Document Security | 處理使用者資料 document-security-handling-user-data

AEM Forms document security可讓您建立、儲存及套用預先定義的安全性設定至您的檔案。 可確保只有授權的使用者才能使用檔案。 您可以使用原則來保護檔案。 原則是包含安全性設定和授權使用者清單的資訊集合。 您可以將原則套用至一或多個檔案,並授權新增至AEM Forms JEE使用者管理中的使用者。

使用者資料和資料存放區 user-data-and-data-stores

Document Security會將與受保護檔案相關的原則和資料(包括資料庫中的使用者資料)儲存在My Sql、Oracle、MS® SQL Server和IBM® DB2®中。 此外,原則中授權使用者的資料會儲存在使用者管理中。 如需有關儲存在使用者管理中的資料的資訊,請參閱Forms使用者管理:處理使用者資料

下表對應Document Security組織資料庫表格中資料的方式。

資料庫表格
說明
EdcPrincipalKeyEntity
儲存使用者主要金鑰的相關資訊。 這些金鑰用於離線Document Security工作流程。
EdcAuditEntity
儲存有關稽核事件(如使用者事件、檔案事件和原則事件)的資訊。
EdcLicenseEntity
儲存受保護檔案的記錄。 它會儲存每個受保護檔案的授權詳細資料。
EdcDocumentEntity
儲存系統中建立的每個授權的檔名稱。
EdcRevokationEntity
儲存受保護檔案撤銷與復原的相關資訊。
EdcMyPolicyListEntity
儲存使用者可建立個人原則的資訊,這些個人原則會顯示在「原則」頁面的「我的原則」標籤下。
EdcPolicyEntity
儲存原則的相關資訊。 每個原則都對應至此表格中的一列。
EdcPolicyXmlEntity
儲存使用中原則的XML檔案。 原則XML 包含對與該原則相關聯之使用者之主體ID的參照。 原則XML會儲存為Blob物件。
EdcPolicyArchiveEntity
儲存已封存原則的相關資訊。 封存的原則包含其原則XML儲存為Blob物件。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle和MS® SQL資料庫)

儲存原則集和使用者之間的對應。
EdcInvitedUserEntity
儲存受邀使用者的相關資訊。

存取和刪除使用者資料 access-and-delete-user-data

您可以存取和匯出資料庫中使用者的Document Security資料,並在必要時永久刪除資料。

若要從資料庫匯出或刪除使用者資料,您必須使用資料庫使用者端連線到資料庫,並根據使用者的某些個人識別資訊找出主體ID。 例如,若要使用登入ID擷取使用者的主體ID,請在資料庫上執行下列select命令。

select命令中,將<user_login_id>取代為您要從EdcPrincipalUserEntity資料庫資料表中擷取其主體識別碼之使用者的登入識別碼。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道主體ID,就可以匯出或刪除使用者資料。

匯出使用者資料 export-user-data

執行下列資料庫命令,以便您從資料庫表格匯出主參與者ID的使用者資料。 在select命令中,將<principal_id>取代為您要匯出其資料之使用者的主體ID。

NOTE
下列命令使用My SQL和IBM® DB2®資料庫中的資料庫表格名稱。 在Oracle和MS® SQL資料庫上執行這些命令時,請將EdcPolicySetPrincipalEntity取代為命令中的EdcPolicySetPrincipalEnt
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
若要從EdcAuditEntity資料表匯出資料,請使用採用EventSearchFilter作為引數的EventManager.exportEvents API,以匯出根據principalIdpolicyIdlicenseId的稽核資料。

若要取得系統中使用者的完整資料,您必須存取並匯出使用者管理資料庫中的資料。 如需詳細資訊,請參閱Forms使用者管理:處理使用者資料

刪除使用者資料 delete-user-data

執行下列動作,從資料庫表格中刪除主體ID的Document Security資料。

  1. 關閉AEM Forms伺服器。

  2. 執行以下資料庫命令,以便從資料庫表格中刪除主體ID的資料,以確保Document Security。 在Delete命令中,將<principal_id>取代為您要刪除其資料之使用者的主體ID。

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    若要從EdcAuditEntity資料表中刪除資料,請使用以EventSearchFilter為引數的EventManager.deleteEvents API,以根據principalIdpolicyIdlicenseId刪除稽核資料。
  3. 使用中和封存的原則XML檔案分別儲存在EdcPolicyXmlEntityEdcPolicyArchiveEntity資料庫資料表中。 若要從這些表格中刪除使用者的資料,請執行下列動作:

    1. 開啟EdcPolicyXMLEntityEdcPolicyArchiveEntity資料表中每一資料列的XML Blob並擷取XML檔案。 XML檔案類似於下面所示的檔案。
    2. 編輯XML檔案,以便移除主參與者ID的blob。
    3. 對另一個檔案重複步驟1和2。
    note note
    NOTE
    移除主體ID之Principal標籤內的完整blob,否則原則XML可能會損毀或無法使用。
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    除了直接從EdcPolicyXmlEntity表格中刪除資料之外,還有另外兩種方法可以達成此目的:

    使用管理主控台

    1. 以管理員身分登入https://[server]:[port]/adminui的Forms JEE管理主控台。
    2. 瀏覽至​ 服務> Document Security >原則集
    3. 開啟原則集並從原則中刪除使用者。

    使用Document Security網頁

    有權建立個人原則的Document Security使用者可以從其原則中刪除使用者資料。 若要這麼做:

    1. 具有個人原則的使用者登入其Document Security網頁,網址為https://[伺服器]:[連線埠]/edc。
    2. 瀏覽至​ 服務> Document Security >我的原則
    3. 開啟原則並從原則中刪除使用者。
    note note
    NOTE
    管理員可以使用管理主控台,從​ 服務>檔案安全性>我的原則 ​中的其他使用者的個人原則搜尋、存取和刪除使用者資料。
  4. 從使用者管理資料庫刪除主體ID的資料。 如需詳細步驟,請參閱Forms使用者管理 | 正在處理使用者資料

  5. 啟動AEM Forms伺服器。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2