Document Security | ユーザーデータの処理

最終更新日: 2023-11-01
  • 作成対象:
  • Admin

AEM Forms Document Security を使用すると、事前定義済みのセキュリティ設定を作成、保存、ドキュメントに適用できます。 これにより、許可されたユーザーのみがドキュメントを使用できるようになります。 ドキュメントを保護するには、ポリシーを使用します。ポリシーとは、セキュリティ設定と、許可されたユーザーのリストを含む情報の集まりです。 1 つ以上のドキュメントにポリシーを適用し、AEM Forms JEE のユーザー管理に追加されたユーザーを許可することができます。

ユーザーデータとデータストア

Document Security は、My Sql、Oracle、MS® SQL Server、IBM® DB2®など、保護されたドキュメントに関連するポリシーとデータをデータベースに格納します。 さらに、ポリシー内の承認済みユーザーのデータは、ユーザー管理に保存されます。 User Management に格納されるデータについて詳しくは、Forms User Management | ユーザーデータの処理を参照してください。

次の表は、Document Security がデータベーステーブル内のデータを整理する方法を示しています。

データベーステーブル 説明
EdcPrincipalKeyEntity ユーザーのプリンシパルキーに関する情報を格納します。 キーは、オフラインの Document Security ワークフローで使用されます。
EdcAuditEntity ユーザーイベント、ドキュメントイベント、ポリシーイベントなど、監査イベントに関する情報を格納します。

EdcLicenseEntity

保護されたドキュメントのレコードを格納します。 保護されたすべてのドキュメントのライセンスの詳細を保存します。

EdcDocumentEntity

システムで作成されたすべてのライセンスのドキュメント名を格納します。

EdcRevokationEntity

保護されたドキュメントの失効および復元に関する情報を格納します。
EdcMyPolicyListEntity 個人用ポリシーを作成できるユーザーに関する情報を格納します。この個人用ポリシーはポリシーページの「マイポリシー」タブに表示されます。
EdcPolicyEntity ポリシーに関する情報を格納します。 各ポリシーは、この表の行に対応します。
EdcPolicyXmlEntity アクティブなポリシーの XML ファイルを格納します。ポリシー XML には、ポリシーに関連付けられたユーザーのプリンシパル ID への参照が含まれます。ポリシー XML は、Blob オブジェクトとして格納されます。
EdcPolicyArchiveEntity アーカイブされたポリシーに関する情報を格納します。アーカイブされたポリシーには、Blob オブジェクトとして格納されたポリシー XML が含まれます。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracleおよび MS® SQL データベース )

ポリシーセットとユーザー間のマッピングを格納します。
EdcInvitedUserEntity 招待ユーザーに関する情報を格納します。

ユーザーデータへのアクセスと削除

データベース内のユーザーの Document Security データにアクセスして書き出すことができ、必要に応じて永久に削除できます。

データベースからユーザーデータを書き出しまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの個人情報に基づいてプリンシパル ID を見つける必要があります。 例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> を、EdcPrincipalUserEntity データベーステーブルから取得するプリンシパル ID を持つユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータの書き出し

次のデータベースコマンドを実行して、プリンシパル ID のユーザーデータをデータベーステーブルから書き出すことができます。 select コマンドで、<principal_id> を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。

メモ

次のコマンドでは、My SQL データベースとIBM® DB2®データベースのデータベーステーブル名を使用します。 oracleおよび MS® SQL データベースでこれらのコマンドを実行する場合は、 EdcPolicySetPrincipalEntity 次を使用 EdcPolicySetPrincipalEnt 」をクリックします。

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
メモ

EdcAuditEntity テーブルからデータを書き出すには、EventManager.exportEvents API を使用します。これは、EventSearchFilter をパラメーターとして受け取り、principalIdpolicyIdlicenseId のいずれかに基づいて監査データを書き出します。

システム内のユーザーに関する完全なデータを取得するには、User Management データベースのデータにアクセスしてデータを書き出す必要があります。詳しくは、Forms User Management | ユーザーデータの処理を参照してください。

ユーザーデータの削除

データベーステーブルからプリンシパル ID の Document Security データを削除するには、次の手順を実行します。

  1. AEM Formsサーバーをシャットダウンします。

  2. 次のデータベースコマンドを実行して、Document Security のデータベーステーブルからプリンシパル ID のデータを削除できます。 Delete コマンドで、<principal_id> を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    メモ

    EdcAuditEntity テーブルからデータを削除するには、EventManager.deleteEvents API を使用します。これは、EventSearchFilter をパラメーターとして受け取り、principalIdpolicyIdlicenseId のいずれかに基づいて監査データを削除します。

  3. アクティブなポリシー XML ファイルとアーカイブされたポリシー XML ファイルは、それぞれ EdcPolicyXmlEntity および EdcPolicyArchiveEntity データベーステーブルに格納されます。これらのテーブルからユーザーのデータを削除するには、次を実行します。

    1. EdcPolicyXMLEntity または EdcPolicyArchiveEntity テーブルの各行の XML Blob を開き、XML ファイルを抽出します。XML ファイルの内容は、以下に示すようなものになります。
    2. XML ファイルを編集して、プリンシパル ID の BLOB を削除できるようにします。
    3. 他のファイルに対して、手順 1 と 2 を繰り返します。
    メモ

    内の完全な BLOB を削除します。 Principal プリンシパル ID またはポリシー XML のタグが破損しているか、使用できない場合があります。

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    EdcPolicyXmlEntity テーブルから直接データを削除する方法に加えて、次の 2 つの方法でもデータを削除することができます。

    管理コンソールの使用

    1. 管理者として、 https://でForms JEE 管理コンソールにログインします。[server]:[ポート]/adminui.
    2. サービス/Document Security/ポリシーセット​に移動します。
    3. ポリシーセットを開き、ポリシーからユーザーを削除します。

    Document Security Web ページの使用

    個人用ポリシーを作成する権限を持つ Document Security ユーザーは、自分のポリシーからユーザーデータを削除できます。 この作業を行うには、以下の手順を実行します。

    1. 個人用ポリシーを持つユーザーは、Document Security Web ページ ( https:// ) にログインします。[server]:[ポート]/edc.
    2. サービス/Document Security/マイポリシー​に移動します。
    3. ポリシーを開き、ポリシーからユーザーを削除します。
    メモ

    管理者は、管理コンソールの​サービス/Document Security/マイポリシー​で、他のユーザーの個人用ポリシーからユーザーデータを検索、アクセスおよび削除できます。

  4. プリンシパル ID のデータを User Management のデータベースから削除します。詳しい手順については、Forms User Management | ユーザーデータの処理を参照してください。

  5. AEM Forms Server を起動します。

このページ