Dokumentsäkerhet | Hantera användardata document-security-handling-user-data

CAUTION
AEM 6.4 har nått slutet på den utökade supporten och denna dokumentation är inte längre uppdaterad. Mer information finns i teknisk supportperiod. Hitta de versioner som stöds här.

Med AEM Forms dokumentsäkerhet kan du skapa, lagra och använda fördefinierade säkerhetsinställningar i dina dokument. Det säkerställer att endast behöriga användare kan använda dokumenten. Du kan skydda dokument med hjälp av profiler. En profil är en samling information som innehåller säkerhetsinställningar och en lista över behöriga användare. Du kan tillämpa en profil på ett eller flera dokument och auktorisera användare som läggs till i AEM Forms JEE-användarhantering.

Användardata och datalager user-data-and-data-stores

Dokumentsäkerhet lagrar profiler och data som rör skyddade dokument, inklusive användardata i en databas, t.ex. My SQL, Oracle, MS SQL Server och IBM DB2. Dessutom lagras data för behöriga användare i en princip i användarhanteringen. Mer information om data som lagras i användarhantering finns i Forms användarhantering: Hantera användardata.

Följande tabell visar hur dokumentsäkerhet organiserar data i databastabeller.

Databastabell
Beskrivning
EdcPrincipalKeyEntity
Lagrar information om huvudnycklar för användarna. Nycklarna används i offline-arbetsflöden för dokumentsäkerhet.
EdcAuditEntity
Lagrar information om granskningshändelser som användarhändelser, dokumenthändelser och principhändelser.
EdcLicenseEntity
Lagrar post för ett skyddat dokument. Den lagrar licensinformation för alla skyddade dokument.
EdcDocumentEntity
Lagrar dokumentnamn för alla licenser som skapas i systemet.
EdcRevokationEntity
Lagrar information om återkallande och återinförande av skyddade dokument.
EdcMyPolicyListEntity
Lagrar information om användare som kan skapa personliga profiler som visas på fliken Mina profiler på sidan Profiler.
EdcPolicyEntity
Lagrar information om profiler. Varje princip motsvarar en rad i den här tabellen.
EdcPolicyXmlEntity
Lagrar XML-filer för aktiva profiler. XML för en policy innehåller referenser till huvud-ID för användare som är associerade med profilen. Princip-XML lagras som ett Blob-objekt.
EdcPolicyArchiveEntity
Lagrar information om arkiverade profiler. En arkiverad princip innehåller XML-principfilen som lagras som ett Blob-objekt.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle- och MS SQL-databaser)

Lagrar mappningen mellan principuppsättningar och användare.
EdcInvitedUserEntity
Lagrar information om inbjuden användare.

Få åtkomst till och ta bort användardata access-and-delete-user-data

Du kan få åtkomst till och exportera dokumentsäkerhetsdata för användare i databaserna och ta bort dem permanent om det behövs.

Om du vill exportera eller ta bort användardata från en databas måste du ansluta till databasen med en databasklient och ta reda på det huvud-ID som baseras på viss personligt identifierbar information om användaren. Om du till exempel vill hämta användarens huvud-ID med ett inloggnings-ID kör du följande select i databasen.

I select kommando, ersätta <user_login_id> med användar-ID:t för den användare vars huvud-ID du vill hämta från EdcPrincipalUserEntity databastabell.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

När du känner till ditt huvuds-ID kan du exportera eller ta bort användardata.

Exportera användardata export-user-data

Kör följande databaskommandon för att exportera användardata för ett huvud-ID från databastabeller. I select kommando, ersätta <principal_id> med användarens huvud-ID vars data du vill exportera.

NOTE
Följande kommandon använder databastabellnamn i My SQL- och IBM DB2-databaser. När du kör dessa kommandon på Oracle- och MS SQL-databaser ersätter du EdcPolicySetPrincipalEntity med EdcPolicySetPrincipalEnt i kommandona.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Exportera data från EdcAuditEntity tabellen, använd EventManager.exportEvents API som tar EventSearchFilter som en parameter för att exportera granskningsdata baserat på principalId, policyId, eller licenseId.

Om du vill få fram fullständiga data om en användare i systemet måste du få åtkomst till och exportera data från databasen för användarhantering. Mer information finns i Forms användarhantering: Hantera användardata.

Ta bort användardata delete-user-data

Gör följande för att ta bort dokumentsäkerhetsdata för ett säkerhetsobjekt-ID från databastabeller.

  1. Stäng av AEM Forms-servern.

  2. Kör följande databaskommandon för att ta bort data för det primära ID:t från databastabeller för dokumentsäkerhet. I Delete kommando, ersätta <principal_id> med användarens huvud-ID vars data du vill ta bort.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Ta bort data från EdcAuditEntity tabellen, använd EventManager.deleteEvents API som tar EventSearchFilter som en parameter för att radera granskningsdata baserat på principalId, policyId, eller licenseId.
  3. Aktiva och arkiverade XML-principfiler lagras i EdcPolicyXmlEntity och EdcPolicyArchiveEntity databastabeller. Så här tar du bort data för en användare från de här tabellerna:

    1. Öppna XML-blobben för varje rad i EdcPolicyXMLEntity eller EdcPolicyArchiveEntity och extrahera XML-filen. XML-filen liknar den som visas nedan.
    2. Redigera XML-filen för att ta bort blobben för huvuds-ID:t.
    3. Upprepa steg 1 och 2 för den andra filen.
    note note
    NOTE
    Du måste ta bort hela blobben i Principal -taggen för ett huvud-ID eller princip-XML kan vara skadad eller oanvändbar.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Förutom att radera data direkt från EdcPolicyXmlEntity tabellen, det finns två sätt att uppnå detta:

    Använda administrationskonsolen

    1. Som administratör loggar du in på administrationskonsolen för Forms JEE på https://[server]:[port]/adminui.
    2. Navigera till Services > Document Security > Policy Sets.
    3. Öppna en principuppsättning och ta bort användaren från profilen.

    Använda webbsidan Dokumentsäkerhet

    Dokumentsäkerhetsanvändare som har behörighet att skapa personliga profiler kan ta bort användardata från sina profiler. Så här gör du:

    1. Användare med egna profiler loggar in på sin dokumentsäkerhetswebbsida på https://[server]:[port]/edc.
    2. Navigera till Services > Document Security > My Policies.
    3. Öppna en profil och ta bort användaren från profilen.
    note note
    NOTE
    Administratörer kan söka efter, komma åt och ta bort användardata från andra användares personliga profiler i Services > Document Security > My Policies med administrationskonsolen.
  4. Ta bort data för huvuds-ID från användarhanteringsdatabasen. Detaljerade anvisningar finns i Forms användarhantering | Hantera användardata.

  5. Starta AEM Forms-servern.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da