Document Security | ユーザーデータの処理 document-security-handling-user-data
AEM Forms Document Security を使用すると、事前定義されたセキュリティ設定を作成および格納して、ドキュメントに適用できます。これにより、許可されたユーザーのみがドキュメントを使用できるようになります。 ポリシーを使用してドキュメントを保護できます。 ポリシーとは、セキュリティ設定と、許可されたユーザーのリストを含む情報の集まりです。 1 つ以上のドキュメントにポリシーを適用し、AEM Forms JEE のユーザー管理に追加されたユーザーを許可することができます。
ユーザーデータとデータストア user-data-and-data-stores
Document Security は、My Sql、Oracle、MS SQL Server、IBM DB2 など、保護されたドキュメントに関連するポリシーとデータをデータベースに格納します。 さらに、ポリシー内の承認済みユーザーのデータは、ユーザー管理に保存されます。 User Management に格納されるデータについて詳しくは、Forms User Management | ユーザーデータの処理を参照してください。
次の表は、Document Security がデータベーステーブル内のデータを整理する方法を示しています。
ユーザーデータへのアクセスと削除 access-and-delete-user-data
データベース内のユーザーの Document Security データにアクセスして書き出すことができ、必要に応じて、データベースを完全に削除できます。
データベースからユーザーデータを書き出しまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの個人情報に基づいてプリンシパル ID を見つける必要があります。 例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select
コマンドをデータベースで実行します。
select
コマンドで、<user_login_id>
を、EdcPrincipalUserEntity
データベーステーブルから取得するプリンシパル ID を持つユーザーのログイン ID に置き換えます。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。
ユーザーデータの書き出し export-user-data
次のデータベースコマンドを実行して、プリンシパル ID のユーザーデータをデータベーステーブルから書き出します。 select
コマンドで、<principal_id>
を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。
EdcPolicySetPrincipalEntity
を EdcPolicySetPrincipalEnt
に置き換えます。Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
テーブルからデータを書き出すには、EventManager.exportEvents API を使用します。これは、EventSearchFilter をパラメーターとして受け取り、principalId
、policyId
、licenseId
のいずれかに基づいて監査データを書き出します。システム内のユーザーに関する完全なデータを取得するには、User Management データベースのデータにアクセスしてデータを書き出す必要があります。詳しくは、Forms User Management | ユーザーデータの処理を参照してください。
ユーザーデータの削除 delete-user-data
データベーステーブルからプリンシパル ID の Document Security データを削除するには、次の手順を実行します。
-
AEM Formsサーバーをシャットダウンします。
-
次のデータベースコマンドを実行して、目的のプリンシパル ID の データを Document Security のデータベーステーブルから削除します。
Delete
コマンドで、<principal_id>
を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE EdcAuditEntity
テーブルからデータを削除するには、EventManager.deleteEvents API を使用します。これは、EventSearchFilter をパラメーターとして受け取り、principalId
、policyId
、licenseId
のいずれかに基づいて監査データを削除します。 -
アクティブなポリシー XML ファイルとアーカイブされたポリシー XML ファイルは、それぞれ
EdcPolicyXmlEntity
およびEdcPolicyArchiveEntity
データベーステーブルに格納されます。これらのテーブルからユーザーのデータを削除するには、次を実行します。EdcPolicyXMLEntity
またはEdcPolicyArchiveEntity
テーブルの各行の XML Blob を開き、XML ファイルを抽出します。XML ファイルの内容は、以下に示すようなものになります。- XML ファイルを編集して、プリンシパル ID の BLOB を削除します。
- 他のファイルに対して、手順 1 と 2 を繰り返します。
note note NOTE プリンシパル ID の Principal
タグ内で Blob を完全に削除する必要があります。完全に削除しないと、ポリシー XML が破損するか、使用できなくなる可能性があります。code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
EdcPolicyXmlEntity
テーブルから直接データを削除する方法に加えて、次の 2 つの方法でもデータを削除することができます。管理コンソールの使用
- Forms JEE 管理コンソール(https://[server]:[port]/adminui)に管理者としてログインします。
- サービス/Document Security/ポリシーセット に移動します。
- ポリシーセットを開き、ポリシーからユーザーを削除します。
Document Security Web ページの使用
個人用ポリシーを作成する権限を持つ Document Security ユーザーは、自分のポリシーからユーザーデータを削除できます。 この作業を行うには、以下の手順を実行します。
- 個人用ポリシーを持つユーザーが、Document Security Web ページ(https://[server]:[port]/edc)にログインします。
- サービス/Document Security/マイポリシー に移動します。
- ポリシーを開き、ポリシーからユーザーを削除します。
note note NOTE 管理者は、管理コンソールの サービス/Document Security/マイポリシー で、他のユーザーの個人用ポリシーからユーザーデータを検索、アクセスおよび削除できます。 -
プリンシパル ID のデータを User Management のデータベースから削除します。詳しい手順については、Forms User Management | ユーザーデータの処理を参照してください。
-
AEM Forms サーバーを開始します。