Document Security | Gestion des données utilisateur document-security-handling-user-data

AEM Forms Document Security vous permet de créer, de stocker et d’appliquer facilement des paramètres de sécurité prédéfinis à vos documents. Cela garantit que seuls les utilisateurs et utilisatrices autorisés peuvent utiliser les documents. Vous pouvez protéger les documents à l’aide de politiques. Une politique recense des informations telles que les paramètres de confidentialité et la liste des personnes autorisées. Vous pouvez appliquer une politique à un ou plusieurs documents et autoriser les utilisateurs et utilisatrices ajoutés dans le composant User Management d’AEM Forms JEE.

Données utilisateur et stockage de données user-data-and-data-stores

Document Security stocke les politiques et les données relatives aux documents protégés, y compris les données utilisateur, dans une base de données telle que MySQL, Oracle, MS® SQL Server ou IBM® DB2®. En outre, les données relatives aux utilisateurs et aux utilisatrices autorisés dans une politique sont stockées dans le composant User Management. Pour plus d’informations sur les données stockées dans User Management, consultez la section Forms User Management : gérer les données utilisateur.

Le tableau suivant indique comment Document Security organise les données dans les tables de base de données.

Tableau de base de données
Description
EdcPrincipalKeyEntity
Stocke des informations sur les clés principales des utilisateurs et utilisatrices. Les clés sont utilisées dans les workflows Document Security hors ligne.
EdcAuditEntity
Stocke des informations sur les événements de contrôle tels que les événements utilisateur, les événements de document et les événements de politique.
EdcLicenseEntity
Stocke l’enregistrement d’un document protégé. Il stocke les détails de la licence pour chaque document protégé.
EdcDocumentEntity
Stocke le nom du document pour chaque licence créée dans le système.
EdcRevokationEntity
Stocke des informations sur la révocation et la restauration de documents protégés.
EdcMyPolicyListEntity
Stocke des informations sur les utilisateurs qui peuvent créer des politiques personnelles qui apparaissent sous l’onglet Mes politiques sur la page Politiques.
EdcPolicyEntity
Stocke des informations sur les politiques. Chaque stratégie correspond à une ligne dans le tableau ci-dessous.
EdcPolicyXmlEntity
Stocke des fichiers XML pour les politiques actives. Une stratégie XML contient des références aux identifiants principaux des utilisateurs associés à la stratégie. La politique XML est stockée en tant qu’objet Blob.
EdcPolicyArchiveEntity
Stocke des informations sur les politiques archivées. Une politique archivée contient sa politique XML enregistrée sous la forme d’un objet Blob.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(bases de données Oracle et MS® SQL)

Stocke le mappage entre le jeu de politiques et les utilisateurs.
EdcInvitedUserEntity
Stocke des informations sur la personne invitée.

Accès et suppression des données utilisateur access-and-delete-user-data

Vous pouvez accéder aux données Document Security et les exporter pour les utilisateurs et les utilisatrices dans les bases de données. Vous pouvez aussi les supprimer définitivement le cas échéant.

Pour exporter ou supprimer des données utilisateur d’une base de données, vous devez vous connecter à la base de données à l’aide d’un client de base de données et rechercher l’identifiant principal en fonction de certaines informations d’identification personnelle de l’utilisateur ou de l’utilisatrice. Par exemple, pour récupérer l’ID principal d’un utilisateur à l’aide d’un ID de connexion, exécutez la commande select suivante sur la base de données.

Dans la commande select, remplacez <user_login_id> par l’ID de connexion de l’utilisateur dont vous souhaitez récupérer l’ID principal depuis le tableau de la base de données EdcPrincipalUserEntity.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Une fois que vous connaissez l’identifiant principal, vous pouvez exporter ou supprimer les données utilisateur.

Exporter les données utilisateur export-user-data

Exécutez les commandes de base de données suivantes pour exporter les données utilisateur d’un identifiant principal à partir des tables de base de données. Dans la commande select, remplacez <principal_id> par l’ID principal de l’utilisateur ou de l’utilisatrice dont vous souhaitez exporter les données.

NOTE
Les commandes suivantes utilisent des noms de tables de base de données dans les bases de données MySQL et IBM® DB2®. Lors de l’exécution de ces commandes sur les bases de données Oracle et MS® SQL, remplacez EdcPolicySetPrincipalEntity par EdcPolicySetPrincipalEnt dans les commandes.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Pour exporter des données à partir du tableau EdcAuditEntity, utilisez l’API EventManager.exportEvents qui utilise EventSearchFilter en tant que paramètre pour exporter les données de contrôle en fonction de principalId, policyId ou licenseId.

Pour obtenir des informations complètes sur un utilisateur du système, vous devez accéder et exporter les données de la base de données User Management. Pour plus d’informations, reportez-vous à la section Forms UserManagement : gérer les données utilisateur.

Suppression de données utilisateur delete-user-data

Procédez comme suit pour supprimer les données Document Security d’un identifiant principal des tables de la base de données.

  1. Arrêtez AEM Forms Server.

  2. Exécutez les commandes de base de données suivantes pour supprimer les données de l’identifiant principal des tables de base de données pour Document Security. Dans la commande Delete, remplacez <principal_id> par l’ID principal de l’utilisateur dont vous souhaitez supprimer les données.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Pour supprimer des données à partir du tableau EdcAuditEntity, utilisez l’API EventManager.deleteEvents qui utilise EventSearchFilter en tant que paramètre pour supprimer les données de contrôle en fonction de principalId, policyId ou licenseId.
  3. Les fichiers XML de politique actifs et archivés sont stockés dans les tableaux de base de données EdcPolicyXmlEntity et EdcPolicyArchiveEntity, respectivement. Pour supprimer les données d’un utilisateur de ces tables, procédez comme suit :

    1. Ouvrez l’objet Blob XML de chaque ligne dans le tableau EdcPolicyXMLEntity ou EdcPolicyArchiveEntity et extrayez le fichier XML. Le fichier XML ressemble à l’un des fichiers ci-dessous.
    2. Modifiez le fichier XML pour supprimer l’objet blob de l’identifiant principal.
    3. Répétez les étapes 1 et 2 pour l’autre fichier.
    note note
    NOTE
    Vous devez supprimer l’intégralité de l’objet blob dans la balise Principal pour un identifiant principal ou la politique XML risque d’être endommagée ou inutilisable.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Outre la suppression des données directement à partir de la table EdcPolicyXmlEntity, vous pouvez également utiliser les deux méthodes suivantes :

    Utilisation de la console d’administration

    1. Connectez-vous en tant qu’administrateur ou administratrice à la console d’administration de Forms JEE à l’adresse suivante : //[server]:[port]/adminui.
    2. Accédez à Services > Document Security > Jeux de politique.
    3. Ouvrez un jeu de politiques et supprimez l’utilisateur ou l’utilisatrice de la politique.

    Utiliser la page web Document Security

    Les utilisateurs et utilisatrices de Document Security autorisés à créer des politiques personnelles peuvent supprimer des données utilisateur de leurs politiques. Pour ce faire :

    1. Les utilisateurs et utilisatrices possédant des politiques personnelles peuvent se connecter à leur page Web de Document Security à l’adresse suivante : https://[server]:[port]/edc.
    2. Accédez à Services > Document Security > Mes politiques.
    3. Ouvrez une politique et supprimez l’utilisateur de la politique.
    note note
    NOTE
    Les administrateurs peuvent rechercher des données utilisateur de politiques personnelles d’autres utilisateurs, y accéder et les supprimer dans Services > Document Security > Mes politiques à l’aide de la console d’administration.
  4. Supprimez les données de l’ID principal de la base de données User Management. Pour obtenir des instructions détaillées, reportez-vous à la section Forms User Management : gérer les données utilisateur.

  5. Démarrez AEM Forms Server.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2