Document Security | Gestione dei dati utente document-security-handling-user-data

AEM Forms document security consente di creare, archiviare e applicare impostazioni di protezione predefinite ai documenti. In questo modo solo gli utenti autorizzati possono utilizzare i documenti. È possibile proteggere i documenti utilizzando le policy. Una policy è una raccolta di informazioni che includono impostazioni di sicurezza e un elenco di utenti autorizzati. Puoi applicare una policy a uno o più documenti e autorizzare gli utenti aggiunti nella gestione utenti di AEM Forms JEE.

Dati utente e archivi dati user-data-and-data-stores

Document Security memorizza in un database criteri e dati relativi a documenti protetti, inclusi i dati utente, ad esempio My Sql, Oracle, MS® SQL Server e IBM® DB2®. Inoltre, i dati per gli utenti autorizzati in una policy vengono archiviati nella gestione degli utenti. Per informazioni sui dati archiviati nella gestione utenti, vedere Gestione utenti Forms: gestione dati utente.

Nella tabella seguente viene illustrato il modo in cui Document Security organizza i dati nelle tabelle di database.

Tabella di database
Descrizione
EdcPrincipalKeyEntity
Memorizza informazioni sulle chiavi principali per gli utenti. Le chiavi vengono utilizzate nei flussi di lavoro di Document Security offline.
EdcAuditEntity
Memorizza informazioni sul controllo di eventi quali eventi utente, eventi documento ed eventi criteri.
EdcLicenseEntity
Memorizza il record di un documento protetto. Memorizza i dettagli della licenza per ogni documento protetto.
EdcDocumentEntity
Memorizza il nome del documento per ogni licenza creata nel sistema.
EdcRevokationEntity
Memorizza informazioni sulla revoca e il ripristino di documenti protetti.
EdcMyPolicyListEntity
Memorizza informazioni sugli utenti che possono creare criteri personali visualizzati nella scheda Criteri personali della pagina Criteri.
EdcPolicyEntity
Memorizza informazioni sui criteri. Ogni criterio corrisponde a una riga nella tabella.
EdcPolicyXmlEntity
Memorizza i file XML per i criteri attivi. Un criterio XML contiene riferimenti agli ID entità degli utenti associati al criterio. Il codice XML dei criteri viene memorizzato come oggetto BLOB.
EdcPolicyArchiveEntity
Memorizza informazioni sui criteri archiviati. Un criterio archiviato contiene il relativo XML dei criteri archiviato come oggetto Blob.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(database Oracle e MS® SQL)

Memorizza la mappatura tra set di criteri e utenti.
EdcInvitedUserEntity
Memorizza informazioni sull'utente invitato.

Accedere ed eliminare i dati utente access-and-delete-user-data

È possibile accedere ed esportare i dati di Document Security per gli utenti dei database e, se necessario, eliminarli definitivamente.

Per esportare o eliminare dati utente da un database, è necessario connettersi al database utilizzando un client di database e individuare l'ID entità in base ad alcune informazioni personali dell'utente. Ad esempio, per recuperare l'ID entità di un utente che utilizza un ID di accesso, eseguire il comando select seguente nel database.

Nel comando select, sostituire <user_login_id> con l'ID di accesso dell'utente di cui si desidera recuperare l'ID principale dalla tabella del database EdcPrincipalUserEntity.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta individuato l’ID principale, puoi esportare o eliminare i dati utente.

Esporta dati utente export-user-data

Eseguire i seguenti comandi di database per esportare i dati utente per un ID entità dalle tabelle di database. Nel comando select, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera esportare i dati.

NOTE
I comandi seguenti utilizzano i nomi delle tabelle di database nei database My SQL e IBM® DB2®. Quando si eseguono questi comandi su database Oracle e MS® SQL, sostituire EdcPolicySetPrincipalEntity con EdcPolicySetPrincipalEnt nei comandi.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Per esportare i dati dalla tabella EdcAuditEntity, utilizzare l'API EventManager.exportEvents che accetta EventSearchFilter come parametro per esportare i dati di controllo in base a principalId, policyId o licenseId.

Per ottenere dati completi su un utente nel sistema, è necessario accedere ed esportare i dati dal database di gestione utenti. Per ulteriori informazioni, vedere Gestione utenti di Forms: gestione dei dati utente.

Elimina dati utente delete-user-data

Per eliminare i dati di Document Security relativi a un ID entità dalle tabelle di database, procedere come segue.

  1. Arresta il server AEM Forms.

  2. Eseguire i seguenti comandi di database per eliminare i dati per l'ID entità dalle tabelle di database per la protezione dei documenti. Nel comando Delete, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera eliminare i dati.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Per eliminare i dati dalla tabella EdcAuditEntity, utilizzare l'API EventManager.deleteEvents che accetta EventSearchFilter come parametro per eliminare i dati di controllo basati su principalId, policyId o licenseId.
  3. I file XML dei criteri attivi e archiviati sono archiviati rispettivamente nelle tabelle di database EdcPolicyXmlEntity e EdcPolicyArchiveEntity. Per eliminare i dati di un utente da queste tabelle, eseguire le operazioni seguenti:

    1. Aprire il BLOB XML di ogni riga nella tabella EdcPolicyXMLEntity o EdcPolicyArchiveEntity ed estrarre il file XML. Il file XML è simile a quello mostrato di seguito.
    2. Modifica il file XML in modo da poter rimuovere il BLOB per l’ID entità.
    3. Ripetere i passaggi 1 e 2 per l'altro file.
    note note
    NOTE
    Rimuovere il BLOB completo all'interno del tag Principal per un ID entità o il codice XML dei criteri potrebbe essere danneggiato o inutilizzabile.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Oltre a eliminare i dati direttamente dalla tabella EdcPolicyXmlEntity, è possibile eseguire questa operazione in altri due modi:

    Utilizzo della console di amministrazione

    1. In qualità di amministratore, accedi alla console di amministrazione di Forms JEE all'indirizzo https://[server]:[porta]/adminui.
    2. Passa a Servizi > Document Security > Set di criteri.
    3. Aprire un set di criteri ed eliminare l'utente dal criterio.

    Utilizzo della pagina Web di Document Security

    Gli utenti di Document Security che dispongono delle autorizzazioni per creare policy personali possono eliminare i dati degli utenti dai propri criteri. Per eseguire questa operazione:

    1. Gli utenti con criteri personali accedono alla pagina Web di Document Security all’indirizzo https://[server]:[porta]/sec.
    2. Passa a Servizi > Document Security > I miei criteri.
    3. Apri una policy ed elimina l’utente dalla policy.
    note note
    NOTE
    Gli amministratori possono cercare, accedere ed eliminare i dati utente dai criteri personali di altri utenti in Servizi > Document Security > I miei criteri utilizzando la console di amministrazione.
  4. Elimina i dati per l'ID entità dal database di gestione utenti. Per i passaggi dettagliati, consulta Gestione utente di Forms | Gestione dei dati utente.

  5. Avvia il server AEM Forms.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2