DocumentaçãoAEM 6.4Guia do Forms

Segurança de documento | Tratamento de dados de utilizadores document-security-handling-user-data

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Admin
CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.

A segurança do documento AEM Forms permite criar, armazenar e aplicar configurações de segurança predefinidas a seus documentos. Ela garante que somente usuários autorizados possam usar os documentos. Você pode proteger documentos usando políticas. Uma política é uma coleção de informações que inclui configurações de segurança e uma lista de usuários autorizados. Você pode aplicar uma política a um ou mais documentos e autorizar usuários adicionados ao gerenciamento de usuários do AEM Forms JEE.

Armazenamento de dados e dados do usuário user-data-and-data-stores

A segurança de documentos armazena políticas e dados relacionados a documentos protegidos, incluindo dados de usuários em um banco de dados, como My Sql, Oracle, MS SQL Server e IBM DB2. Além disso, os dados para usuários autorizados em uma política em armazenamento no gerenciamento de usuários. Para obter informações sobre dados armazenados no gerenciamento de usuários, consulte Gerenciamento de usuários do Forms: Tratamento de dados do usuário.

A tabela a seguir mapeia como a segurança do documento organiza dados em tabelas de banco de dados.

Tabela de banco de dados
Descrição
EdcPrincipalKeyEntity
Armazena informações sobre as chaves principais dos usuários. As chaves são usadas em fluxos de trabalho de segurança de documentos offline.
EdcAuditEntity
Armazena informações sobre eventos de auditoria como eventos de usuário, eventos de documento e eventos de política.
EdcLicenseEntity
Armazena o registro de um documento protegido. Ele armazena os detalhes da licença para cada documento protegido.
EdcDocumentEntity
Armazena o nome do documento para cada licença criada no sistema.
EdcRevokationEntity
Armazena informações sobre a revogação e reinstalação de documentos protegidos.
EdcMyPolicyListEntity
Armazena informações sobre usuários que podem criar políticas pessoais exibidas na guia Minhas políticas na página Políticas .
EdcPolicyEntity
Armazena informações sobre políticas. Cada política corresponde a uma linha nesta tabela.
EdcPolicyXmlEntity
Armazena arquivos XML para políticas ativas. Um XML de política contém referências às principais IDs de usuários associadas à política. O XML da política é armazenado como um objeto Blob.
EdcPolicyArchiveEntity
Armazena informações sobre políticas arquivadas. Uma política arquivada contém seu XML de política armazenado como um objeto Blob.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Bancos de dados Oracle e MS SQL)

Armazena o mapeamento entre o conjunto de políticas e os usuários.
EdcInvitedUserEntity
Armazena informações sobre o Usuário convidado.

Acessar e excluir dados do usuário access-and-delete-user-data

Você pode acessar e exportar dados de segurança de documentos para usuários nos bancos de dados e, se necessário, excluí-los permanentemente.

Para exportar ou excluir dados do usuário de um banco de dados, é necessário se conectar ao banco de dados usando um cliente de banco de dados e descobrir a ID principal com base em algumas informações pessoalmente identificáveis do usuário. Por exemplo, para recuperar a ID principal de um usuário usando uma ID de logon, execute o seguinte select no banco de dados.

No select , substitua o <user_login_id> com a ID de logon do usuário cuja ID principal você deseja recuperar do EdcPrincipalUserEntity tabela de banco de dados.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Depois de saber a ID principal, é possível exportar ou excluir os dados do usuário.

Exportar dados do usuário export-user-data

Execute os seguintes comandos de banco de dados para exportar dados de usuário para uma ID principal a partir de tabelas de banco de dados. No select comando, substituir <principal_id> com a ID principal do usuário cujos dados você deseja exportar.

NOTE
Os seguintes comandos usam nomes de tabela de banco de dados em bancos de dados My SQL e IBM DB2. Ao executar esses comandos em bancos de dados Oracle e MS SQL, substitua EdcPolicySetPrincipalEntity com EdcPolicySetPrincipalEnt nos comandos.
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
Para exportar dados do EdcAuditEntity , use a EventManager.exportEvents API que utiliza EventSearchFilter como parâmetro para exportar dados de auditoria com base em principalId, policyIdou licenseId.

Para obter dados completos sobre um usuário no sistema, você deve acessar e exportar dados do banco de dados de gerenciamento de usuários. Para obter mais informações, consulte Gerenciamento de usuários do Forms: Tratamento de dados do usuário.

Excluir dados do usuário delete-user-data

Faça o seguinte para excluir dados de segurança do documento para uma ID principal das tabelas do banco de dados.

  1. Desligue o servidor AEM Forms.

  2. Execute os seguintes comandos de banco de dados para excluir dados da ID principal das tabelas de banco de dados para segurança de documentos. No Delete comando, substituir <principal_id> com a ID principal do usuário cujos dados você deseja excluir.

    code language-sql 
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';

Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';

Delete from edcinviteduserentity where principalId = '<principal_id>';
    note note
    NOTE
    Para excluir dados do EdcAuditEntity , use a EventManager.deleteEvents API que utiliza EventSearchFilter como parâmetro para excluir dados de auditoria com base em principalId, policyIdou licenseId.

  3. Os arquivos XML de política ativa e arquivada são armazenados no EdcPolicyXmlEntity e EdcPolicyArchiveEntity tabelas de banco de dados, respectivamente. Para excluir dados de um usuário nessas tabelas, faça o seguinte:

    1. Abra o blob XML de cada linha no EdcPolicyXMLEntity ou EdcPolicyArchiveEntity e extrai o arquivo XML. O arquivo XML é semelhante ao mostrado abaixo.
    2. Edite o arquivo XML para remover o blob da ID principal.
    3. Repita as etapas 1 e 2 para o outro arquivo.
    note note
    NOTE
    Você deve remover o blob completo dentro do Principal para uma ID principal ou o XML de política pode ficar corrompido ou inutilizável.
    code language-xml 
    <ns2:Principal PrincipalNameType="USER">
    <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
    <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
</ns2:Principal>
</ns2:PolicyEntry>
    <ns2:Property PropertyName="isCertified">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="encryptionAlgorithm">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
    </ns2:Property>
    <ns2:Property PropertyName="AccessDeniedErrorMessage">
        <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
    </ns2:Property>
<ns2:PolicyEntry>
<ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
<ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>

    Além de excluir dados diretamente do EdcPolicyXmlEntity tabela, há mais duas maneiras de fazer isso:

    Uso do console de administração

    1. Como administrador, faça logon no console de administração do Forms JEE em https://[server]:[porta]/adminui.
    2. Navegar para Serviços > Segurança de documentos > Conjuntos de políticas.
    3. Abra um conjunto de políticas e exclua o usuário da política.

    Usando a página da Web de segurança do documento

    Os usuários de segurança de documentos que têm permissões para criar políticas pessoais podem excluir dados do usuário de suas políticas. Para fazer isso:

    1. Os usuários que têm políticas pessoais fazem logon na página da Web de segurança de documentos em https://[server]:[porta]/edc.
    2. Navegar para Serviços > Segurança de documentos > Minhas políticas.
    3. Abra uma política e exclua o usuário da política.
    note note
    NOTE
    Os administradores podem pesquisar, acessar e excluir dados do usuário das políticas pessoais de outros usuários no Serviços > Segurança de documentos > Minhas políticas usando o console de administração.

  4. Exclua os dados da ID principal do banco de dados de gerenciamento de usuários. Para obter etapas detalhadas, consulte Gerenciamento de usuários do Forms | Tratamento de dados de utilizadores.

  5. Inicie o servidor do AEM Forms.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da