Document Security | ユーザーデータの処理

AEM Forms Document Securityを使用すると、定義済みのセキュリティ設定を作成、保存、ドキュメントに適用できます。 これにより、許可されたユーザーだけがドキュメントを使用できるように指定できます。ドキュメントを保護するには、ポリシーを使用します。ポリシーは、セキュリティ設定および許可されたユーザーの一覧を含む情報の集合です。1 つまたは複数のドキュメントにポリシーを適用して、AEM Forms JEE User Management に追加されるユーザーを許可します。

ユーザーデータとデータストア

Document Security は保護されたドキュメントに関するポリシーとデータを格納します。また、My Sql、Oracle、MS SQL Server、IBM DB2 などのデータベースに含まれるユーザーデータも格納します。また、ポリシーで許可されているユーザーに関するデータも Management に格納されます。User Managementに格納されるデータについて詳しくは、Forms User Managementを参照してください。ユーザーデータを処理します。

次の表は、Document Security がデータベーステーブルでデータをどのようにまとめているかを示しています。

データベーステーブル 説明
EdcPrincipalKeyEntity ユーザーのプリンシパルキーに関する情報を格納します。このキーは、オフラインのドキュメントセキュリティワークフローで使用されます。
EdcAuditEntity ユーザーイベント、ドキュメントイベント、ポリシーイベントなどの監査イベントに関する情報を格納します。

EdcLicenseEntity

保護されたドキュメントのレコードを格納します。すべての保護されたドキュメントのライセンス詳細を格納します。

EdcDocumentEntity

システムで作成されたすべてのライセンスのドキュメント名を格納します。

EdcRevokationEntity

保護されたドキュメントの失効と回復に関する情報を格納します。
EdcMyPolicyListEntity 個人用ポリシーを作成できるユーザーに関する情報を格納します。この個人用ポリシーはポリシーページの「マイポリシー」タブに表示されます。
EdcPolicyEntity ポリシーに関する情報を格納します。各ポリシーは、この表の行に対応しています。
EdcPolicyXmlEntity アクティブなポリシーの XML ファイルを格納します。ポリシーXML には、ポリシーに関連付けられたユーザーのプリンシパルIDへの参照が含まれます。 ポリシー XML は、Blob オブジェクトとして格納されます。
EdcPolicyArchiveEntity アーカイブされたポリシーに関する情報を格納します。アーカイブされたポリシーには、Blobオブジェクトとして保存されたポリシーXMLが含まれます。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (OracleおよびMS SQLデータベース)

ポリシーセットとユーザー間のマッピングを格納します。
EdcInvitedUserEntity 招待されたユーザーに関する情報を格納します。

ユーザーデータへのアクセスと削除

データベースにあるユーザーの Document Security データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。

データベースからユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、個人が特定できるユーザー情報に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

selectコマンドで、<user_login_id>EdcPrincipalUserEntityデータベーステーブルから取得するプリンシパルIDを持つユーザーのログインIDに置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID が分かったら、ユーザーデータを書き出したり、削除したりすることができます。

ユーザーデータの書き出し

次のデータベースコマンドを実行して、プリンシパル ID のユーザーデータをデータベーステーブルから書き出します。selectコマンドで、 <principal_id>を、書き出すデータのユーザーのプリンシパルIDに置き換えます。

メモ

次のコマンドでは、My SQL および IBM DB2 データベースのデータベーステーブル名を使用しています。oracleおよびMS SQLデータベースでこれらのコマンドを実行する場合は、コマンドのEdcPolicySetPrincipalEntityEdcPolicySetPrincipalEntに置き換えます。

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
メモ

EdcAuditEntityテーブルからデータをエクスポートするには、EventManager.exportEvents APIを使用します。このAPIは、EventSearchFilterprincipalIdpolicyIdまたはlicenseIdに基づいて監査データをエクスポートするパラメーターとします。

システム内のユーザーに関する完全なデータを取得するには、User Management データベースのデータにアクセスしてデータを書き出す必要があります。詳しくは、Formsのユーザー管理を参照してください。ユーザーデータを処理します。

ユーザーデータの削除

特定のプリンシパル ID の Document Security データをデータベーステーブルから削除するには、次の手順を実行します。

  1. AEM Forms サーバーをシャットダウンします。

  2. 次のデータベースコマンドを実行して、目的のプリンシパル ID の データを Document Security のデータベーステーブルから削除します。Deleteコマンドで、<principal_id>を削除するデータのユーザーのプリンシパルIDに置き換えます。

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    メモ

    EdcAuditEntityテーブルからデータを削除するには、EventManager.deleteEvents APIを使用します。このAPIは、EventSearchFilterprincipalIdpolicyIdまたはlicenseIdに基づいて監査データを削除するパラメーターとします。

  3. アクティブなポリシーXMLファイルとアーカイブされたポリシーXMLファイルは、それぞれEdcPolicyXmlEntityEdcPolicyArchiveEntityのデータベーステーブルに格納されます。 これらのテーブルからユーザーのデータを削除するには、次を実行します。

    1. EdcPolicyXMLEntityまたはEdcPolicyArchiveEntityテーブルの各行のXML blobを開き、XMLファイルを抽出します。 XMLファイルは次のようになります。
    2. XML ファイルを編集して、目的のプリンシパル ID の Blob を削除します。
    3. その他のファイルで手順 1 と 2 を繰り返します。
    メモ

    プリンシパルIDのPrincipalタグ内の完全なblobを削除する必要があります。削除しないと、ポリシーXMLが破損したり、使用できなくなる可能性があります。

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    EdcPolicyXmlEntity テーブルから直接データを削除する方法に加えて、次の 2 つの方法でデータを削除できます。

    管理コンソールの使用

    1. 管理者として、 https://[server]:[port]/adminuiでForms JEE管理コンソールにログインします。
    2. サービス/Document Security/ポリシーセット​に移動します。
    3. ポリシーセットを開き、ポリシーからユーザーを削除します。

    Document Security の Web ページの使用

    個人用ポリシーを作成できる権限を持つ Document Security ユーザーは、そのポリシーからユーザーデータを削除できます。この作業を行うには、以下の手順を実行します。

    1. 個人用ポリシーを持つユーザーは、https://[server]:[port]/edcでDocument Security Webページにログインします。
    2. サービス/Document Security/マイポリシー​に移動します。
    3. ポリシーを開き、ポリシーからユーザーを削除します。
    メモ

    管理者は、管理コンソールを使用して、サービス/Document Security/マイポリシー​で、他のユーザーの個人用ポリシーのユーザーデータを検索、アクセス、削除できます。

  4. プリンシパル ID のデータを User Management のデータベースから削除します。詳細な手順については、「Forms User Management」を参照してください。 |ユーザーデータを処理します。

  5. AEM Forms サーバーを開始します。

このページ