Document Security |處理用戶資料

AEM Forms檔案安全性可讓您建立、儲存並套用預先定義的安全性設定至檔案。 它可確保只有授權的使用者才能使用檔案。 您可以使用原則來保護檔案。 原則是包含安全性設定和授權使用者清單的資訊集合。 您可以套用原則至一或多份檔案,並授權在AEM FormsJEE使用者管理中新增的使用者。

用戶資料和資料儲存

Document Security會將與受保護檔案相關的原則和資料儲存在資料庫中,包括使用者資料,例如My Sql、Oracle、MS SQL Server和IBM DB2。 此外,在用戶管理中儲存的策略中授權用戶的資料。 有關儲存在用戶管理中的資料的資訊,請參閱Forms用戶管理:處理用戶資料

下表映射了文檔安全性在資料庫表中組織資料的方式。

資料庫表 說明
EdcPrincipalKeyEntity 儲存有關用戶的主鍵的資訊。 這些金鑰用於離線檔案保全工作流程中。
EdcAuditEntity 儲存有關審核事件的資訊,例如使用者事件、檔案事件和原則事件。

EdcLicenseEntity

儲存受保護檔案的記錄。 它會儲存每個受保護檔案的授權詳細資訊。

EdcDocumentEntity

儲存系統中建立之每個授權的檔案名稱。

EdcRevokationEntity

儲存有關撤銷和恢復受保護檔案的資訊。
EdcMyPolicyListEntity 儲存有關可建立個人策略的用戶的資訊,這些策略顯示在「策略」頁的「我的策略」頁籤下。
EdcPolicyEntity 儲存有關策略的資訊。 每個策略都與此表中的一行相對應。
EdcPolicyXmlEntity 儲存活動策略的XML檔案。 策略XML 包含對與策略關聯的用戶的主ID的引用。 策略XML儲存為Blob對象。
EdcPolicyArchiveEntity 儲存有關歸檔策略的資訊。 歸檔策略包含其作為Blob對象儲存的策略XML。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle和MS SQL資料庫)

儲存策略集和用戶之間的映射。
EdcInvitedUserEntity 儲存有關已邀請使用者的資訊。

存取和刪除使用者資料

您可以存取和匯出資料庫中使用者的檔案安全性資料,並視需要永久刪除。

要從資料庫導出或刪除用戶資料,您需要使用資料庫客戶端連接到資料庫,並根據用戶的某些個人身份資訊查找主ID。 例如,要使用登錄ID檢索用戶的主ID,請在資料庫上運行以下select命令。

select命令中,將<user_login_id>替換為要從EdcPrincipalUserEntity資料庫表中檢索其主ID的用戶的登錄ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道承擔者ID,就可以匯出或刪除使用者資料。

匯出使用者資料

運行以下資料庫命令,從資料庫表導出主ID的用戶資料。 在select命令中,將<principal_id>替換為要導出其資料的用戶的主ID。

注意

以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請在命令中將EdcPolicySetPrincipalEntity替換為EdcPolicySetPrincipalEnt

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
注意

若要從EdcAuditEntity表格匯出資料,請使用EventManager.exportEvents API,此API會以EventSearchFilter為參數,以根據principalIdpolicyIdlicenseId匯出稽核資料。

要獲取系統中用戶的完整資料,必須訪問用戶管理資料庫並從中導出資料。 如需詳細資訊,請參閱Forms使用者管理:處理用戶資料

刪除用戶資料

執行下列操作,從資料庫表中刪除承擔者ID的文檔安全資料。

  1. 關閉AEM Forms伺服器。

  2. 運行以下資料庫命令,從資料庫表中刪除主ID的資料,以確保文檔安全。 在Delete命令中,將<principal_id>替換為要刪除其資料的用戶的主ID。

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    注意

    若要刪除EdcAuditEntity表格中的資料,請使用EventManager.deleteEvents API,此API會以EventSearchFilter為參數,以根據principalIdpolicyIdlicenseId刪除稽核資料。

  3. 活動策略和歸檔策略XML檔案分別儲存在EdcPolicyXmlEntityEdcPolicyArchiveEntity資料庫表中。 要從這些表中刪除用戶的資料,請執行以下操作:

    1. EdcPolicyXMLEntityEdcPolicyArchiveEntity表格中開啟每一列的XML Blob,並擷取XML檔案。 XML檔案類似於下方所示的檔案。
    2. 編輯XML檔案以刪除主ID的blob。
    3. 對另一個檔案重複步驟1和2。
    注意

    您必須為主ID刪除Principal標籤中的完整blob,否則策略XML可能會損壞或無法使用。

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    除了直接從EdcPolicyXmlEntity表格刪除資料外,您還有另外兩種方式可以做到:

    使用管理控制台

    1. 以管理員身份登錄FormsJEE管理控制台,網址為https://[server]:[port]/adminui。
    2. 導覽至​服務> Document Security >原則集
    3. 開啟策略集並從策略中刪除用戶。

    使用檔案安全性網頁

    具有建立個人原則權限的檔案安全性使用者可從其原則中刪除使用者資料。 若要這麼做:

    1. 擁有個人原則的使用者可登入其檔案安全網頁https://[server]:[port]/edc。
    2. 導覽至「服務> Document Security >我的原則」。
    3. 開啟原則,並從原則中刪除使用者。
    注意

    管理員可以使用管理控制台,從​服務> Document Security > My Policys​中其他使用者的個人原則搜尋、存取和刪除使用者資料。

  4. 從用戶管理資料庫中刪除承擔者ID的資料。 如需詳細步驟,請參閱Forms使用者管理 |處理使用者資料

  5. 啟動AEM Forms伺服器。

本頁內容

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now