檔案安全性 |處理用戶資料 document-security-handling-user-data

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象：

管理員

CAUTION

AEM 6.4已結束延伸支援，本檔案不再更新。如需詳細資訊，請參閱技術支援期. 尋找支援的版本此處.

AEM Forms檔案安全性可讓您建立、儲存預先定義的安全性設定，並將其套用至您的檔案。它確保只有授權用戶才能使用文檔。您可以使用策略保護文檔。策略是資訊的集合，包括安全設定和授權用戶清單。您可以將原則套用至一或多個檔案，並授權新增至AEM Forms JEE使用者管理的使用者。

使用者資料和資料儲存 user-data-and-data-stores

文檔安全性儲存與受保護文檔相關的策略和資料，包括資料庫中的用戶資料，如My Sql、Med Sql、MS SQL Server和IBM DB2。此外，在用戶管理中儲存的策略中授權用戶的資料。如需儲存在使用者管理中的資料相關資訊，請參閱 Forms使用者管理：處理使用者資料.

下表映射了文檔安全性如何在資料庫表中組織資料。

資料庫表

說明

EdcPrincipalKeyEntity

儲存使用者的主要金鑰相關資訊。這些鍵用於離線文檔安全工作流。

EdcAuditEntity

儲存有關審核事件（如用戶事件、文檔事件和策略事件）的資訊。

EdcLicenseEntity

儲存受保護文檔的記錄。它儲存每個受保護文檔的許可證詳細資訊。

EdcDocumentEntity

儲存系統中建立的每個許可證的文檔名稱。

EdcRevokationEntity

儲存有關撤銷和恢復受保護文檔的資訊。

EdcMyPolicyListEntity

儲存有關可以建立個人策略的用戶的資訊，這些策略顯示在「策略」頁的「我的策略」頁簽下。

EdcPolicyEntity

儲存有關原則的資訊。每個策略都與此表中的一行對應。

EdcPolicyXmlEntity

儲存活動策略的XML檔案。策略XML 包含與策略關聯的用戶的主體ID的引用。策略XML儲存為Blob對象。

EdcPolicyArchiveEntity

儲存有關已存檔策略的資訊。歸檔策略包含其作為Blob對象儲存的策略XML。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle和MS SQL資料庫)

儲存策略集和用戶之間的映射。

EdcInvitedUserEntity

儲存受邀使用者的相關資訊。

存取和刪除使用者資料 access-and-delete-user-data

您可以訪問和導出資料庫中用戶的文檔安全資料，如果需要，可以永久刪除該資料。

要從資料庫導出或刪除用戶資料，您需要使用資料庫客戶端連接到資料庫，並根據用戶的某些個人身份資訊查找主ID。例如，要使用登錄ID檢索用戶的主體ID，請運行以下 select 命令。

在 select 命令，替換 <user_login_id> 使用您要從 EdcPrincipalUserEntity 資料庫表。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

知道主體ID後，即可匯出或刪除使用者資料。

匯出使用者資料 export-user-data

運行以下資料庫命令，從資料庫表導出主ID的用戶資料。在 select 命令，替換 <principal_id> 具有您要匯出其資料之使用者的主要ID。

NOTE

以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。在Oracle和MS SQL資料庫上運行這些命令時，請替換 EdcPolicySetPrincipalEntity with EdcPolicySetPrincipalEnt 中。

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

NOTE

若要從匯出資料， EdcAuditEntity 表格，使用 EventManager.exportEvents 採用的API EventSearchFilter 作為參數，以根據 principalId, policyId，或 licenseId.

要獲取系統中某個用戶的完整資料，必須從用戶管理資料庫訪問和導出資料。如需詳細資訊，請參閱 Forms使用者管理：處理使用者資料.

刪除使用者資料 delete-user-data

執行以下操作以從資料庫表中刪除主體ID的文檔安全資料。

關閉AEM Forms伺服器。

運行以下資料庫命令，從資料庫表中刪除主ID的資料以確保文檔安全。在 Delete 命令，替換 <principal_id> 具有您要刪除其資料之使用者的主體ID。

code language-sql

code language-sql
`Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';`

Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';

Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';

Delete from edcinviteduserentity where principalId = '<principal_id>';

note note
NOTE
若要從 `EdcAuditEntity` 表格，使用 EventManager.deleteEvents 採用的API EventSearchFilter 作為參數，以根據 `principalId`, `policyId`，或 `licenseId`.

活動和歸檔的策略XML檔案儲存在 EdcPolicyXmlEntity 和 EdcPolicyArchiveEntity 資料庫表。要從這些表中刪除用戶的資料，請執行以下操作：

開啟 EdcPolicyXMLEntity 或 EdcPolicyArchiveEntity 表格並解壓縮XML檔案。 XML檔案與下面所示的檔案類似。
編輯XML檔案以刪除主體ID的blob。
對另一個檔案重複步驟1和2。

note note
NOTE
您必須移除 `Principal` 主ID或策略XML的標籤可能已損壞或不可用。

code language-xml

code language-xml
<ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>

<ns2:Principal PrincipalNameType="USER">
    <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
    <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
</ns2:Principal>
</ns2:PolicyEntry>
    <ns2:Property PropertyName="isCertified">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="encryptionAlgorithm">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="AccessDeniedErrorMessage">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
    </ns2:Property>
<ns2:PolicyEntry>
<ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>

除了直接從 EdcPolicyXmlEntity 表格，您還可以透過以下兩種方式達成此目標：

使用管理控制台

以管理員身分，前往https://登入Forms JEE管理主控台[伺服器]:[埠]/adminui。
導覽至 「服務」>「文檔安全」>「策略集」.
開啟策略集，然後從策略中刪除用戶。

使用文檔安全網頁

具有建立個人策略權限的文檔安全用戶可以從其策略中刪除用戶資料。若要這麼做：

擁有個人策略的用戶登錄其文檔安全網頁(網址為https://) [伺服器]:[埠]/edc。
導覽至 「服務」>「文檔安全」>「我的策略」.
開啟原則，然後從原則中刪除使用者。

note note
NOTE
管理員可從下列位置的其他使用者的個人原則中搜尋、存取及刪除使用者資料：「服務」>「文檔安全」>「我的策略」使用管理控制台。

從用戶管理資料庫中刪除主體ID的資料。如需詳細步驟，請參閱 Forms使用者管理 |處理用戶資料.
啟動AEM Forms伺服器。

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da