Segurança de documentos | Manuseio de dados do usuário document-security-handling-user-data
A segurança de documentos do AEM Forms permite criar, armazenar e aplicar configurações de segurança predefinidas a seus documentos. Ele garante que somente usuários autorizados possam usar os documentos. Você pode proteger documentos usando políticas. Uma política é uma coleção de informações que inclui configurações de segurança e uma lista de usuários autorizados. Você pode aplicar uma política a um ou mais documentos e autoriza os usuários adicionados no gerenciamento de usuários do AEM Forms JEE.
Dados do usuário e armazenamentos de dados user-data-and-data-stores
A segurança de documentos armazena políticas e dados relacionados a documentos protegidos, incluindo dados do usuário em um banco de dados, como My Sql, Oracle, MS® SQL Server e IBM® DB2®. Além disso, os dados de usuários autorizados em uma política do são armazenados no gerenciamento de usuários. Para obter informações sobre dados armazenados no gerenciamento de usuários, consulte Gerenciamento de usuários do Forms: lidando com dados do usuário.
A tabela a seguir mapeia como a segurança de documentos organiza os dados nas tabelas do banco de dados.
Acessar e excluir dados do usuário access-and-delete-user-data
É possível acessar e exportar dados de segurança de documentos de usuários nos bancos de dados e, se necessário, excluí-los permanentemente.
Para exportar ou excluir dados do usuário de um banco de dados, você deve se conectar ao banco de dados usando um cliente de banco de dados e descobrir a ID principal com base em algumas informações de identificação pessoal do usuário. Por exemplo, para recuperar a ID principal de um usuário usando uma ID de logon, execute o seguinte select
comando no banco de dados.
No select
, substitua o <user_login_id>
com o ID de logon do usuário cuja ID principal você deseja recuperar da variável EdcPrincipalUserEntity
tabela de banco de dados.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Depois de saber a ID principal, é possível exportar ou excluir os dados do usuário.
Exportar dados do usuário export-user-data
Execute os seguintes comandos de banco de dados para que você possa exportar dados do usuário para uma ID principal de tabelas de banco de dados. No select
comando, substituir <principal_id>
com a ID principal do usuário cujos dados você deseja exportar.
EdcPolicySetPrincipalEntity
com EdcPolicySetPrincipalEnt
nos comandos.Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
tabela, use o EventManager.exportEvents API que leva FiltroDePesquisaDeEventos como parâmetro para exportar dados de auditoria com base em principalId
, policyId
ou licenseId
.Para obter dados completos sobre um usuário no sistema, acesse e exporte dados do banco de dados de gerenciamento de usuários. Para obter mais informações, consulte Gerenciamento de usuários do Forms: tratamento de dados do usuário.
Excluir dados do usuário delete-user-data
Faça o seguinte para excluir dados de segurança de documentos para uma ID principal das tabelas do banco de dados.
-
Desligue o servidor do AEM Forms.
-
Execute os seguintes comandos de banco de dados para que você possa excluir dados da ID principal das tabelas de banco de dados para segurança de documentos. No
Delete
comando, substituir<principal_id>
com a ID principal do usuário cujos dados você deseja excluir.code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE Para excluir dados do EdcAuditEntity
tabela, use o EventManager.deleteEvents API que leva FiltroDePesquisaDeEventos como parâmetro para excluir dados de auditoria com base emprincipalId
,policyId
oulicenseId
. -
Os arquivos XML da política ativa e arquivada são armazenados no
EdcPolicyXmlEntity
eEdcPolicyArchiveEntity
tabelas de banco de dados, respectivamente. Para excluir dados de um usuário dessas tabelas, faça o seguinte:- Abra o blob XML de cada linha no
EdcPolicyXMLEntity
ouEdcPolicyArchiveEntity
e extrair o arquivo XML. O arquivo XML é semelhante ao mostrado abaixo. - Edite o arquivo XML para que você possa remover o blob da ID principal.
- Repita as etapas 1 e 2 para o outro arquivo.
note note NOTE Remova o blob completo dentro do Principal
para uma ID principal ou o XML da política pode ficar corrompido ou inutilizável.code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
Além de excluir os dados diretamente do
EdcPolicyXmlEntity
há mais duas maneiras de fazer isso:Uso do console de administração
- Como administrador, faça logon no console de administração do Forms JEE em https://[server]:[porta]/adminui
- Navegue até Serviços > Segurança de documentos > Conjuntos de políticas.
- Abra um conjunto de políticas e exclua o usuário da política.
Uso da página da Web de segurança de documentos
Os usuários de segurança de documentos que têm permissões para criar políticas pessoais podem excluir dados do usuário de suas políticas. Para fazer isso:
- Os usuários que têm políticas pessoais fazem logon na página da Web de segurança de documentos em https://[server]:[porta]/edc
- Navegue até Serviços > Segurança de documentos > Minhas políticas.
- Abra uma política e exclua o usuário da política.
note note NOTE Os administradores podem pesquisar, acessar e excluir dados de usuários a partir de políticas pessoais de outros usuários no Serviços > Segurança de documentos > Minhas políticas usando o console de administração. - Abra o blob XML de cada linha no
-
Excluir os dados da ID da entidade de segurança do banco de dados de gerenciamento de usuários. Para obter etapas detalhadas, consulte Gerenciamento de usuários do Forms | Manuseio de dados do usuário.
-
Inicie o servidor do AEM Forms.