Segurança de documentos | Manuseio de dados do usuário document-security-handling-user-data

A segurança de documentos do AEM Forms permite criar, armazenar e aplicar configurações de segurança predefinidas a seus documentos. Ele garante que somente usuários autorizados possam usar os documentos. Você pode proteger documentos usando políticas. Uma política é uma coleção de informações que inclui configurações de segurança e uma lista de usuários autorizados. Você pode aplicar uma política a um ou mais documentos e autoriza os usuários adicionados no gerenciamento de usuários do AEM Forms JEE.

Dados do usuário e armazenamentos de dados user-data-and-data-stores

A segurança de documentos armazena políticas e dados relacionados a documentos protegidos, incluindo dados do usuário em um banco de dados, como My Sql, Oracle, MS® SQL Server e IBM® DB2®. Além disso, os dados de usuários autorizados em uma política do são armazenados no gerenciamento de usuários. Para obter informações sobre dados armazenados no gerenciamento de usuários, consulte Gerenciamento de usuários do Forms: manuseio de dados do usuário.

A tabela a seguir mapeia como a segurança de documentos organiza os dados nas tabelas do banco de dados.

Tabela do banco de dados
Descrição
EdcPrincipalKeyEntity
Armazena informações sobre chaves principais dos usuários. As chaves são usadas em fluxos de trabalho de segurança de documentos offline.
EdcAuditEntity
Armazena informações sobre eventos de auditoria como eventos de usuário, eventos de documento e eventos de política.
EdcLicenseEntity
Armazena o registro de um documento protegido. Ele armazena detalhes da licença para cada documento protegido.
EdcDocumentEntity
Armazena o nome de documento para cada licença criada no sistema.
EdcRevokationEntity
Armazena informações sobre revogação e restauração de documentos protegidos.
EdcMyPolicyListEntity
Armazena informações sobre usuários que podem criar políticas pessoais exibidas na guia Minhas políticas na página Políticas.
EdcPolicyEntity
Armazena informações sobre políticas. Cada política corresponde a uma linha nesta tabela.
EdcPolicyXmlEntity
Armazena arquivos XML para políticas ativas. Um XML de política contém referências a IDs principais de usuários associados à política. O XML da política é armazenado como um objeto Blob.
EdcPolicyArchiveEntity
Armazena informações sobre políticas arquivadas. Uma política arquivada contém seu XML de política armazenado como um objeto Blob.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle e bancos de dados MS® SQL)

Armazena o mapeamento entre o conjunto de políticas e os usuários.
EdcInvitedUserEntity
Armazena informações sobre o Usuário convidado.

Acessar e excluir dados do usuário access-and-delete-user-data

É possível acessar e exportar dados de segurança de documentos de usuários nos bancos de dados e, se necessário, excluí-los permanentemente.

Para exportar ou excluir dados do usuário de um banco de dados, você deve se conectar ao banco de dados usando um cliente de banco de dados e descobrir a ID principal com base em algumas informações de identificação pessoal do usuário. Por exemplo, para recuperar a ID da entidade de segurança de um usuário usando uma ID de logon, execute o seguinte comando select no banco de dados.

No comando select, substitua <user_login_id> pela ID de logon do usuário cuja ID principal você deseja recuperar da tabela de banco de dados EdcPrincipalUserEntity.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Depois de saber a ID principal, é possível exportar ou excluir os dados do usuário.

Exportar dados do usuário export-user-data

Execute os seguintes comandos de banco de dados para que você possa exportar dados do usuário para uma ID principal de tabelas de banco de dados. No comando select, substitua <principal_id> pela ID principal do usuário cujos dados você deseja exportar.

NOTE
Os comandos a seguir usam nomes de tabelas de bancos de dados em My SQL e bancos de dados IBM® DB2®. Ao executar esses comandos em bancos de dados Oracle e MS® SQL, substitua EdcPolicySetPrincipalEntity por EdcPolicySetPrincipalEnt nos comandos.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Para exportar dados da tabela EdcAuditEntity, use a API EventManager.exportEvents que usa EventSearchFilter como parâmetro para exportar dados de auditoria com base em principalId, policyId ou licenseId.

Para obter dados completos sobre um usuário no sistema, acesse e exporte dados do banco de dados de gerenciamento de usuários. Para obter mais informações, consulte Gerenciamento de usuários do Forms: Manipulando dados do usuário.

Excluir dados do usuário delete-user-data

Faça o seguinte para excluir dados de segurança de documentos para uma ID principal das tabelas do banco de dados.

  1. Desligue o servidor do AEM Forms.

  2. Execute os seguintes comandos de banco de dados para que você possa excluir dados da ID principal das tabelas de banco de dados para segurança de documentos. No comando Delete, substitua <principal_id> pela ID principal do usuário cujos dados você deseja excluir.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Para excluir dados da tabela EdcAuditEntity, use a API EventManager.deleteEvents que usa EventSearchFilter como parâmetro para excluir dados de auditoria com base em principalId, policyId ou licenseId.
  3. Arquivos XML de diretiva ativos e arquivados são armazenados nas tabelas de banco de dados EdcPolicyXmlEntity e EdcPolicyArchiveEntity, respectivamente. Para excluir dados de um usuário dessas tabelas, faça o seguinte:

    1. Abra o blob XML de cada linha na tabela EdcPolicyXMLEntity ou EdcPolicyArchiveEntity e extraia o arquivo XML. O arquivo XML é semelhante ao mostrado abaixo.
    2. Edite o arquivo XML para que você possa remover o blob da ID principal.
    3. Repita as etapas 1 e 2 para o outro arquivo.
    note note
    NOTE
    Remova o blob completo dentro da marca Principal para uma ID principal ou o XML da política pode ficar corrompido ou inutilizável.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Além de excluir dados diretamente da tabela EdcPolicyXmlEntity, há mais duas maneiras de fazer isso:

    Usando o console de administração

    1. Como administrador, faça logon no console de administração do Forms JEE em https://[server]:[port]/adminui.
    2. Navegue até Serviços > Segurança de documentos > Conjuntos de políticas.
    3. Abra um conjunto de políticas e exclua o usuário da política.

    Usando a página da Web de segurança de documentos

    Os usuários de segurança de documentos que têm permissões para criar políticas pessoais podem excluir dados do usuário de suas políticas. Para fazer isso:

    1. Os usuários que têm políticas pessoais fazem logon na página da Web de segurança de documentos em https://[server]:[port]/edc.
    2. Navegue até Serviços > Segurança de documentos > Minhas políticas.
    3. Abra uma política e exclua o usuário da política.
    note note
    NOTE
    Os administradores podem pesquisar, acessar e excluir dados de usuários das políticas pessoais de outros usuários em Serviços > Segurança de Documentos > Minhas Políticas usando o console de administração.
  4. Excluir os dados da ID da entidade de segurança do banco de dados de gerenciamento de usuários. Para obter etapas detalhadas, consulte Gerenciamento de usuários do Forms | Manipulando dados do usuário.

  5. Inicie o servidor do AEM Forms.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2