Dokumentensicherheit | Umgang mit Benutzerdaten document-security-handling-user-data

CAUTION
AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.

Mit der AEM Forms-Dokumentensicherheit können Sie vordefinierte Sicherheitseinstellungen für Ihre Dokumente erstellen, speichern und anwenden. Dadurch wird sichergestellt, dass nur autorisierte Benutzer die Dokumente verwenden können. Sie können Dokumente mithilfe von Richtlinien schützen. Eine Richtlinie ist eine Sammlung von Informationen, die Sicherheitseinstellungen und eine Liste autorisierter Benutzer enthalten. Sie können eine Richtlinie auf ein oder mehrere Dokumente anwenden und Benutzer autorisieren, die in der AEM Forms JEE-Benutzerverwaltung hinzugefügt werden.

Benutzerdaten und Datenspeicher user-data-and-data-stores

Document Security speichert Richtlinien und Daten zu geschützten Dokumenten, einschließlich Benutzerdaten, in einer Datenbank wie My Sql, Oracle, MS SQL Server und IBM DB2. Darüber hinaus werden die Daten für autorisierte Benutzer in einer Richtlinie in der Benutzerverwaltung gespeichert. Informationen zu den in der Benutzerverwaltung gespeicherten Daten finden Sie unter Benutzerverwaltung für Formulare: Umgang mit Benutzerdaten.

Die folgende Tabelle zeigt, wie Document Security Daten in Datenbanktabellen organisiert.

Datenbanktabelle
Beschreibung
EdcPrincipalKeyEntity
Speichert Informationen über Hauptschlüssel für die Benutzer. Die Schlüssel werden in Offline-Document Security-Workflows verwendet.
EdcAuditEntity
Speichert Informationen über Auditing-Ereignisse wie Benutzer-, Dokumenten- und Richtlinienereignisse.
EdcLicenseEntity
Speichert den Datensatz eines geschützten Dokuments. Es speichert Lizenzdetails für jedes geschützte Dokument.
EdcDocumentEntity
Speichert den Dokumentnamen für jede im System erstellte Lizenz.
EdcRevokationEntity
Speichert Informationen zum Widerruf und zur Wiederherstellung geschützter Dokumente.
EdcMyPolicyListEntity
Speichert Informationen zu Benutzern, die persönliche Richtlinien erstellen können, die auf der Seite „Richtlinien“ auf der Registerkarte „Meine Richtlinien“ angezeigt werden.
EdcPolicyEntity
Speichert Informationen zu Richtlinien. Jede Richtlinie entspricht einer Zeile in dieser Tabelle.
EdcPolicyXmlEntity
Speichert XML-Dateien für aktive Richtlinien. Ein Richtlinien-XML enthält Verweise auf die Haupt-IDs der mit der Richtlinie verbundenen Benutzer. Richtlinien-XML wird als Blob-Objekt gespeichert.
EdcPolicyArchiveEntity
Speichert Informationen zu archivierten Richtlinien. Eine archivierte Richtlinie enthält ihre Richtlinien-XML, die als Blob-Objekt gespeichert ist.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle- und MS SQL-Datenbanken)

Speichert die Zuordnung zwischen Richtliniensatz und Benutzern.
EdcInvitedUserEntity
Speichert Informationen zu eingeladenen Benutzern.

Zugreifen auf und Löschen von Benutzerdaten access-and-delete-user-data

Sie können Document Security-Daten für Benutzer in den Datenbanken aufrufen und exportieren und bei Bedarf dauerhaft löschen.

Um Benutzerdaten aus einer Datenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung zur Datenbank herstellen und die Prinzipal-ID anhand einiger persönlich identifizierbarer Informationen des Benutzers ermitteln. Um beispielsweise die Haupt-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden Befehl select in der Datenbank aus.

Ersetzen Sie im Befehl select die <user_login_id> durch die Anmelde-ID des Benutzers, dessen Haupt-ID Sie aus der Datenbanktabelle EdcPrincipalUserEntity abrufen möchten.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Sobald Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Benutzerdaten exportieren export-user-data

Führen Sie die folgenden Datenbankbefehle aus, um Benutzerdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie <principal_id> im Befehl select durch die Haupt-ID des Benutzers, dessen Daten Sie exportieren möchten.

NOTE
Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM DB2-Datenbanken. Wenn Sie diese Befehle auf Oracle- und MS SQL-Datenbanken ausführen, ersetzen Sie EdcPolicySetPrincipalEntity durch EdcPolicySetPrincipalEnt in den Befehlen.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Um Daten aus der Tabelle EdcAuditEntity zu exportieren, verwenden Sie die API EventManager.exportEvents, die EventSearchFilter als Parameter benötigt, um Audit-Daten auf der Grundlage von principalId, policyId oder licenseId zu exportieren.

Um vollständige Daten über einen Benutzer im System zu erhalten, müssen Sie auf Daten aus der Benutzerverwaltungsdatenbank zugreifen und diese exportieren. Weitere Informationen finden Sie unter Benutzerverwaltung für Formulare: Umgang mit Benutzerdaten.

Benutzerdaten löschen delete-user-data

Führen Sie die folgenden Schritte aus, um Document Security-Daten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Fahren Sie den AEM Forms-Server herunter.

  2. Gehen Sie wie folgt vor, um die Dokumentensicherheitsdaten für eine Haupt-ID aus den Datenbanktabellen zu löschen. Ersetzen Sie im Befehl Delete den Wert <principal_id> durch die Haupt-ID des Benutzers, dessen Daten Sie löschen möchten.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Um Daten aus der Tabelle EdcAuditEntity zu löschen, verwenden Sie die API EventManager.deleteEvents, die EventSearchFilter als Parameter benötigt, um Audit-Daten auf der Grundlage von principalId, policyId oder licenseId zu löschen.
  3. Aktive und archivierte Richtlinien-XML-Dateien werden in den Datenbanktabellen EdcPolicyXmlEntity bzw. EdcPolicyArchiveEntity gespeichert. Führen Sie die folgenden Schritte aus, um Daten für einen Benutzer aus diesen Tabellen zu löschen:

    1. Öffnen Sie den XML-Blob jeder Zeile in der Tabelle EdcPolicyXMLEntity oder EdcPolicyArchiveEntity und extrahieren Sie die XML-Datei. Die XML-Datei ähnelt der unten gezeigten.
    2. Bearbeiten Sie die XML-Datei, um den Blob für die Prinzipal-ID zu entfernen.
    3. Wiederholen Sie die Schritte 1 und 2 für die andere Datei.
    note note
    NOTE
    Sie müssen den kompletten Blob innerhalb des Principal-Tags für eine Prinzipal-ID entfernen, da sonst die XML-Richtlinie beschädigt oder unbrauchbar werden kann.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Neben dem Löschen von Daten direkt aus der Tabelle EdcPolicyXmlEntity gibt es zwei weitere Möglichkeiten, um dies zu erreichen:

    Verwenden der Verwaltungskonsole

    1. Melden Sie sich als Administrator an der Forms-JEE-Verwaltungskonsole unter https://[Server]:[Port]/adminui an.
    2. Navigieren Sie zu Dienste > Dokumentensicherheit > Richtliniensätze.
    3. Öffnen Sie einen Richtliniensatz und löschen Sie den Benutzer aus der Richtlinie.

    Verwenden der Document Security-Webseite

    Document Security-Benutzer mit Berechtigungen zum Erstellen persönlicher Richtlinien können Benutzerdaten aus ihren Richtlinien löschen. Gehen Sie dazu wie folgt vor:

    1. Benutzer, die über persönliche Richtlinien verfügen, melden sich auf ihrer Dokumentensicherheits-Webseite unter https://[Server]:[Port]/edc an.
    2. Navigieren Sie zu Dienste > Dokumentensicherheit > Meine Richtlinien.
    3. Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.
    note note
    NOTE
    Administratoren können über die Verwaltungskonsole in Dienste > Dokumentensicherheit > Meine Richtlinien Benutzerdaten aus persönlichen Richtlinien anderer Benutzer suchen, darauf zugreifen und sie löschen.
  4. Löschen Sie die Daten für die Prinzipal-ID aus der Benutzerverwaltungsdatenbank. Detaillierte Schritte finden Sie unter Benutzerverwaltung für Formulare | Umgang mit Benutzerdaten.

  5. Starten Sie den AEM Forms-Server.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da