Show Menu
ARGOMENTI×

Document Security | Gestione dei dati utente

La funzione di protezione dei documenti di AEM Forms consente di creare, archiviare e applicare ai documenti impostazioni di protezione predefinite. Essa garantisce che solo gli utenti autorizzati possano utilizzare i documenti. È possibile proteggere i documenti utilizzando i criteri. Un criterio è una raccolta di informazioni che include le impostazioni di protezione e un elenco di utenti autorizzati. Potete applicare un criterio a uno o più documenti e autorizzare gli utenti aggiunti nella gestione utenti AEM Forms JEE.

Archivio dati utente e data

Document Security memorizza i criteri e i dati relativi ai documenti protetti, inclusi i dati utente in un database, ad esempio My Sql, Oracle, MS SQL Server e IBM DB2. Inoltre, i dati per gli utenti autorizzati in un criterio archiviato nella gestione degli utenti. Per informazioni sui dati memorizzati nella gestione degli utenti, vedere Gestione utente Forms: Gestione dei dati utente.
Nella tabella seguente è illustrato come Document Security organizza i dati nelle tabelle del database.
Tabella database Descrizione
EdcPrincipalKeyEntity Memorizza informazioni sulle chiavi principali per gli utenti. Le chiavi vengono utilizzate nei flussi di lavoro offline per la protezione dei documenti.
EdcAuditEntity Memorizza informazioni sul controllo degli eventi come eventi utente, eventi di documenti ed eventi dei criteri.
EdcLicenseEntity
Memorizza il record di un documento protetto. Memorizza i dettagli della licenza per ogni documento protetto.
EdcDocumentEntity
Memorizza il nome del documento per ogni licenza creata nel sistema.
EdcRevokationEntity
Memorizza informazioni sulla revoca e il ripristino di documenti protetti.
EdcMyPolicyListEntity Memorizza informazioni sugli utenti che possono creare criteri personali che vengono visualizzate nella scheda Criteri personali della pagina Criteri.
EdcPolicyEntity Memorizza informazioni sui criteri. Ogni criterio corrisponde a una riga nella tabella.
EdcPolicyXmlEntity Memorizza i file XML per i criteri attivi. Un XML di criteri contiene riferimenti agli ID principali degli utenti associati al criterio. L'XML dei criteri è memorizzato come oggetto Blob.
EdcPolicyArchiveEntity Memorizza informazioni sui criteri archiviati. Un criterio archiviato contiene l'XML del criterio memorizzato come oggetto Blob.
EdcPolicySetPrincipalEntity
EdcPolicySetPrincipalEnt (database Oracle e MS SQL)
Memorizza la mappatura tra set di criteri e utenti.
EdcInvitedUserEntity Memorizza le informazioni sull'utente invitato.

Accesso ed eliminazione dei dati utente

È possibile accedere ed esportare i dati di protezione dei documenti per gli utenti nei database, nonché, se necessario, eliminarli definitivamente.
Per esportare o eliminare i dati utente da un database, è necessario connettersi al database utilizzando un client di database e individuare l'ID principale in base ad alcune informazioni personali dell'utente. Ad esempio, per recuperare l'ID principale di un utente utilizzando un ID di login, eseguite il select comando seguente sul database.
Nel select comando, sostituire l'ID con <user_login_id> l'ID di login dell'utente di cui si desidera recuperare l'ID principale dalla tabella del EdcPrincipalUserEntity database.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta noto l’ID principale, potete esportare o eliminare i dati utente.

Esportare i dati utente

Eseguite i seguenti comandi del database per esportare i dati utente per un ID entità dalle tabelle del database. Nel select comando, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera esportare i dati.
I seguenti comandi utilizzano i nomi delle tabelle del database nei database My SQL e IBM DB2. Durante l'esecuzione di questi comandi sui database Oracle e MS SQL, sostituire EdcPolicySetPrincipalEntity con EdcPolicySetPrincipalEnt i comandi.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

Per esportare i dati dalla EdcAuditEntity tabella, utilizzate l'API EventManager.exportEvents che utilizza EventSearchFilter come parametro per esportare i dati di controllo basati su principalId , policyId o licenseId .
Per ottenere dati completi su un utente del sistema, è necessario accedere ed esportare i dati dal database di gestione utenti. Per ulteriori informazioni, vedere Gestione degli utenti in Forms: Gestione dei dati utente.

Eliminare i dati utente

Per eliminare i dati di protezione del documento per un ID entità dalle tabelle del database, eseguire le operazioni seguenti.
  1. Arrestate il server AEM Forms.
  2. Eseguite i seguenti comandi del database per eliminare i dati per l'ID principale dalle tabelle del database per la protezione del documento. Nel Delete comando, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera eliminare i dati.
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    
    Per eliminare i dati dalla EdcAuditEntity tabella, utilizzate l'API EventManager.deleteEvents che utilizza EventSearchFilter come parametro per eliminare i dati di controllo basati su principalId , policyId o licenseId .
  3. I file XML dei criteri attivi e archiviati sono memorizzati rispettivamente nelle tabelle EdcPolicyXmlEntity e EdcPolicyArchiveEntity nei database. Per eliminare dati per un utente da queste tabelle, effettuare le seguenti operazioni:
    1. Aprite il BLOB XML di ciascuna riga nella EdcPolicyXMLEntity tabella o nella EdcPolicyArchiveEntity tabella ed estraete il file XML. Il file XML è simile a quello illustrato di seguito.
    2. Modificate il file XML per rimuovere il BLOB per l’ID principale.
    3. Ripetere i passaggi 1 e 2 per l'altro file.
    È necessario rimuovere il BLOB completo all'interno del Principal tag per un ID entità, altrimenti l'XML dei criteri potrebbe risultare danneggiato o inutilizzabile.
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    
    
    Oltre a eliminare i dati direttamente dalla EdcPolicyXmlEntity tabella, sono disponibili due modi diversi per effettuare le seguenti operazioni:
    Utilizzo della console di amministrazione
    1. In qualità di amministratore, accedere alla console di amministrazione di Forms JEE all'indirizzo https:// #: #/adminui.
    2. Passa a Servizi > Document Security > Set di criteri.
    3. Aprite un set di criteri ed eliminate l'utente dal criterio.
    Utilizzo della pagina Web di protezione dei documenti
    Gli utenti di Document Security che dispongono delle autorizzazioni per creare criteri personali possono eliminare i dati utente dai propri criteri. A questo scopo:
    1. Gli utenti che dispongono di criteri personali accedono alla propria pagina Web sulla protezione dei documenti all'indirizzo https:// #: #/edc.
    2. Passa a Servizi > Document Security > Criteri personali.
    3. Aprite un criterio ed eliminate l'utente dal criterio.
    Gli amministratori possono cercare, accedere ed eliminare dati utente dai criteri personali di altri utenti in Servizi > Document Security > Criteri personali tramite la console di amministrazione.
  4. Eliminate i dati per l'ID entità dal database di gestione utenti. Per i passaggi dettagliati, vedere Gestione utente dei moduli | Gestione dei dati utente.
  5. Avviate il server AEM Forms.