Document Security | Umgang mit Benutzerdaten

Mit AEM Forms Dokument Security können Sie vordefinierte Sicherheitseinstellungen erstellen, speichern und auf Ihre Dokumente anwenden. Es stellt sicher, dass nur autorisierte Benutzer die Dokumente verwenden können. Sie können Dokumente durch Richtlinien schützen. Eine Richtlinie ist eine Zusammenstellung von Informationen, die unter anderem Sicherheitseinstellungen und eine Liste berechtigter Benutzer umfasst. Sie können eine Richtlinie auf ein oder mehrere Dokumente anwenden und Benutzer autorisieren, die in der AEM Forms JEE-Benutzerverwaltung hinzugefügt wurden.

Benutzerdaten und Datenspeicher

Document Security speichert Richtlinien und Daten in Bezug auf geschützte Dokumente, einschließlich Benutzerdaten in einer Datenbank, z. B. MySQL, Oracle, MS SQL Server und IBM DB2. Darüber hinaus sind die Daten für autorisierte Benutzer in einer Richtlinie in der Benutzerverwaltung gespeichert. For information about data stored in user management, see Forms User Management: Handling user data.

Die folgende Tabelle zeigt, wie die Dokumentensicherheit Daten in Datenbanktabellen organisiert.

Datenbanktabelle Beschreibung
EdcPrincipalKeyEntity Speichert Informationen über Prinzipalschlüssel für die Benutzer. Die Schlüssel werden in Offline-Document-Security-Workflows verwendet.
EdcAuditEntity Speichert Informationen zum Überwachungsereignis wie Benutzerereignisse, Dokumentereignisse und Richtlinienereignisse.

EdcLicenseEntity

Speichert den Datensatz eines geschützten Dokuments. Es speichert Lizenzdetails für jedes geschützte Dokument.

EdcDocumentEntity

Speichert den Dokumentnamen für jede im System erstellte Lizenz.

EdcRevokationEntity

Speichert Informationen zum Widerruf und zur Wiederherstellung geschützter Dokumente.
EdcMyPolicyListEntity Speichert Informationen zu Benutzern, die persönliche Richtlinien erstellen können, die auf der Seite „Richtlinien“ auf der Registerkarte „Meine Richtlinien“ angezeigt werden.
EdcPolicyEntity Speichert Informationen zu Richtlinien. Jede Richtlinie entspricht einer Zeile in dieser Tabelle.
EdcPolicyXmlEntity Speichert XML-Dateien für aktive Richtlinien. A policy XML contains references to principal IDs of users associated with the policy. Richtlinien-XML wird als Blob-Objekt gespeichert.
EdcPolicyArchiveEntity Speichert Informationen zu archivierten Richtlinien. Eine archivierte Richtlinie enthält ihre Richtlinien-XML, die als Blob-Objekt gespeichert ist.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle- und MS SQL-Datenbanken)

Speichert die Zuordnung zwischen Richtliniensatz und Benutzern.
EdcInvitedUserEntity Speichert Informationen zu eingeladenen Benutzern.

Zugreifen auf und Löschen von Benutzerdaten

Sie können auf Document Security-Daten für Benutzer in den Datenbanken zugreifen und sie exportieren und bei Bedarf dauerhaft löschen.

Um Benutzerdaten aus der Benutzerverwaltungsdatenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung mit der Datenbank herstellen und anhand von PII des Benutzers die Prinzipal-ID ermitteln. Um beispielsweise die Prinzipal-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden select-Befehl in der Datenbank aus.

In the select command, replace the <user_login_id> with the login ID of the user whose principal ID you want to retrieve from the EdcPrincipalUserEntity database table.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Nachdem Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Benutzerdaten exportieren

Führen Sie die folgenden Datenbankbefehle aus, um Benutzerdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. In the select command, replace <principal_id> with the principal ID of the user whose data you want to export.

Hinweis

Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM DB2-Datenbanken. When running these commands on Oracle and MS SQL databases, replace EdcPolicySetPrincipalEntity with EdcPolicySetPrincipalEnt in the commands.

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
Hinweis

To export data from the EdcAuditEntity table, use the EventManager.exportEvents API that takes EventSearchFilter as a parameter to export audit data based on principalId, policyId, or licenseId.

Um vollständige Daten über einen Benutzer im System zu erhalten, müssen Sie auf Daten aus der Benutzerverwaltungsdatenbank zugreifen und diese exportieren. For more information, see Forms user management: Handling user data.

Benutzerdaten löschen

Führen Sie folgende Schritte aus, um Document Security-Daten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Fahren Sie den AEM Forms-Server herunter.

  2. Führen Sie die folgenden Datenbankbefehle aus, um Daten für die Principal-ID aus den Datenbanktabellen für die Document Security zu löschen. In the Delete command, replace <principal_id> with the principal ID of the user whose data you want to delete.

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    Hinweis

    To delete data from the EdcAuditEntity table, use the EventManager.deleteEvents API that takes EventSearchFilter as a parameter to delete audit data based on principalId, policyId, or licenseId.

  3. Active and archived policy XML files are stored in the EdcPolicyXmlEntity and EdcPolicyArchiveEntity database tables, respectively. Führen Sie die folgenden Schritte aus, um Daten für einen Benutzer aus diesen Tabellen zu löschen:

    1. Open the XML blob of each row in the EdcPolicyXMLEntity or EdcPolicyArchiveEntity table and extract the XML file. Die XML-Datei ähnelt der unten gezeigten.
    2. Bearbeiten Sie die XML-Datei, um den Blob für die Prinzipal-ID zu entfernen.
    3. Wiederholen Sie die Schritte 1 und 2 für die andere Datei.
    Hinweis

    You must remove the complete blob within the Principal tag for a principal ID or the policy XML may get corrupt or unusable.

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Neben dem Löschen von Daten direkt aus der Tabelle EdcPolicyXmlEntity gibt es zwei weitere Möglichkeiten, um dies zu erreichen:

    Verwenden der Adminstration Console

    1. As an administrator, log into the Forms JEE administration console at https://[server]:[port]/adminui.
    2. Navigate to Services > Document Security > Policy Sets.
    3. Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.

    Verwenden der Document Security-Webseite

    Document Security-Benutzer, die zum Erstellen persönlicher Richtlinien berechtigt sind, können Benutzerdaten aus ihren Richtlinien löschen. Gehen Sie dazu wie folgt vor:

    1. Users who have personal policies log into their document security web page at https://[server]:[port]/edc.
    2. Navigate to Services > Document Security > My Policies.
    3. Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.
    Hinweis

    Administrators can search, access, and delete user data from personal policies of other users in Services > Document Security > My Policies using administration console.

  4. Löschen Sie die Daten für die Prinzipal-ID aus der Benutzerverwaltungsdatenbank. For detailed steps, see Forms User Management | Handling user data.

  5. Starten Sie den AEM Forms-Server.

Auf dieser Seite