Documentbeveiliging | Gebruikersgegevens verwerken

Met de beveiliging van AEM Forms-documenten kunt u vooraf gedefinieerde beveiligingsinstellingen maken, opslaan en toepassen op uw documenten. Hiermee zorgt u ervoor dat alleen geautoriseerde gebruikers de documenten kunnen gebruiken. U kunt documenten beschermen door beleid te gebruiken. Een beleid is een inzameling van informatie die veiligheidsmontages en een lijst van erkende gebruikers omvat. U kunt een beleid op één of meerdere documenten toepassen en gebruikers machtigen die in het gebruikersbeheer van AEM Forms JEE worden toegevoegd.

Gebruikersgegevens en gegevensopslag

Met documentbeveiliging worden beleidsregels en gegevens met betrekking tot beveiligde documenten, waaronder gebruikersgegevens, opgeslagen in een database, zoals Mijn SQL, Oracle, MS SQL Server en IBM DB2. Bovendien de gegevens voor geautoriseerde gebruikers in een beleid in opslag in gebruikersbeheer. Zie Forms-gebruikersbeheer voor informatie over gegevens die zijn opgeslagen in gebruikersbeheer: Gebruikergegevens verwerken.

In de volgende tabel wordt aangegeven hoe gegevens in databasetabellen worden gerangschikt door documentbeveiliging.

Databasetabel Beschrijving
EdcPrincipalKeyEntity Hiermee slaat u informatie op over de belangrijkste sleutels voor de gebruikers. De toetsen worden gebruikt in workflows voor offlinedocumentbeveiliging.
EdcAuditEntity Hiermee wordt informatie over controlegebeurtenissen opgeslagen, zoals gebruikersgebeurtenissen, documentgebeurtenissen en beleidsgebeurtenissen.

EdcLicenseEntity

Hiermee wordt een record van een beveiligd document opgeslagen. Er worden licentiegegevens opgeslagen voor elk beveiligd document.

EdcDocumentEntity

Hiermee slaat u de documentnaam op voor elke licentie die in het systeem is gemaakt.

EdcRevokationEntity

Hiermee slaat u informatie op over de intrekking en herinvoering van beveiligde documenten.
EdcMyPolicyListEntity Hiermee slaat u informatie op over gebruikers die persoonlijk beleid kunnen maken dat wordt weergegeven onder het tabblad Mijn beleid op de pagina Beleid.
EdcPolicyEntity Hiermee wordt informatie over beleid opgeslagen. Elk beleid komt overeen met een rij in deze tabel.
EdcPolicyXmlEntity Hiermee worden XML-bestanden opgeslagen voor actief beleid. Een beleid XML bevat verwijzingen naar belangrijkste IDs van gebruikers verbonden aan het beleid. Beleid-XML wordt opgeslagen als een object Blob.
EdcPolicyArchiveEntity Hiermee wordt informatie over gearchiveerd beleid opgeslagen. Een gearchiveerd beleid bevat zijn beleid-XML die als voorwerp van de Blob wordt opgeslagen.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle- en MS SQL-databases)

Hiermee wordt de koppeling tussen de beleidsset en de gebruikers opgeslagen.
EdcInvitedUserEntity Hiermee worden gegevens over uitgenodigde gebruiker opgeslagen.

Gebruikersgegevens openen en verwijderen

U kunt documentbeveiligingsgegevens voor gebruikers in de databases openen en exporteren en indien nodig permanent verwijderen.

Om gebruikersgegevens uit een gegevensbestand uit te voeren of te schrappen, moet u met het gegevensbestand verbinden gebruikend een gegevensbestandcliënt en te weten komen belangrijkste identiteitskaart die op sommige persoonlijk identificeerbare informatie van de gebruiker wordt gebaseerd. Bijvoorbeeld, om belangrijkste identiteitskaart van een gebruiker terug te winnen die een login identiteitskaart gebruikt, stel het volgende select bevel op het gegevensbestand in werking.

In select bevel, vervang <user_login_id> met login identiteitskaart van de gebruiker de waarvan belangrijkste identiteitskaart u van de EdcPrincipalUserEntity gegevensbestandlijst wilt terugwinnen.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Zodra u de belangrijkste identiteitskaart kent, kunt u de gebruikersgegevens uitvoeren of schrappen.

Gebruikersgegevens exporteren

Voer de volgende databaseopdrachten uit om gebruikersgegevens voor een hoofd-id uit databasetabellen te exporteren. Vervang <principal_id> in de opdracht select door de hoofd-id van de gebruiker wiens gegevens u wilt exporteren.

OPMERKING

De volgende bevelen gebruiken de namen van de gegevensbestandlijst in Mijn SQL en de gegevensbestanden van IBM DB2. Wanneer het runnen van deze bevelen op Oracle en SQL gegevensbestanden van MS, vervang EdcPolicySetPrincipalEntity met EdcPolicySetPrincipalEnt in de bevelen.

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
OPMERKING

Als u gegevens uit de tabel EdcAuditEntity wilt exporteren, gebruikt u de API EventManager.exportEvents die EventSearchFilter als parameter gebruikt om auditgegevens te exporteren op basis van principalId, policyId of licenseId.

Om volledige gegevens over een gebruiker in het systeem te krijgen, moet u tot gegevens van het gebruikersbeheergegevensbestand toegang hebben en uitvoeren. Zie Forms-gebruikersbeheer voor meer informatie: Gebruikergegevens verwerken.

Gebruikersgegevens verwijderen

Ga als volgt te werk om documentbeveiligingsgegevens voor een hoofd-id uit databasetabellen te verwijderen.

  1. Sluit de AEM Forms-server af.

  2. Voer de volgende databaseopdrachten uit om gegevens voor de hoofd-id te verwijderen uit databasetabellen voor documentbeveiliging. Vervang <principal_id> in de opdracht Delete door de hoofd-id van de gebruiker wiens gegevens u wilt verwijderen.

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    OPMERKING

    Als u gegevens uit de tabel EdcAuditEntity wilt verwijderen, gebruikt u de API EventManager.deleteEvents die EventSearchFilter als parameter gebruikt om auditgegevens te verwijderen die zijn gebaseerd op principalId, policyId of licenseId.

  3. De actieve en gearchiveerde dossiers van beleidXML worden opgeslagen in EdcPolicyXmlEntity en EdcPolicyArchiveEntity gegevensbestandlijsten, respectievelijk. Ga als volgt te werk om gegevens voor een gebruiker uit deze tabellen te verwijderen:

    1. Open de XML-blob van elke rij in de tabel EdcPolicyXMLEntity of EdcPolicyArchiveEntity en extraheer het XML-bestand. Het XML-bestand is vergelijkbaar met het onderstaande bestand.
    2. Bewerk het XML-bestand om de blob voor de hoofd-id te verwijderen.
    3. Herhaal stap 1 en 2 voor het andere bestand.
    OPMERKING

    U moet de volledige blob binnen de tag Principal voor een hoofd-id verwijderen, anders wordt de beleids-XML mogelijk beschadigd of onbruikbaar.

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Naast het direct schrappen van gegevens uit de EdcPolicyXmlEntity lijst, zijn er twee meer manieren u dit kunt bereiken:

    Beheerconsole gebruiken

    1. Meld u als beheerder aan bij de Forms JEE-beheerconsole op https://[server]:[port]/adminui.
    2. Ga naar Services > Document Security > Policy Sets.
    3. Open een beleidsset en verwijder de gebruiker uit het beleid.

    Webpagina voor documentbeveiliging gebruiken

    Gebruikers met documentbeveiliging die gemachtigd zijn om persoonlijke beleidsregels te maken, kunnen gebruikersgegevens uit hun beleid verwijderen. Daartoe:

    1. Gebruikers met een persoonlijk beleid melden zich aan op de webpagina voor documentbeveiliging op https://[server]:[poort]/edc.
    2. Ga naar Services > Document Security > My Policies.
    3. Open een beleid en verwijder de gebruiker uit het beleid.
    OPMERKING

    Beheerders kunnen met behulp van beheerconsole zoeken naar gebruikersgegevens en deze openen en verwijderen uit persoonlijke beleidsregels van andere gebruikers in Services > Document Security > My Policies.

  4. Verwijder de gegevens voor de hoofd-id uit de gebruikersbeheerdatabase. Zie Forms-gebruikersbeheer voor gedetailleerde stappen | Gebruikersgegevens verwerken.

  5. Start de AEM Forms-server.

Op deze pagina