- AEM 6.5 Forms指南
- 发行说明
- 快速入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi上安装AEM Forms
- 在JEE上安装AEM Forms
- AEM forms on JEE的支持平台
- 使用JBoss Turnkey在JEE上安装和部署AEM Forms
- 安装和配置AEM Forms Document Security Server
- 准备安装AEM Forms(单服务器)
- 在JEE for JBoss上安装和部署Adobe Experience Manager Forms
- 在JEE for WebSphere上安装和部署Adobe Experience Manager Forms
- 在JEE for WebLogic上安装和部署AEM Forms
- 安装AEM Forms Workbench
- 安装和配置 Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss集群上的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集上的JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms — 核心组件
- 自适应Forms — 基本创作
- 使用自适应表单的最佳实践
- 创建自适应表单
- 创建自适应表单或将自适应表单添加到 AEM Sites 页面
- 自适应表单片段
- 配置提交操作
- 在自适应表单中使用CAPTCHA
- 自适应表单关键词
- 自适应表单中的表
- 自动保存自适应表单
- 配置重定向页面
- 创建无障碍的自适应表单
- 创建包含可重复部分的表单
- 在AEM sites页面中嵌入自适应表单或交互式通信
- 将自适应表单嵌入到外部网页中
- 自适应表单组件的内联样式
- 多步骤表单序列简介
- 自适应表单的布局功能
- AEM Forms中的占位符文本
- 预览表单
- 重用自适应表单
- 自适应表单中的分隔符组件
- 使用涂鸦签名将电子签名应用于表单
- AEM Forms键盘快捷键
- 将提交审阅人与表单关联
- 为表单字段创作上下文帮助
- 使用版面模式调整组件大小
- 连接自适应表单数据并将其提交到Microsoft
- 自适应Forms — 高级创作
- 使用JSON架构创建自适应表单
- 使用XML架构创建自适应表单
- 在自适应表单中使用Adobe Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 用于从自适应表单调用表单数据模型服务的API
- 异步提交自适应表单
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 使用延迟加载改进大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将用户数据中的信息添加到表单提交元数据
- 基于XDP的自适应表单中支持XFA
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流将自适应表单和记录文档本地化
- 自适应表单的样式结构
- 将自适应Forms与XFA表单模板同步
- 将Adobe Sign与AEM Forms集成
- 在表单中创建和管理资产审核
- 在AEM Sites单页应用程序中嵌入自适应表单或交互式通信
- 创建并使用自适应Forms的自定义错误处理程序
- 交互式通信
- 工作流程
- AEM Forms工作区
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区的功能在Flex工作区中不可用
- Flex工作区的功能在AEM Forms工作区中不可用
- 骨干交互
- 可重用组件的描述
- 呈现器的文档详细信息
- 在Web应用程序中集成AEM Forms工作区组件
- 新渲染和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象说明
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的常规步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建登录屏幕
- 自定义错误对话框
- 自定义任务的选项卡
- 自定义任务详细信息页面
- 自定义流程实例的列表
- 自定义任务操作
- 在待办事项列表中显示附加数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- JavaScript文件的缩小
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- AEM Forms工作区中使用的API
- 在AEM Forms工作区中使用现有流程数据启动新流程
- 在一台服务器上托管两个AEM Forms工作区实例
- 更改接口的颜色方案
- 更改界面上的字体
- 更改品牌推广的组织徽标
- 在任务摘要窗格中显示信息
- 显示用户头像
- AEM Forms工作区快速入门
- 使用经理视图管理组织层次结构中的任务
- 启动进程
- 跟踪流程
- 单点登录和超时处理程序
- 在HTML Workspace中使用自适应表单
- 将AEM表单工作区与Microsoft Office SharePoint Server集成
- 使用待办事项列表
- AEM Forms工作区疑难解答指南
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 为iOS构建安全的AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android Studio项目并构建Android应用程序
- 构建AEM Forms Android应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录到AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- AEM Forms应用程序疑难解答
- HTML5 表单
- HTML5表单简介
- HTML5表单快速入门
- HTML5表单的架构
- HTML5表单与PDF forms之间的功能区别
- HTML5表单常见问题解答(FAQ)
- 为HTML5表单设计表单模板
- HTML5表单的最佳实践
- 设计无障碍HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的渲染表单模板
- 为HTML5表单启用附件
- HTML5 forms服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 为HTML5表单创建自定义配置文件
- HTML5表单中的从右至左语言
- 将Form Bridge与HTML5表单的自定义门户集成
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- HTML5表单的Picture子句支持
- 在HTML5表单中创建可访问的复杂表
- 为HTML5表单创建CSS样式
- 自定义HTML5表单的错误消息
- 将HTML5表单另存为草稿
- 为HTML5表单启用日志记录
- 调试HTML5表单
- 对HTML5表单的脚本支持
- AEM Forms中的表单集
- 信件及来函
- 将AEM Forms与Experience Cloud解决方案集成
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- Document Security
- Forms Designer
- 自定义AEM Forms
- 交易报告
- AEM Forms on JEE的管理员帮助
- 进程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- 用于调试自适应表单的AEM插件
- AEM Forms Java API参考
- JEE上的AEM Forms Java API参考
- 适用于HTML5表单的Form Bridge API
- 自适应Forms的JavaScript库API参考
- 汇编程序服务和DDX参考
- Workbench帮助
- 在JEE中使用AEM Forms编程
- 在JEE中使用AEM Forms进行编程简介
- 为AEM Forms开发SPI
- Java API快速入门 — 代码示例
- 应用程序管理器客户端JavaAPI快速入门(SOAP)
- 应用程序管理器服务JavaAPI快速入门(SOAP)
- 汇编程序服务Java API快速启动(SOAP)
- Acrobat Reader DC扩展服务Java API快速入门(SOAP)
- 备份和恢复服务APIQuick启动
- 条形码Forms服务Java APIQuick Start(SOAP)
- 组件和服务Java API快速启动(SOAP)
- 转换PDF服务Java API快速启动(SOAP)
- 凭据服务Java API快速启动(SOAP)
- Distiller服务Java API快速启动(SOAP)
- DocConverter服务Java API快速启动(SOAP)
- 文档管理服务(已弃用)Java API快速入门(SOAP)
- Document Security Service JavaAPI快速入门(SOAP)
- 加密服务Java API快速启动(SOAP)
- 端点注册表Java API快速启动(SOAP)
- 表单数据集成服务JavaAPI快速入门(SOAP)
- Forms服务API快速启动
- 生成PDF服务Java API快速启动(SOAP)
- 调用API快速启动
- LiveCycleProcess Java API(SOAP)快速启动
- 输出服务Java API快速入门(SOAP)
- PDF实用程序服务Java APIQuick Start(SOAP)
- 存储库服务API快速启动
- 签名服务Java API快速启动(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速入门(SOAP)
- XMP实用程序服务Java APIQuick Start(SOAP)
- 在JEE中使用API调用AEM Forms
- 使用API执行服务操作
- 使用API执行服务操作
- 呈现Forms
- 组合PDF文档
- 以编程方式组合PDF文档
- 在文件格式和PDF之间转换
- 以编程方式拆分PDF文档
- 汇编加密的PDF文档
- 组装多个XDP片段
- 使用Bates编号汇编文档
- 汇编非交互式PDF文档
- 使用书签组合PDF文档
- 分配使用权限
- 组合PDFPortfolio
- 计算表单数据
- 创建呈现Forms的Web应用程序
- 使用SubmittedXML数据创建PDF文档
- 使用Web服务API拆分PDF文档
- 确定文档是否符合PDF/A标准
- 动态创建DDX文档
- 处理提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流布局预填充Forms
- 基于片段渲染Forms
- 按值呈现Forms
- 将Forms渲染为HTML
- 在客户端渲染Forms
- 使用自定义CSS文件渲染HTMLForms
- 使用CustomToolbars渲染HTMLForms
- 呈现交互式PDF forms
- 渲染启用权限的Forms
- 验证DDX文档
- 将PDF转换为Postscript和Image文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 正在准备AEM Forms以进行备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
- 疑难解答
- 无法在某些版本的OracleJDK中使用某些表单功能
- 获取Adaptive Forms On JEE版本的带附件的电子邮件的其他步骤
- 无法在Windows Server上将Word或Excel文件转换为PDF
- 无法在Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer或Apple Safari中打开基于XFA的PDF forms
- 无法恢复CRX存储库
- 安装AEM 6.5.15.0 Service Pack后出现服务不可用错误
- JBoss Linux环境中的AEM Forms JEE 6.5.15.0 Service Pack安装问题
- 旧版文档
关于Document Security
Document Security确保只有授权用户才能使用您的文档。 使用Document Security,您可以安全地分发以支持的格式保存的任何信息。 支持的文件格式包括:
- Adobe PDF文件
- Microsoft®Word、Excel和PowerPoint文件
有关策略如何保护支持的文件类型的详细信息,请参阅 更多文档安全信息.
使用Document Security,您可以轻松创建、存储预定义机密性设置并将其应用于文档。 为了防止信息超出您的覆盖范围,您还可以监控和控制在您分发文档后收件人如何使用您的文档。
您可以使用策略保护文档。 策略是包含机密性设置和授权用户列表的信息的集合。您在策略中指定的机密性设置确定收件人如何使用您应用策略的文档。 例如,您可以指定收件人是否可以打印或复制文本、编辑文本或者向受保护文档添加签名和注释。
Document Security用户通过最终用户网页创建策略。 管理员使用Document Security网页创建策略集,策略集包含可供所有授权用户使用的共享策略。
虽然策略存储在Document Security中,但您可以通过客户端应用程序将它们应用到文档。 有关如何将策略应用于PDF文档的详细信息,请参见 Acrobat帮助. 有关使用其他应用程序(如Microsoft® Office)来应用策略的文档,请参见 Acrobat Reader DC扩展帮助 应用程序的。
将策略应用到文档时,策略中指定的机密性设置保护文档包含的信息。 机密性设置还可以保护PDF文档中的任何文件(文本、音频或视频)。 您可以将受策略保护的文档分发给策略授权的收件人。
文档访问控制和审核
使用策略保护文档可让您持续控制该文档,即使在分发文档之后也是如此。 您可以监视文档、更改策略、阻止用户继续访问文档,以及切换应用于文档的策略。
通过Document Security,您可以监视受策略保护的文档并跟踪事件,例如当授权或未经授权的用户尝试打开文档时。
组件
Document Security包括服务器和用户界面:
服务器: Document Security执行事务(如用户身份验证、策略的实时管理和机密性应用)的中心组件。 该服务器还为策略、审计记录和其他相关信息提供了一个中央存储库。
网页: 在该界面中,您可以创建策略、管理受策略保护的文档并监视与受策略保护的文档关联的事件。 管理员还可以为受邀用户配置全局选项,如用户身份验证、审核和消息传送,以及管理受邀用户帐户。
图中的步骤如下:
- 文档所有者使用网页创建策略。 文档所有者可以创建仅供他们访问的个人策略。 管理员和策略集协调员可以在授权用户可访问的策略集中创建共享策略。
- 文档所有者应用策略,然后保存并分发文档。 可以通过电子邮件、网络文件夹或网站分发文档。
- 收件人将在相应的客户端应用程序中打开文档。 收件人可以根据其策略使用文档。
- 文档所有者、策略集协调员或管理员可以使用网页跟踪文档并修改对文档的访问权限。
关于Document Security用户
各种类型的用户使用Document Security完成不同的任务:
-
系统管理员或其他信息系统(IS)人员安装和配置Document Security。 此人还可以负责配置服务器、网页以及策略和文档的全局设置。
例如,这些设置可能包括基本Document Security URL、审核和隐私通知、受邀用户注册通知和默认离线租赁期。
-
Document Security管理员创建策略和策略集,并根据需要管理用户受策略保护的文档。 他们还创建受邀用户帐户,并监视系统、文档、用户、策略、策略集和自定义事件。 他们可能还负责配置全局服务器,以及系统管理员的网页和策略设置。
管理员可以在管理控制台的“用户管理”区域中为用户分配以下角色。 分配了这些角色的用户在管理控制台的Document Security用户界面区域中执行任务。
Document Security超级管理员
具有此角色的用户有权访问管理控制台中的所有文档安全设置。 这些权限与角色关联:
- 管理配置
- 管理策略
- 管理策略集
- 管理文档
- 管理文档发布者
- 管理受邀用户和本地用户
- 查看事件
- 委派
- 邀请外部用户
Document Security管理员
具有此角色的用户可以使用管理控制台的Document Security部分中的配置页面配置Document Security服务器。 此权限与角色“管理配置”相关联。
注意具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
文档安全策略集管理员
具有此角色的用户可以使用管理控制台的Document Security部分编辑其他用户的策略以及创建、编辑和删除策略集。 当策略集管理员创建策略集时,可以为该策略集分配策略集协调器。 这些权限与角色关联:
- 管理策略
- 管理策略集
- 管理文档
- 管理文档发布者
- 查看事件
- 委派
注意具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
Document Security管理受邀用户和本地用户
具有此角色的用户可以执行在相关Document Security网页上管理所有受邀用户和本地用户所需的任务。 这些权限与角色关联:
- 管理受邀用户和本地用户
- 邀请外部用户
- 访问最终用户网页
注意具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
Document Security邀请用户
具有此角色的用户可以邀请用户。 这些权限与角色关联:
- 邀请外部用户
- 访问最终用户网页
Document Security最终用户
具有此角色的用户可以访问Document Security最终用户网页。 此角色也可以分配给管理员,以允许管理员使用最终用户页面创建策略。 此权限与角色访问最终用户网页相关联。
-
组织内拥有有效Document Security帐户的用户可创建自己的策略,使用策略保护文档,跟踪和管理受策略保护的文档,并监视与其文档相关的事件。
-
策略集协调员管理文档、查看事件以及(根据其权限)管理其他策略集协调员。 管理员指定用户作为特定策略集的策略集协调者。
-
组织外部的用户(例如,业务合作伙伴)可以使用受策略保护的文档,前提是这些文档位于document security目录中、管理员为他们创建了帐户,或者他们通过自动电子邮件邀请流程注册了document security。 根据管理员启用访问设置的方式,受邀用户可能还拥有将策略应用到文档的权限,创建、修改和删除其策略的权限,以及邀请其他外部用户使用其受策略保护的文档的权限。
-
开发人员使用AEM Forms SDK将自定义应用程序与Document Security集成。
Document Security管理员可以使用“用户管理”中的以下权限创建自定义角色:
- Document Security管理配置
- Document Security管理受邀用户和本地用户
- Document Security管理策略集
- Document Security管理策略集
- Document Security查看服务器事件
- Document Security更改策略所有者
策略和受策略保护的文档
A 策略 定义了一组机密性设置和用户,用户可以访问应用了该策略的文档。 策略还允许动态更改文档的权限。 它授予文档安全人员更改机密性设置的权限,以撤销对文档的访问权限或切换策略。
可以使用Adobe Acrobat®Pro和Acrobat Standard将策略保护应用于PDF文档。 使用安装了相应Acrobat Reader DC扩展的客户端应用程序,可以将策略保护应用于其他文件类型,如Microsoft®Word、Excel和PowerPoint文件。
策略的工作方式
策略包含有关授权用户的信息以及要应用于文档的机密性设置。 用户可以是贵组织中的任意用户,也可以是拥有帐户的贵组织外部人员。 如果管理员启用了用户邀请功能,则甚至可以将新用户添加到策略中,从而启动注册邀请电子邮件流程。
策略中的机密性设置确定收件人可以如何使用文档。 例如,您可以指定收件人是否可以打印或复制文本、进行更改或向受保护文档添加签名和注释。 同一策略还可以为特定用户指定不同的机密性设置。
通过策略应用的机密性设置会覆盖可能已使用密码或证书安全选项应用于Acrobat中的PDF文档的任何设置。 (有关更多信息,请参阅Acrobat帮助。)
用户和管理员通过Document Security网页创建策略。 一次只能将一个策略应用于文档。 可以使用以下方法之一应用策略:
- 在Acrobat或其他客户端应用程序中打开文档,然后选择策略以保护文档。
- 在Microsoft® Outlook中将文档作为电子邮件附件发送。 在这种情况下,您可以从策略列表中选择策略。 或者,您可以选择由Acrobat创建的自动生成的策略,该策略具有默认机密性设置集,以便仅为电子邮件收件人保护文档。
可以使用客户端应用程序从文档中删除策略。
图中的步骤如下:
- 文档所有者使用允许在线使用的策略从受支持的客户端应用程序保护文档。
- Document Security会创建文档许可证和文档密钥,并对策略进行加密。 文档许可证、加密策略和文档密钥将返回到客户端应用程序。
- 使用文档密钥加密文档,并且文档密钥被丢弃。 文档现在嵌入了许可证和策略。 这些任务在支持的客户端应用程序中执行。
将策略应用到文档时,该文档中包含的信息,包括PDF文档中包含的任何文件(文本、音频或视频),均受策略中指定的机密性设置保护。 Document Security生成许可证和加密信息,然后嵌入到文档中。 当您分发文档时,document security可以对尝试打开文档的收件人进行身份验证,并根据策略中指定的权限授权访问。
如果启用了离线使用,则收件人还可以在策略指定的时间段内离线使用受策略保护的文档(没有活动的Internet或网络连接)。
受策略保护的文档的工作方式
要打开和使用受策略保护的文档,策略必须包括您的姓名作为收件人,并且您必须拥有有效的Document Security帐户。 对于PDF文档,您需要Acrobat或Adobe Reader®。 对于其他文件类型,您需要为安装了Acrobat Reader DC扩展的文件安装适当的应用程序。
当您打开受策略保护的文档时,Acrobat、Adobe Reader或Acrobat Reader DC Extensions会连接到Document Security以验证您的身份。 然后,您可以继续登录。 如果正在审核文档使用情况,则会显示通知消息。 在文档安全确定要授予哪些文档权限后,它管理文档的解密。 然后,您可以根据策略机密性设置使用该文档。
图中的步骤如下:
- 文档用户在受支持的客户端应用程序中打开文档,并使用服务器进行身份验证。 文档标识符被发送到Document Security服务器。
- Document Security验证用户,检查授权策略,并创建凭证。 凭证(包含文档密钥和权限)将返回到客户端应用程序。
- 使用文档密钥解密文档,并丢弃文档密钥。 然后,可以根据策略的机密性设置使用该文档。 这些任务在支持的客户端应用程序中执行。
在以下条件下,您可以继续使用文档:
- 无限期或在策略中指定的有效期内
- 在管理员或应用策略的人撤销对文档的访问权限或更改策略之前
如果策略允许离线访问,您还可以离线使用受策略保护的文档(没有Internet或网络连接)。 首先登录Document Security以同步文档。 然后,您可以在策略中指定的脱机租赁期内使用该文档。
离线租赁期结束时,通过联机并打开受策略保护的文档或使用客户端应用程序中的命令再次将文档与Document Security同步。 请参阅 Acrobat帮助 或相应的 Acrobat Reader DC扩展帮助 以了解详细信息。
如果使用“保存”或“另存为”菜单命令保存受策略保护文档的副本,则会自动为新文档应用和实施策略。 诸如尝试打开新文档之类的事件也将被审核并记录为原始文档。
策略集
策略集 用于对具有共同业务目的的一组策略进行分组。 然后,这些策略集将提供给系统中的部分用户。
每个策略集可以有一个或多个关联的策略集协调器。 策略集协调员是管理员或具有更多权限的用户。 此 策略集协调器 通常是组织中的专家,可以最好地创作特定策略集中的策略。
策略集协调员可以执行以下任务:
- 创建策略
- 编辑和删除策略集中的任何策略
- 编辑策略集设置
- 添加和删除策略集协调器
- 查看策略集中任何策略或文档的策略和文档事件
- 撤销对文档的访问权限
- 切换文档的策略。
您最多可以使用从数据库中检索1000个策略集名称 getAllPolicysetnames() API。
策略集由管理员和具有相应权限的策略集协调员在Document Security Administration网页中创建和删除。
通过指定域中哪些用户或组可以使用策略集中的策略来保护文档,策略集可供有限数量的用户使用。
安装Document Security后,将创建一个默认策略集,名为 全局策略集. 安装软件的管理员管理此策略集。
最佳实践
策略是可应用于各种文档的可重用权限和用户组集。 对于受保护的文档。 这些策略可确保只有授权用户才能使用允许的功能。 随着一个部门中不同用户角色和文档的增加,策略和策略集的数量预计会增加。 要创建和管理策略,以下是一些注意事项和最佳实践:
- 创建可重用策略: Adobe建议在各种文档中重用策略。 它有助于将策略数量保持在最小,提供最佳性能,并使策略管理更加容易。 要创建可重用策略,请执行以下操作:
-
在部门和组织级别确定和定义访问控制要求。
-
创建用户组并将用户添加到这些组。
-
创建策略集。
-
打开策略集并创建策略。 添加用户组并为策略设置机密性(访问控制)设置。
将用户组添加到策略而非单个用户。 这样可以更轻松地管理策略并将其应用到许多用户。
-
创建自定义策略集: 策略集将多个策略组合为一个可管理的实体。 为您的组织或部门创建自定义策略集,使用这些策略集对相关策略进行分组,并使这些策略集对系统中的部分用户可用。
使用策略集可以更轻松地向组织或部门中的特定用户分配和管理相关策略。 例如,为财务和人力资源部门单独设置政策有助于轻松管理相关政策,并将其应用于为相应部门指定的文件。
-
使用外部授权程序动态应用权限: 您可以使用 外部授权程序 根据外部条件评估和动态应用权限。 在根据外部条件动态评估权限时,您可以:
-
为组织中的文档提供集中访问控制。
-
通过动态确定用户是否可以访问受策略保护的文档,控制对受策略保护文档的访问。 例如,动态确定用户是否可以打印受策略保护的文档。
-
使用内容管理系统使用的访问控制机制,以及标准策略评估过程。 例如,当服务确定用户是否可以打印受策略保护的文档时,它可以使用标准策略评估过程。 此外,它还可以使用内容管理系统使用的访问控制机制。
虽然可以使用外部授权处理程序完全替换Document Security策略评估流程,但建议您在策略评估流程中使用外部授权处理程序。 因此,可以使用与内容管理系统相同的控制机制来控制文档访问。 例如,当Document Security服务确定用户是否可以打印受策略保护的文档时,它使用标准策略评估流程。 它还使用内容管理系统使用的访问控制机制。 有关更多信息,请参阅 创建外部授权处理程序.
-
-
将策略集保留为有限数: 若干因素导致政策和政策组合不断增长。 一些常见因素包括:
- 在一段时间内增加组织内的用户角色、部门和文档。
- 组织内各部门单独工作,严格控制部门政策。 它会导致组织内出现相同的策略。
Adobe建议将策略和策略集的数量保持为最小。 它有助于轻松管理策略和策略集并提供更好的性能。 要使数字保持最小,请执行以下操作:
- 创建可重用策略。 这些策略可以在多个部门之间共享。
- 如果某些策略适用于多个部门而不是每个部门的单个策略集,请考虑创建组织范围的策略集。
- 策略集中与组相关的策略。 不要为每个策略创建单独的策略集。
- 使用外部授权程序动态控制用户权限。
注意您可以使用 getAllPolicysetnames() 用于检索最多1000个策略集名称的API。 在内部,API最多可检索1000个策略,而API调用器对这些策略具有文档发布者权限,然后可创建一组与检索到的策略关联的唯一策略集名称,并将其返回给您。 例如,当API检索1000个策略并且检索到的策略与总共200个策略集关联时,API仅返回200个策略集名称。
