Seguridad de los documentos | Administrar datos de usuario document-security-handling-user-data
AEM Forms Document Security permite crear, almacenar y aplicar configuraciones de seguridad predefinidas a los documentos. Garantiza que solo los usuarios autorizados puedan utilizar los documentos. Puede proteger los documentos mediante políticas. Una directiva es una recopilación de información que incluye configuraciones de seguridad y una lista de usuarios autorizados. Puede aplicar una directiva a uno o varios documentos y autorizar a los usuarios que se agregan en la administración de usuarios JEE de AEM Forms.
Almacenamiento de datos y datos de usuarios user-data-and-data-stores
La seguridad de los documentos almacena directivas y datos relacionados con documentos protegidos, incluidos datos de usuario, en una base de datos, como My Sql, Oracle, MS® SQL Server y IBM® DB2®. Además, los datos de los usuarios autorizados en una directiva se almacenan en la administración de usuarios. Para obtener información sobre los datos almacenados en la administración de usuarios, consulte Administrar usuarios de Forms: Administrar datos de usuario.
La siguiente tabla muestra cómo la seguridad de documentos organiza los datos en las tablas de la base de datos.
Acceder y eliminar datos de usuario access-and-delete-user-data
Puede acceder a los datos de seguridad de los documentos y exportarlos para los usuarios de las bases de datos, y si es necesario, eliminarlos de forma permanente.
Para exportar o eliminar datos de usuario de una base de datos, debe conectarse a la base de datos mediante un cliente de la base de datos y averiguar el ID principal en función de alguna información personal del usuario. Por ejemplo, para recuperar el ID principal de un usuario mediante un ID de inicio de sesión, ejecute el siguiente comando select
en la base de datos.
En el comando select
sustituya <user_login_id>
con el ID de inicio de sesión del usuario cuyo ID principal desee recuperar de la tabla de la base de datos EdcPrincipalUserEntity
.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Una vez que conozca el ID principal, puede exportar o eliminar los datos del usuario.
Exportar datos de usuario export-user-data
Ejecute los siguientes comandos de base de datos para poder exportar los datos de usuario para un ID principal desde las tablas de base de datos. En el comando select
, reemplace <principal_id>
con el ID principal del usuario cuyos datos desee exportar.
EdcPolicySetPrincipalEntity
por EdcPolicySetPrincipalEnt
en los comandos.Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
, utilice la API EventManager.exportEvents que toma EventSearchFilter como parámetro para exportar datos de auditoría basados en principalId
, policyId
o licenseId
.Para obtener datos completos sobre un usuario del sistema, debe acceder a los datos de la base de datos de administración de usuarios y exportarlos. Para obtener más información, consulte Administrar usuarios de Forms: Administrar datos de usuario.
Eliminar los datos de usuario delete-user-data
Haga lo siguiente para eliminar los datos de seguridad del documento para un ID principal de las tablas de la base de datos.
-
Apague el servidor de AEM Forms.
-
Ejecute los siguientes comandos de base de datos para poder eliminar los datos del ID principal de las tablas de base de datos para la seguridad del documento. En el
Delete
comando, reemplace<principal_id>
por el ID principal del usuario cuyos datos desee eliminar.code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE Para eliminar datos de la tabla EdcAuditEntity
, utilice la API EventManager.deleteEvents que toma EventSearchFilter como parámetro para eliminar datos de auditoría basados enprincipalId
,policyId
olicenseId
. -
Los archivos XML de directivas activas y archivadas se almacenan en las tabla de la base de datos
EdcPolicyXmlEntity
yEdcPolicyArchiveEntity
, respectivamente. Para eliminar datos de un usuario de estas tablas, haga lo siguiente:- Abra el blob XML de cada fila en la tabla
EdcPolicyXMLEntity
oEdcPolicyArchiveEntity
y extraiga el archivo XML. El archivo XML es similar al que se muestra a continuación. - Edite el archivo XML para poder quitar el blob del ID principal.
- Repita los pasos 1 y 2 para el otro archivo.
note note NOTE Elimine el blob completo dentro de la etiqueta Principal
para un ID principal o el XML de directiva podría dañarse o inutilizarse.code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
Además de eliminar datos directamente de la tabla
EdcPolicyXmlEntity
, hay dos formas más de hacerlo:Usar la consola de administración
- Inicie sesión como administrador en la consola de administración de Forms JEE en https://[server]:[port]/adminui.
- Navegue hasta Servicios > Seguridad de documentos > Conjuntos de directivas.
- Abra un conjunto de directivas y elimine el usuario de la directiva.
Usar la página web de seguridad de documentos
Los usuarios de seguridad de documentos que tengan permisos para crear directivas personales pueden eliminar datos de usuario de sus directivas. Para ello:
- Los usuarios que tengan directivas personales deben iniciar sesión en su página web de seguridad de documentos en https://[server]:[port]/edc.
- Navegar hasta Servicios > Seguridad de documentos > Mis directivas.
- Abrir una directiva y eliminar el usuario de ella.
note note NOTE Los administradores pueden buscar, acceder y eliminar datos de usuario de las directivas personales de otros usuarios en Servicios > Seguridad de documentos > Mis directivas mediante la consola de administración. - Abra el blob XML de cada fila en la tabla
-
Eliminar los datos del ID principal de la base de datos de administración de usuarios. Para ver los pasos detallados, consulte Administrar usuarios de Forms | Administrar datos de usuario.
-
Inicie AEM Forms Server.