Sicurezza dei documenti | Gestione dei dati utente document-security-handling-user-data

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

La protezione dei documenti AEM Forms consente di creare, memorizzare e applicare impostazioni di protezione predefinite ai documenti. In questo modo, solo gli utenti autorizzati possono utilizzare i documenti. È possibile proteggere i documenti utilizzando i criteri. Un criterio è una raccolta di informazioni che include le impostazioni di protezione e un elenco di utenti autorizzati. Puoi applicare un criterio a uno o più documenti e autorizzare gli utenti aggiunti nella gestione utenti JEE di AEM Forms.

Archiviazione dati e dati utente user-data-and-data-stores

La sicurezza dei documenti memorizza i criteri e i dati relativi a documenti protetti, inclusi i dati utente in un database, ad esempio My Sql, Oracle, MS SQL Server e IBM DB2. Inoltre, i dati per gli utenti autorizzati in un criterio memorizzato nella gestione utenti. Per informazioni sui dati archiviati nella gestione degli utenti, consulta Gestione utente Forms: Gestione dei dati utente.

Nella tabella seguente viene illustrato come la protezione dei documenti organizza i dati nelle tabelle del database.

Tabella database
Descrizione
EdcPrincipalKeyEntity
Memorizza informazioni sulle chiavi principali per gli utenti. Le chiavi vengono utilizzate nei flussi di lavoro di sicurezza dei documenti offline.
EdcAuditEntity
Memorizza informazioni sull'evento di controllo, ad esempio eventi utente, eventi documento ed eventi policy.
EdcLicenseEntity
Memorizza la registrazione di un documento protetto. Memorizza i dettagli della licenza per ogni documento protetto.
EdcDocumentEntity
Memorizza il nome del documento per ogni licenza creata nel sistema.
EdcRevokationEntity
Memorizza informazioni sulla revoca e il ripristino di documenti protetti.
EdcMyPolicyListEntity
Memorizza informazioni sugli utenti che possono creare criteri personali visualizzati nella scheda Criteri personali della pagina Criteri.
EdcPolicyEntity
Memorizza informazioni sui criteri. Ogni criterio corrisponde a una riga nella tabella.
EdcPolicyXmlEntity
Memorizza i file XML per i criteri attivi. XML di un criterio contiene riferimenti agli ID principali degli utenti associati al criterio. XML dei criteri viene memorizzato come oggetto Blob.
EdcPolicyArchiveEntity
Memorizza informazioni sui criteri archiviati. Un criterio archiviato contiene il relativo XML dei criteri memorizzato come oggetto Blob.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (database SQL Oracle e MS)

Memorizza la mappatura tra il set di criteri e gli utenti.
EdcInvitedUserEntity
Memorizza informazioni sull'utente invitato.

Accedere ed eliminare i dati utente access-and-delete-user-data

È possibile accedere ed esportare i dati di sicurezza dei documenti per gli utenti dei database e, se necessario, eliminarli definitivamente.

Per esportare o eliminare i dati utente da un database, è necessario connettersi al database utilizzando un client di database e individuare l'ID principale in base ad alcune informazioni personali dell'utente. Ad esempio, per recuperare l'ID principale di un utente utilizzando un ID di accesso, esegui quanto segue select sul database.

In select sostituisci il comando <user_login_id> con l'ID di accesso dell'utente di cui desideri recuperare l'ID principale dal EdcPrincipalUserEntity tabella del database.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta conosciuto l’ID principale, puoi esportare o eliminare i dati utente.

Esportare i dati utente export-user-data

Esegui i seguenti comandi del database per esportare i dati utente per un ID principale dalle tabelle del database. In select comando, sostituisci <principal_id> con l'ID principale dell'utente di cui desideri esportare i dati.

NOTE
I seguenti comandi utilizzano i nomi delle tabelle del database nei database My SQL e IBM DB2. Quando esegui questi comandi su database Oracle e MS SQL, sostituisci EdcPolicySetPrincipalEntity con EdcPolicySetPrincipalEnt nei comandi.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Per esportare dati da EdcAuditEntity tabella, utilizza EventManager.exportEvents API che richiede EventSearchFilter come parametro per esportare i dati di audit in base a principalId, policyIdoppure licenseId.

Per ottenere dati completi su un utente del sistema, è necessario accedere ed esportare dati dal database di gestione utenti. Per ulteriori informazioni, consulta Gestione utente Forms: Gestione dei dati utente.

Eliminare i dati utente delete-user-data

Per eliminare i dati di sicurezza dei documenti per un ID principale dalle tabelle del database, procedere come segue.

  1. Spegni il server AEM Forms.

  2. Esegui i seguenti comandi del database per eliminare i dati per l'ID principale dalle tabelle del database per la sicurezza dei documenti. In Delete comando, sostituisci <principal_id> con l'ID principale dell'utente di cui desideri eliminare i dati.

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    Per eliminare i dati dal EdcAuditEntity tabella, utilizza EventManager.deleteEvents API che richiede EventSearchFilter come parametro per eliminare i dati di controllo basati su principalId, policyIdoppure licenseId.
  3. I file XML dei criteri attivi e archiviati vengono archiviati nella EdcPolicyXmlEntity e EdcPolicyArchiveEntity tabelle di database, rispettivamente. Per eliminare i dati di un utente da queste tabelle, procedi come segue:

    1. Apri il BLOB XML di ogni riga nel EdcPolicyXMLEntity o EdcPolicyArchiveEntity ed estrarre il file XML. Il file XML è simile a quello mostrato di seguito.
    2. Modifica il file XML per rimuovere il BLOB per l’ID principale.
    3. Ripetere i passaggi 1 e 2 per l’altro file.
    note note
    NOTE
    È necessario rimuovere il BLOB completo all’interno del Principal Il tag per un ID principale o il codice XML dei criteri può essere danneggiato o inutilizzabile.
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    Oltre a eliminare i dati direttamente dal EdcPolicyXmlEntity sono disponibili altri due modi per eseguire questa operazione:

    Utilizzo della console di amministrazione

    1. In qualità di amministratore, accedi alla console di amministrazione JEE per Forms all’indirizzo https://[server]:[porta]/adminui.
    2. Passa a Servizi > Sicurezza dei documenti > Set di criteri.
    3. Apri un set di criteri ed elimina l’utente dal criterio.

    Utilizzo della pagina Web di protezione dei documenti

    Gli utenti che dispongono delle autorizzazioni per la creazione di criteri personali possono eliminare i dati degli utenti dai propri criteri. Per eseguire questa operazione:

    1. Gli utenti che dispongono di criteri personali accedono alla pagina web sulla sicurezza dei documenti all'indirizzo https://[server]:[porta]/edc.
    2. Passa a Servizi > Sicurezza dei documenti > Criteri personali.
    3. Aprire un criterio ed eliminare l'utente dal criterio.
    note note
    NOTE
    Gli amministratori possono cercare, accedere ed eliminare i dati utente dai criteri personali di altri utenti in Servizi > Sicurezza dei documenti > Criteri personali utilizzo della console di amministrazione.
  4. Elimina i dati per l'ID principale dal database di gestione utenti. Per i passaggi dettagliati vedi Gestione utente Forms | Gestione dei dati utente.

  5. Avvia il server AEM Forms.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da