Show Menu
SUJETS×

Document Security | Gestion des données utilisateur

La sécurité du document AEM Forms vous permet de créer, de stocker et d’appliquer des paramètres de sécurité prédéfinis à vos documents. Cela garantit que seuls les utilisateurs autorisés peuvent utiliser les documents. Vous pouvez protéger les documents à l’aide de stratégies. Une stratégie est un groupe d’informations comprenant des paramètres de sécurité et une liste d’utilisateurs autorisés. Vous pouvez appliquer une stratégie à un ou plusieurs documents et autoriser des utilisateurs ajoutés dans le composant User Management d’AEM Forms JEE.

Données utilisateur et stockage de données

Document Security stocke des stratégies et des données associées à des documents protégés, notamment des données utilisateur stockées dans une base de données telle que MySQL, Oracle, MS SQL Server et IBM DB2. Par ailleurs, les données des utilisateurs autorisés sont stockées dans une stratégie dans User Management. For information about data stored in user management, see Forms User Management: Handling user data .
Le tableau suivant montre comment Document Security organise les données dans les tables de base de données.
Table de base de données Description
EdcPrincipalKeyEntity Stocke des informations sur les clés principales des utilisateurs. Les clés sont utilisées dans les flux de travail de Document Security hors ligne.
EdcAuditEntity Stocke des informations sur les événements de contrôle tels que les événements utilisateur, les événements de document et les événements de stratégie.
EdcLicenseEntity
Stocke l’enregistrement d’un document protégé. Il stocke des informations de licence pour chaque document protégé.
EdcDocumentEntity
Stocke le nom du document pour chaque licence créée dans le système.
EdcRevokationEntity
Stocke des informations sur la révocation et la réintégration des documents protégés.
EdcMyPolicyListEntity Stocke des informations sur les utilisateurs qui peuvent créer des stratégies personnelles qui apparaissent sous l’onglet Mes stratégies sur la page Stratégies.
EdcPolicyEntity Stocke des informations sur les stratégies. Chaque stratégie correspond à une ligne dans le tableau ci-dessous.
EdcPolicyXmlEntity Stocke des fichiers XML pour les stratégies actives. A policy XML contains references to principal IDs of users associated with the policy. La stratégie XML est stockée en tant qu’objet Blob.
EdcPolicyArchiveEntity Stocke des informations sur les stratégies archivées. Une stratégie archivée contient son code XML de stratégie stocké en tant qu’objet Blob.
EdcPolicySetPrincipalEntity
EdcPolicySetPrincipalEnt (bases de données Oracle et MS SQL)
Stocke le mappage entre le jeu de stratégies et les utilisateurs.
EdcInvitedUserEntity Stocke des informations sur l’utilisateur invité.

Accès et suppression des données utilisateur

Vous pouvez accéder et exporter les données de Document Security pour les utilisateurs dans les bases de données et, si nécessaire, les supprimer définitivement.
Pour exporter ou supprimer des données utilisateur d’une base de données, vous devez vous connecter à la base de données à l’aide d’un client de base de données et rechercher l’ID principal en fonction des informations d’identification personnelle de l’utilisateur. Par exemple, pour récupérer l’ID principal d’un utilisateur à l’aide d’un ID de connexion, exécutez la commande select suivante sur la base de données.
In the select command, replace the <user_login_id> with the login ID of the user whose principal ID you want to retrieve from the EdcPrincipalUserEntity database table.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Une fois que vous connaissez l’ID principal, vous pouvez exporter ou supprimer les données de l’utilisateur.

Exportation des données utilisateur

Exécutez les commandes de base de données suivantes pour exporter les données utilisateur d’un ID principal à partir des tables de base de données. In the select command, replace <principal_id> with the principal ID of the user whose data you want to export.
Les commandes suivantes utilisent des noms de tables de base de données dans les bases de données MySQL et IBM DB2. When running these commands on Oracle and MS SQL databases, replace EdcPolicySetPrincipalEntity with EdcPolicySetPrincipalEnt in the commands.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

To export data from the EdcAuditEntity table, use the EventManager.exportEvents API that takes EventSearchFilter as a parameter to export audit data based on principalId , policyId , or licenseId .
Pour obtenir des informations complètes sur un utilisateur du système, vous devez accéder et exporter les données de la base de données User Management. For more information, see Forms user management: Handling user data .

Suppression de données utilisateur

Procédez comme suit pour supprimer les données de Document Security pour un ID principal des tables de la base de données.
  1. Arrêtez le serveur AEM Forms.
  2. Exécutez les commandes de base de données suivantes pour supprimer les données de l’ID principal des tables de base de données pour Document Security. In the Delete command, replace <principal_id> with the principal ID of the user whose data you want to delete.
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    
    To delete data from the EdcAuditEntity table, use the EventManager.deleteEvents API that takes EventSearchFilter as a parameter to delete audit data based on principalId , policyId , or licenseId .
  3. Active and archived policy XML files are stored in the EdcPolicyXmlEntity and EdcPolicyArchiveEntity database tables, respectively. Pour supprimer les données d’un utilisateur de ces tables, procédez comme suit :
    1. Open the XML blob of each row in the EdcPolicyXMLEntity or EdcPolicyArchiveEntity table and extract the XML file. Le fichier XML ressemble à l’un des fichiers ci-dessous.
    2. Modifiez le fichier XML pour supprimer l’objet Blog de l’ID principal.
    3. Répétez les étapes 1 et 2 pour l’autre fichier.
    You must remove the complete blob within the Principal tag for a principal ID or the policy XML may get corrupt or unusable.
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    
    
    Outre la suppression des données directement à partir de la table EdcPolicyXmlEntity , vous pouvez également utiliser les deux méthodes suivantes :
    Utilisation de la console d’administration
    1. As an administrator, log into the Forms JEE administration console at https:// #: #/adminui.
    2. Navigate to Services > Document Security > Policy Sets .
    3. Ouvrez un jeu de stratégies et supprimez l’utilisateur de la stratégie.
    Utilisation d’une page Web Document Security
    Les utilisateurs de Document Security détenant les autorisations nécessaires pour créer des stratégies personnelles peuvent supprimer des données utilisateur de leurs stratégies. Pour ce faire :
    1. Users who have personal policies log into their document security web page at https:// #: #/edc.
    2. Navigate to Services > Document Security > My Policies .
    3. Ouvrez une stratégie et supprimez l’utilisateur de la stratégie.
    Administrators can search, access, and delete user data from personal policies of other users in Services > Document Security > My Policies using administration console.
  4. Supprimez les données de l’ID principal de la base de données User Management. For detailed steps, see Forms User Management | Handling user data .
  5. Démarrez le serveur AEM Forms.