Show Menu
主題×

Document Security|處理使用者資料

AEM Forms檔案安全性可讓您建立、儲存並套用預先定義的保全設定至檔案。 它可確保只有授權的使用者才能使用檔案。 您可以使用原則來保護檔案。 原則是包含安全性設定和授權使用者清單的資訊集合。 您可以套用原則至一或多份檔案,並授權在AEM Forms JEE使用者管理中新增的使用者。

使用者資料與資料儲存

Document Security會將與受保護檔案相關的原則和資料儲存在資料庫中,包括使用者資料,例如My Sql、Oracle、MS SQL Server和IBM DB2。 此外,在用戶管理中儲存的策略中授權用戶的資料。 如需有關儲存在使用者管理中的資料,請參閱 Forms使用者管理:處理使用者資料
下表映射了文檔安全性在資料庫表中組織資料的方式。
資料庫表 說明
EdcPrincipalKeyEntity 儲存有關用戶的主鍵的資訊。 這些金鑰用於離線檔案保全工作流程中。
EdcAuditEntity 儲存有關審核事件的資訊,例如使用者事件、檔案事件和原則事件。
EdcLicenseEntity
儲存受保護檔案的記錄。 它會儲存每個受保護檔案的授權詳細資訊。
EdcDocumentEntity
儲存系統中建立之每個授權的檔案名稱。
EdcRevokationEntity
儲存有關撤銷和恢復受保護檔案的資訊。
EdcMyPolicyListEntity 儲存有關可建立個人策略的用戶的資訊,這些策略顯示在「策略」頁的「我的策略」頁籤下。
EdcPolicyEntity 儲存有關策略的資訊。 每個策略都與此表中的一行相對應。
EdcPolicyXmlEntity 儲存活動策略的XML檔案。 策略XML包含對與 策略關聯的用戶的主ID的引用。 策略XML儲存為Blob對象。
EdcPolicyArchiveEntity 儲存有關歸檔策略的資訊。 歸檔策略包含其作為Blob對象儲存的策略XML。
EdcPolicySetPrincipalEntity
EdcPolicySetPrincipalEnt (Oracle和MS SQL資料庫)
儲存策略集和用戶之間的映射。
EdcInvitedUserEntity 儲存有關已邀請使用者的資訊。

存取和刪除使用者資料

您可以存取和匯出資料庫中使用者的檔案安全性資料,並視需要永久刪除。
要從資料庫導出或刪除用戶資料,您需要使用資料庫客戶端連接到資料庫,並根據用戶的某些個人身份資訊查找主ID。 例如,要使用登錄ID檢索用戶的主ID,請在資料庫上運行 select 以下命令。
在命 select 令中,用 <user_login_id> 要從資料庫表檢索其承擔者ID的用戶的登錄ID替換 EdcPrincipalUserEntity 該用戶。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道承擔者ID,就可以匯出或刪除使用者資料。

匯出使用者資料

運行以下資料庫命令,從資料庫表導出主ID的用戶資料。 在命 select 令中,以 <principal_id> 要導出其資料的用戶的主ID替換。
以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請用 EdcPolicySetPrincipalEntity EdcPolicySetPrincipalEnt 令替換。
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

若要從表格匯出資 EdcAuditEntity 料,請使用以 EventSearchFilter 為參數的 EventManager.exportEvents API,以根據、 principalId``policyId``licenseId 、或EventSearchFilter參數匯出稽核資料。
要獲取系統中用戶的完整資料,必須訪問用戶管理資料庫並從中導出資料。 如需詳細資訊,請參閱 Forms使用者管理:處理使用者資料

刪除使用者資料

執行下列操作,從資料庫表中刪除承擔者ID的文檔安全資料。
  1. 關閉AEM Forms伺服器。
  2. 運行以下資料庫命令,從資料庫表中刪除主ID的資料,以確保文檔安全。 在命 Delete 令中,用 <principal_id> 要刪除其資料的用戶的主ID替換。
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    
    若要刪除表格中的 EdcAuditEntity 資料,請使用以 EventSearchFilter 為參數的 EventManager.deleteEvents API,以根據、 principalId``policyId``licenseId 、或刪除稽核資料。
  3. 活動策略和歸檔策略XML檔案分別儲存在 EdcPolicyXmlEntity 資料庫 EdcPolicyArchiveEntity 表和資料庫中。 要從這些表中刪除用戶的資料,請執行以下操作:
    1. 開啟或表中每行的XML blob EdcPolicyXMLEntity EdcPolicyArchiveEntity 提取XML檔案。 XML檔案類似於下方所示的檔案。
    2. 編輯XML檔案以刪除主ID的blob。
    3. 對另一個檔案重複步驟1和2。
    您必須刪除主ID標籤中的完 Principal 整blob,否則策略XML可能會損壞或不可用。
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    
    
    除了直接從表格刪除資 EdcPolicyXmlEntity 料外,您還有兩種方式可以做到:
    使用管理控制台
    1. 以管理員身分,登入Forms JEE管理主控台,網址為https:// #: #/adminui。
    2. 導覽至「 服務> Document Security >原則集」
    3. 開啟策略集並從策略中刪除用戶。
    使用檔案安全性網頁
    具有建立個人原則權限的檔案安全性使用者可從其原則中刪除使用者資料。 若要這麼做:
    1. 擁有個人原則的使用者可登入其檔案安全網頁https:// #: #/edc。
    2. 導覽至「 服務> Document Security >我的原則」
    3. 開啟原則,並從原則中刪除使用者。
    管理員可使用管理控制台,從「服務> Document Security >我的原則」中,從其他使用者的個人原則搜尋、存取和刪除 使用者 資料。
  4. 從用戶管理資料庫中刪除承擔者ID的資料。 如需詳細步驟,請參 閱Forms使用者管理|處理使用者資料
  5. 啟動AEM Forms伺服器。