檔案安全性 |處理用戶資料

AEM Forms檔案安全性可讓您建立、儲存預先定義的安全性設定,並將其套用至您的檔案。 它確保只有授權用戶才能使用文檔。 您可以使用策略保護文檔。 策略是資訊的集合,包括安全設定和授權用戶清單。 您可以將原則套用至一或多個檔案,並授權新增至AEM Forms JEE使用者管理的使用者。

使用者資料和資料儲存

文檔安全儲存與受保護文檔相關的策略和資料,包括資料庫中的用戶資料,如My Sql 、Oracle、MS SQL Server和IBM DB2。 此外,在用戶管理中儲存的策略中授權用戶的資料。 如需儲存在使用者管理中的資料相關資訊,請參閱Forms使用者管理:處理使用者資料

下表映射了文檔安全性如何在資料庫表中組織資料。

資料庫表 說明
EdcPrincipalKeyEntity 儲存使用者的主要金鑰相關資訊。 這些鍵用於離線文檔安全工作流。
EdcAuditEntity 儲存有關審核事件(如用戶事件、文檔事件和策略事件)的資訊。

EdcLicenseEntity

 儲存受保護文檔的記錄。 它儲存每個受保護文檔的許可證詳細資訊。

EdcDocumentEntity

 儲存系統中建立的每個許可證的文檔名稱。

EdcRevokationEntity

 儲存有關撤銷和恢復受保護文檔的資訊。
EdcMyPolicyListEntity 儲存有關可以建立個人策略的用戶的資訊,這些策略顯示在「策略」頁的「我的策略」頁簽下。
EdcPolicyEntity 儲存有關原則的資訊。 每個策略都與此表中的一行對應。
EdcPolicyXmlEntity 儲存活動策略的XML檔案。 策略XML 包含對與該策略關聯的用戶的主ID的引用。 策略XML儲存為Blob對象。
EdcPolicyArchiveEntity 儲存有關已存檔策略的資訊。 歸檔策略包含其作為Blob對象儲存的策略XML。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle和MS SQL資料庫)

 儲存策略集和用戶之間的映射。
EdcInvitedUserEntity 儲存受邀使用者的相關資訊。

存取和刪除使用者資料

您可以訪問和導出資料庫中用戶的文檔安全資料,如果需要,可以永久刪除該資料。

要從資料庫導出或刪除用戶資料,您需要使用資料庫客戶端連接到資料庫,並根據用戶的某些個人身份資訊查找主ID。 例如,要使用登錄ID檢索用戶的主ID,請在資料庫上運行以下select命令。

select命令中,將<user_login_id>替換為要從EdcPrincipalUserEntity資料庫表中檢索其主ID的用戶的登錄ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

知道主體ID後,即可匯出或刪除使用者資料。

匯出使用者資料

運行以下資料庫命令,從資料庫表導出主ID的用戶資料。 在select命令中,將<principal_id>替換為要導出其資料的用戶的主ID。

注意

以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請在命令中將EdcPolicySetPrincipalEntity替換為EdcPolicySetPrincipalEnt

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
注意

若要從EdcAuditEntity表格匯出資料,請使用以EventSearchFilter為參數的EventManager.exportEvents API,以根據principalIdpolicyIdlicenseId匯出稽核資料。

要獲取系統中某個用戶的完整資料,必須從用戶管理資料庫訪問和導出資料。 如需詳細資訊,請參閱Forms使用者管理:處理使用者資料

刪除使用者資料

執行以下操作以從資料庫表中刪除主體ID的文檔安全資料。

  1. 關閉AEM Forms伺服器。

  2. 運行以下資料庫命令,從資料庫表中刪除主ID的資料以確保文檔安全。 在Delete命令中,將<principal_id>替換為要刪除其資料的用戶的主ID。

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';

Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';

Delete from edcinviteduserentity where principalId = '<principal_id>';
    注意

    若要從EdcAuditEntity表格刪除資料,請使用以EventManager.deleteEventsEventSearchFilter🔗為參數的EventManager.deleteEvents API,以根據principalIdpolicyIdlicenseId刪除稽核資料。

  3. 活動策略和歸檔策略XML檔案分別儲存在EdcPolicyXmlEntityEdcPolicyArchiveEntity資料庫表中。 要從這些表中刪除用戶的資料,請執行以下操作:

    1. 開啟EdcPolicyXMLEntityEdcPolicyArchiveEntity表中每行的XML blob,並提取XML檔案。 XML檔案與下面所示的檔案類似。
    2. 編輯XML檔案以刪除主體ID的blob。
    3. 對另一個檔案重複步驟1和2。
    注意

    必須刪除Principal標籤中的完整blob,主體ID才能刪除,否則策略XML可能已損壞或無法使用。

    <ns2:Principal PrincipalNameType="USER">
    <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
    <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
</ns2:Principal>
</ns2:PolicyEntry>
    <ns2:Property PropertyName="isCertified">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="encryptionAlgorithm">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="AccessDeniedErrorMessage">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
    </ns2:Property>
<ns2:PolicyEntry>
<ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>

    除了直接從EdcPolicyXmlEntity表格刪除資料外,您還可以透過下列兩種方式達成此目標:

    使用管理控制台

    1. 以管理員身分登入Forms JEE管理主控台,網址為https://[server]:[port]/adminui。
    2. 導航到​服務>文檔安全>策略集
    3. 開啟策略集,然後從策略中刪除用戶。

    使用文檔安全網頁

    具有建立個人策略權限的文檔安全用戶可以從其策略中刪除用戶資料。 若要這麼做:

    1. 擁有個人策略的用戶登錄到其文檔安全網頁:https://[server]:[port]/edc。
    2. 導覽至「服務>檔案安全性>我的原則」。
    3. 開啟原則,然後從原則中刪除使用者。
    注意

    管理員可以使用管理控制台,從​服務>文檔安全性>我的策略​中其他用戶的個人策略中搜索、訪問和刪除用戶資料。

  4. 從用戶管理資料庫中刪除主體ID的資料。 如需詳細步驟,請參閱Forms使用者管理 |處理使用者資料

  5. 啟動AEM Forms伺服器。

本頁內容