Show Menu
トピック×

Document Security | ユーザーデータの処理

AEM Formsのドキュメントセキュリティを使用すると、事前定義済みのセキュリティ設定を作成、保存およびドキュメントに適用できます。 これにより、許可されたユーザーだけがドキュメントを使用できるように指定できます。ドキュメントを保護するには、ポリシーを使用します。ポリシーは、セキュリティ設定および許可されたユーザーの一覧を含む情報の集合です。1 つまたは複数のドキュメントにポリシーを適用して、AEM Forms JEE User Management に追加されるユーザーを許可します。

ユーザーデータとデータストア

Document Security は保護されたドキュメントに関するポリシーとデータを格納します。また、My Sql、Oracle、MS SQL Server、IBM DB2 などのデータベースに含まれるユーザーデータも格納します。また、ポリシーで許可されているユーザーに関するデータも Management に格納されます。For information about data stored in user management, see Forms User Management: Handling user data .
次の表は、Document Security がデータベーステーブルでデータをどのようにまとめているかを示しています。
データベーステーブル 説明
EdcPrincipalKeyEntity ユーザーのプリンシパルキーに関する情報を格納します。このキーは、オフラインのドキュメントセキュリティワークフローで使用されます。
EdcAuditEntity ユーザーイベント、ドキュメントイベント、ポリシーイベントなどの監査イベントに関する情報を格納します。
EdcLicenseEntity
保護されたドキュメントのレコードを格納します。すべての保護されたドキュメントのライセンス詳細を格納します。
EdcDocumentEntity
システムで作成されたすべてのライセンスのドキュメント名を格納します。
EdcRevokationEntity
保護されたユーザーの失効および復元に関する情報が格納されます。ドキュメント
EdcMyPolicyListEntity 個人用ポリシーを作成できるユーザーに関する情報を格納します。この個人用ポリシーはポリシーページの「マイポリシー」タブに表示されます。
EdcPolicyEntity ポリシーに関する情報を格納します。各ポリシーは、この表の行に対応しています。
EdcPolicyXmlEntity アクティブなポリシーの XML ファイルを格納します。A policy XML contains references to principal IDs of users associated with the policy. ポリシー XML は、Blob オブジェクトとして格納されます。
EdcPolicyArchiveEntity アーカイブされたポリシーに関する情報を格納します。アーカイブされたポリシーには、Blobオブジェクトとして保存されたポリシーXMLが含まれます。
EdcPolicySetPrincipalEntity
EdcPolicySetPrincipalEnt (OracleおよびMS SQLデータベース)
ポリシーセットとユーザー間のマッピングを格納します。
EdcInvitedUserEntity 招待されたユーザーに関する情報を格納します。

ユーザーデータへのアクセスと削除

データベースにあるユーザーの Document Security データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。
データベースからユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、個人が特定できるユーザー情報に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。
In the select command, replace the <user_login_id> with the login ID of the user whose principal ID you want to retrieve from the EdcPrincipalUserEntity database table.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID が分かったら、ユーザーデータを書き出したり、削除したりすることができます。

ユーザーデータの書き出し

次のデータベースコマンドを実行して、プリンシパル ID のユーザーデータをデータベーステーブルから書き出します。In the select command, replace <principal_id> with the principal ID of the user whose data you want to export.
次のコマンドでは、My SQL および IBM DB2 データベースのデータベーステーブル名を使用しています。When running these commands on Oracle and MS SQL databases, replace EdcPolicySetPrincipalEntity with EdcPolicySetPrincipalEnt in the commands.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

To export data from the EdcAuditEntity table, use the EventManager.exportEvents API that takes EventSearchFilter as a parameter to export audit data based on principalId , policyId , or licenseId .
システム内のユーザーに関する完全なデータを取得するには、User Management データベースのデータにアクセスしてデータを書き出す必要があります。For more information, see Forms user management: Handling user data .

ユーザーデータの削除

特定のプリンシパル ID の Document Security データをデータベーステーブルから削除するには、次の手順を実行します。
  1. AEM Forms サーバーをシャットダウンします。
  2. 次のデータベースコマンドを実行して、目的のプリンシパル ID の データを Document Security のデータベーステーブルから削除します。In the Delete command, replace <principal_id> with the principal ID of the user whose data you want to delete.
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    
    To delete data from the EdcAuditEntity table, use the EventManager.deleteEvents API that takes EventSearchFilter as a parameter to delete audit data based on principalId , policyId , or licenseId .
  3. Active and archived policy XML files are stored in the EdcPolicyXmlEntity and EdcPolicyArchiveEntity database tables, respectively. これらのテーブルからユーザーのデータを削除するには、次を実行します。
    1. Open the XML blob of each row in the EdcPolicyXMLEntity or EdcPolicyArchiveEntity table and extract the XML file. XMLファイルは、次に示すファイルに似ています。
    2. XML ファイルを編集して、目的のプリンシパル ID の Blob を削除します。
    3. その他のファイルで手順 1 と 2 を繰り返します。
    You must remove the complete blob within the Principal tag for a principal ID or the policy XML may get corrupt or unusable.
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    
    
    EdcPolicyXmlEntity テーブルから直接データを削除する方法に加えて、次の 2 つの方法でデータを削除できます。
    管理コンソールの使用
    1. As an administrator, log into the Forms JEE administration console at https:// #: #/adminui.
    2. Navigate to Services > Document Security > Policy Sets .
    3. ポリシーセットを開き、ポリシーからユーザーを削除します。
    Document Security の Web ページの使用
    個人用ポリシーを作成できる権限を持つ Document Security ユーザーは、そのポリシーからユーザーデータを削除できます。この作業を行うには:
    1. Users who have personal policies log into their document security web page at https:// #: #/edc.
    2. Navigate to Services > Document Security > My Policies .
    3. ポリシーを開き、ポリシーからユーザーを削除します。
    Administrators can search, access, and delete user data from personal policies of other users in Services > Document Security > My Policies using administration console.
  4. プリンシパル ID のデータを User Management のデータベースから削除します。For detailed steps, see Forms User Management | Handling user data .
  5. AEM Forms サーバーを開始します。