤消对文档的访问

使用Java API将策略应用于Word文档

使用文档安全API(Java)将策略应用到Word文档:

  1. 包括项目文件。

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象。

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建DocumentSecurityClient对象,并传递ServiceClientFactory对象。

  3. 检索Word文档。

    • 使用Word文档的构造函数并传递指定Word文档位置的字符串值,创建一个表示该Word文档的java.io.FileInputStream对象。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. 对Word文档应用现有策略。

    • 通过调用DocumentSecurityClient对象的getDocumentManager方法创建DocumentManager对象。

    • 通过调用DocumentManager对象的protectDocument方法并传递以下值,将策略应用于Word文档:

      • com.adobe.idp.Document对象,其中包含应用策略的Word文档。
      • 指定文档名称的字符串值。
      • 一个字符串值,用于指定策略所属的策略集的名称。 您可以指定一个null值,该值会导致使用MyPolicies策略集。
      • 指定策略名称的字符串值。
      • 一个字符串值,表示作为文档发布者的用户的用户管理域名称。 此参数值是可选的,可以为空(如果此参数为空,则下一个参数值必须为空)。
      • 一个字符串值,表示作为文档发布者的用户管理器用户规范名称的名称。 此参数值是可选的,可以是null(如果此参数为null,则上一个参数值必须为null)。
      • com.adobe.livecycle.rightsmanagement.Locale,表示用于选择MS Office模板的区域设置。 此参数值是可选的,您可以指定null

      protectDocument方法返回一个包含受策略保护的Word文档的RMSecureDocumentResult对象。

  5. 保存Word文档。

    • 调用RMSecureDocumentResult对象的getProtectedDoc方法以获取受策略保护的Word文档。 此方法返回com.adobe.idp.Document对象。
    • 创建java.io.File对象,并确保文件扩展名为DOC。
    • 调用com.adobe.idp.Document对象的copyToFile方法,将Document对象的内容复制到文件(确保使用getProtectedDoc方法返回的Document对象)。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API将策略应用到Word文档”

使用Web服务API将策略应用于Word文档

使用文档安全API(Web服务)将策略应用于Word文档:

  1. 包括项目文件。

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/DocumentSecurityService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象。

    • 使用其默认构造函数创建DocumentSecurityServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建DocumentSecurityServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/DocumentSecurityService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取DocumentSecurityServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段DocumentSecurityServiceClient.ClientCredentials.UserName.UserName
      • 为字段DocumentSecurityServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索Word文档。

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储应用策略的Word文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示Word文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 通过获取System.IO.FileStream对象的Length属性来确定字节数组大小。
    • 通过调用System.IO.FileStream对象的Read方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 对Word文档应用现有策略。

    通过调用DocumentSecurityServiceClient对象的protectDocument方法并传递以下值,将策略应用于Word文档:

    • BLOB对象,其中包含应用策略的Word文档。
    • 指定文档名称的字符串值。
    • 一个字符串值,用于指定策略所属的策略集的名称。 您可以指定一个null值,该值会导致使用MyPolicies策略集。
    • 指定策略名称的字符串值。
    • 一个字符串值,表示作为文档发布者的用户的用户管理域名称。 此参数值是可选的,可以为null(如果此参数为null,则下一个参数值必须为null)。
    • 一个字符串值,表示作为文档发布者的用户管理器用户规范名称的名称。 此参数值是可选的,可以为null(如果此参数为null,则上一个参数值必须为null)。
    • 一个RMLocale值,用于指定区域设置值(例如,RMLocale.en)。
    • 用于存储策略标识符值的字符串输出参数。
    • 用于存储受策略保护的标识符值的字符串输出参数。
    • 用于存储mime类型的字符串输出参数(例如,application/doc)。

    protectDocument方法返回一个包含受策略保护的Word文档的BLOB对象。

  5. 保存Word文档。

    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示受策略保护的Word文档的文件位置。
    • 创建一个字节数组,用于存储protectDocument方法返回的BLOB对象的数据内容。 通过获取BLOB对象MTOM数据成员的值来填充字节数组。
    • 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
    • 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组,将字节数组的内容写入Word文件。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API将策略应用到Word文档“

从Word文档中删除策略

可以从受策略保护的Word文档中删除策略,以便从文档中删除安全性。 也就是说,如果您不再希望文档受策略保护。 如果要使用较新的策略更新受策略保护的Word文档,则切换策略比删除策略和添加更新的策略更有效。

注意

有关Document Security服务的更多信息,请参阅AEM Forms的服务参考

步骤的摘要

要从受策略保护的Word文档中删除策略,请执行以下步骤:

  1. 包含项目文件
  2. 创建文档安全客户端API对象。
  3. 检索受策略保护的Word文档。
  4. 从Word文档中删除策略。
  5. 保存不安全的Word文档。

包含项目文件

在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。

创建文档安全客户端API对象

在以编程方式执行Document Security服务操作之前,请创建Document Security服务客户端对象。

检索受策略保护的Word文档

必须检索受策略保护的Word文档才能删除策略。 如果尝试从未受策略保护的Word文档中删除策略,将导致异常。

从Word文档中删除策略

如果在连接设置中指定了管理员,则可以从受策略保护的Word文档中删除策略。 如果没有,则用于保护文档的策略必须包含SWITCH_POLICY权限,才能从Word文档中删除策略。 此外,在AEM Forms连接设置中指定的用户还必须具有该权限。 否则,会引发异常。

保存不安全的Word文档

在文档安全服务从Word文档中删除策略后,您可以将不安全的Word文档另存为DOC文件。

另请参阅

包括AEM Forms Java库文件

设置连接属性

对Word文档应用策略

使用Java API从Word文档中删除策略

使用文档安全API(Java)从受策略保护的Word文档中删除策略:

  1. 包含项目文件

    将客户端JAR文件(如adobe-rightsmanagement-client.jar)包含在您Java项目的类路径中。

  2. 创建文档安全客户端API对象

    • 创建包含连接属性的ServiceClientFactory对象。
    • 使用其构造函数创建RightsManagementClient对象,并传递ServiceClientFactory对象。

  3. 检索受策略保护的Word文档

    • 使用受策略保护的Word文档的构造函数并传递指定Word文档位置的字符串值,创建一个java.io.FileInputStream对象来表示该文档。
    • 使用其构造函数创建com.adobe.idp.Document对象,并传递java.io.FileInputStream对象。

  4. 从Word文档中删除策略

    • 通过调用RightsManagementClient对象的getDocumentManager方法创建DocumentManager对象。
    • 通过调用DocumentManager对象的removeSecurity方法并传递包含受策略保护的Word文档的com.adobe.idp.Document对象,从Word文档中删除策略。 此方法返回一个com.adobe.idp.Document对象,该对象包含不安全的Word文档。

  5. 保存不安全的Word文档

    • 创建java.io.File对象,并确保文件扩展名为DOC。
    • 调用Document对象的copyToFile方法,将Document对象的内容复制到文件(确保使用removeSecurity方法返回的Document对象)。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(SOAP模式):使用Java API从Word文档中删除策略“

使用Web服务API从Word文档中删除策略

使用文档安全API(Web服务)从受策略保护的Word文档中删除策略:

  1. 包含项目文件

    创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/RightsManagementService?WSDL&lc_version=9.0.1

    注意

    localhost替换为托管AEM Forms的服务器的IP地址。

  2. 创建文档安全客户端API对象

    • 使用其默认构造函数创建RightsManagementServiceClient对象。

    • 使用System.ServiceModel.EndpointAddress构造函数创建RightsManagementServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/RightsManagementService?WSDL。) 您无需使用lc_version属性。 在创建服务引用时,会使用此属性。)

    • 通过获取RightsManagementServiceClient.Endpoint.Binding字段的值,创建System.ServiceModel.BasicHttpBinding对象。 将返回值转换为BasicHttpBinding

    • System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

    • 通过执行以下任务,启用基本HTTP身份验证:

      • 将AEM表单用户名分配给字段RightsManagementServiceClient.ClientCredentials.UserName.UserName
      • 为字段RightsManagementServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
      • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType

    • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode

  3. 检索受策略保护的Word文档

    • 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储从中删除策略的受策略保护的Word文档。
    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示Word文档的文件位置以及打开文件的模式。
    • 创建用于存储System.IO.FileStream对象内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
    • 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
    • 通过为BLOB对象的MTOM字段分配字节数组的内容来填充该对象。

  4. 从Word文档中删除策略

    通过调用RightsManagementServiceClient对象的removePolicySecurity方法并传递包含受策略保护的Word文档的BLOB对象,从Word文档中删除该策略。 此方法返回一个BLOB对象,该对象包含不安全的Word文档。

  5. 保存不安全的Word文档

    • 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象,该字符串值表示不安全的Word文档的文件位置。
    • 创建一个字节数组,用于存储removePolicySecurity方法返回的BLOB对象的数据内容。 通过获取BLOB对象MTOM字段的值来填充字节数组。
    • 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。

代码示例

有关使用文档安全服务的代码示例,请参阅以下快速入门:

  • “快速入门(MTOM):使用Web服务API从Word文档中删除策略”

另请参阅

使用MTOM调用AEM Forms

在此页面上