Documentbeveiliging | Gebruikersgegevens verwerken document-security-handling-user-data

Met de beveiliging van AEM Forms-documenten kunt u vooraf gedefinieerde beveiligingsinstellingen maken, opslaan en toepassen op uw documenten. Hiermee zorgt u ervoor dat alleen geautoriseerde gebruikers de documenten kunnen gebruiken. U kunt documenten beschermen door beleid te gebruiken. Een beleid is een inzameling van informatie die veiligheidsmontages en een lijst van erkende gebruikers omvat. U kunt een beleid op één of meerdere documenten toepassen en gebruikers machtigen die in het gebruikersbeheer van AEM Forms JEE worden toegevoegd.

Gebruikersgegevens en gegevensopslag user-data-and-data-stores

Met documentbeveiliging worden beleidsregels en gegevens met betrekking tot beveiligde documenten, waaronder gebruikersgegevens, opgeslagen in een database, zoals Mijn SQL, Oracle, MS® SQL Server en IBM® DB2®. Bovendien de gegevens voor geautoriseerde gebruikers in een beleid in opslag in gebruikersbeheer. Voor informatie over gegevens die in gebruikersbeheer worden opgeslagen, zie Forms Gebruikersbeheer: Behandelend gebruikersgegevens.

In de volgende tabel wordt aangegeven hoe gegevens in databasetabellen worden gerangschikt door documentbeveiliging.

Databasetabel
Beschrijving
EdcPrincipalKeyEntity
Hiermee slaat u informatie op over de belangrijkste sleutels voor de gebruikers. De toetsen worden gebruikt in workflows voor offlinedocumentbeveiliging.
EdcAuditEntity
Slaat informatie over controlegebeurtenissen zoals gebruikersgebeurtenissen, documentgebeurtenissen, en beleidsgebeurtenissen op.
EdcLicenseEntity
Hiermee wordt een record van een beveiligd document opgeslagen. Er worden licentiegegevens opgeslagen voor elk beveiligd document.
EdcDocumentEntity
Hiermee slaat u de documentnaam op voor elke licentie die in het systeem is gemaakt.
EdcRevokationEntity
Hiermee slaat u informatie op over de intrekking en herinvoering van beveiligde documenten.
EdcMyPolicyListEntity
Hiermee slaat u informatie op over gebruikers die persoonlijk beleid kunnen maken dat wordt weergegeven onder het tabblad Mijn beleid op de pagina Beleid.
EdcPolicyEntity
Hiermee wordt informatie over beleid opgeslagen. Elk beleid komt overeen met een rij in deze tabel.
EdcPolicyXmlEntity
Hiermee worden XML-bestanden opgeslagen voor actief beleid. Een beleid XML bevat verwijzingen naar belangrijkste IDs van gebruikers verbonden aan het beleid. Beleid-XML wordt opgeslagen als een object Blob.
EdcPolicyArchiveEntity
Hiermee wordt informatie over gearchiveerd beleid opgeslagen. Een gearchiveerd beleid bevat zijn beleid-XML die als voorwerp van de Blob wordt opgeslagen.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle- en MS® SQL-databases)

Hiermee wordt de koppeling tussen de beleidsset en de gebruikers opgeslagen.
EdcInvitedUserEntity
Hiermee worden gegevens over uitgenodigde gebruiker opgeslagen.

Gebruikersgegevens openen en verwijderen access-and-delete-user-data

U kunt de gegevens van de documentveiligheid voor gebruikers in de gegevensbestanden toegang hebben en uitvoeren, en indien nodig, het permanent schrappen.

Om gebruikersgegevens uit een gegevensbestand uit te voeren of te schrappen, moet u met het gegevensbestand verbinden gebruikend een gegevensbestandcliënt en te weten komen belangrijkste identiteitskaart die op sommige persoonlijk identificeerbare informatie van de gebruiker wordt gebaseerd. Als u bijvoorbeeld de hoofd-id van een gebruiker wilt ophalen met een aanmeldings-id, voert u de volgende opdracht select uit op de database.

Vervang de <user_login_id> in de opdracht select door de aanmeldings-id van de gebruiker wiens hoofd-id u wilt ophalen uit de databasetabel van EdcPrincipalUserEntity .

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Zodra u de belangrijkste identiteitskaart kent, kunt u de gebruikersgegevens uitvoeren of schrappen.

Gebruikersgegevens exporteren export-user-data

Voer de volgende databaseopdrachten uit, zodat u gebruikersgegevens voor een hoofd-id uit databasetabellen kunt exporteren. Vervang <principal_id> in de opdracht select door de hoofd-id van de gebruiker wiens gegevens u wilt exporteren.

NOTE
De volgende opdrachten gebruiken databasetabelnamen in My SQL- en IBM® DB2®-databases. Wanneer u deze opdrachten uitvoert op Oracle- en MS® SQL-databases, vervangt u EdcPolicySetPrincipalEntity door EdcPolicySetPrincipalEnt in de opdrachten.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Om gegevens van de EdcAuditEntity lijst uit te voeren, gebruik EventManager.exportEventsAPI die EventSearchFilterals parameter neemt om controlegegevens uit te voeren die op principalId worden gebaseerd, policyId, of licenseId.

Om volledige gegevens over een gebruiker in het systeem te krijgen, moet u tot gegevens van het gebruikersbeheergegevensbestand toegang hebben en uitvoeren. Voor meer informatie, zie Forms gebruikersbeheer: Behandelend gebruikersgegevens.

Gebruikersgegevens verwijderen delete-user-data

Ga als volgt te werk om documentbeveiligingsgegevens voor een hoofd-id uit databasetabellen te verwijderen.

  1. Sluit de AEM Forms-server af.

  2. Voer de volgende databaseopdrachten uit, zodat u gegevens voor de hoofd-id uit databasetabellen kunt verwijderen voor documentbeveiliging. Vervang <principal_id> in de opdracht Delete door de hoofd-id van de gebruiker wiens gegevens u wilt verwijderen.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Om gegevens van de EdcAuditEntity lijst te schrappen, gebruik EventManager.deleteEventsAPI die EventSearchFilterals parameter neemt om controlegegevens te schrappen die op principalId worden gebaseerd, policyId, of licenseId.
  3. XML-bestanden met actief en gearchiveerd beleid worden opgeslagen in respectievelijk de databasetabellen EdcPolicyXmlEntity en EdcPolicyArchiveEntity . Ga als volgt te werk om gegevens voor een gebruiker uit deze tabellen te verwijderen:

    1. Open de XML-blob van elke rij in de tabel EdcPolicyXMLEntity of EdcPolicyArchiveEntity en extraheer het XML-bestand. Het XML-bestand is vergelijkbaar met het onderstaande bestand.
    2. Bewerk het XML-bestand zodat u de blob voor de hoofd-id kunt verwijderen.
    3. Herhaal stap 1 en 2 voor het andere bestand.
    note note
    NOTE
    Verwijder de volledige blob binnen de tag Principal voor een hoofd-id of de beleids-XML wordt mogelijk beschadigd of onbruikbaar.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Naast het rechtstreeks verwijderen van gegevens uit de tabel EdcPolicyXmlEntity zijn er nog twee andere manieren waarop u dit kunt bereiken:

    Gebruikend beleidsconsole

    1. Als beheerder, login aan de het beleidsconsole van Forms JEE in https:// [server]:[haven]/adminui.
    2. Navigeer naar Services > Document Security > Policy Sets .
    3. Open een beleidsset en verwijder de gebruiker uit het beleid.

    Gebruikend Web-pagina van de documentveiligheid

    Gebruikers met documentbeveiliging die gemachtigd zijn om persoonlijke beleidsregels te maken, kunnen gebruikersgegevens uit hun beleid verwijderen. Daartoe:

    1. De gebruikers die persoonlijk beleidslogin aan hun Web-pagina van de documentveiligheid in https:// [server] hebben:[haven]/edc.
    2. Navigeer naar Services > Document Security > My Policies .
    3. Open een beleid en verwijder de gebruiker uit het beleid.
    note note
    NOTE
    Beheerders kunnen met behulp van beheerconsole gebruikersgegevens zoeken in, benaderen uit en verwijderen uit persoonlijke beleidsregels van andere gebruikers in Services > Document Security > My Policies .
  4. Verwijder de gegevens voor de hoofd-id uit de gebruikersbeheerdatabase. Voor gedetailleerde stappen, zie het Gebruikersbeheer van Forms | Behandeling van gebruikersgegevens.

  5. Start de AEM Forms-server.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2