Document Security |處理使用者資料 document-security-handling-user-data

AEM Forms document security可讓您建立、儲存及套用預先定義的安全性設定至您的檔案。 可確保只有授權的使用者才能使用檔案。 您可以使用原則來保護檔案。 原則是包含安全性設定和授權使用者清單的資訊集合。 您可以將原則套用至一或多個檔案,並授權新增至AEM Forms JEE使用者管理中的使用者。

使用者資料和資料存放區 user-data-and-data-stores

Document Security會將與受保護檔案相關的原則和資料(包括資料庫中的使用者資料)儲存在My Sql、Oracle、MS® SQL Server和IBM® DB2®中。 此外,原則中授權使用者的資料會儲存在使用者管理中。 如需儲存在使用者管理中的資料相關資訊,請參閱 Forms使用者管理:處理使用者資料.

下表對應Document Security組織資料庫表格中資料的方式。

資料庫表格
說明
EdcPrincipalKeyEntity
儲存使用者主要金鑰的相關資訊。 這些金鑰用於離線Document Security工作流程。
EdcAuditEntity
儲存有關稽核事件(如使用者事件、檔案事件和原則事件)的資訊。
EdcLicenseEntity
儲存受保護檔案的記錄。 它會儲存每個受保護檔案的授權詳細資料。
EdcDocumentEntity
儲存系統中建立的每個授權的檔名稱。
EdcRevokationEntity
儲存受保護檔案撤銷與復原的相關資訊。
EdcMyPolicyListEntity
儲存使用者可建立個人原則的資訊,這些個人原則會顯示在「原則」頁面的「我的原則」標籤下。
EdcPolicyEntity
儲存原則的相關資訊。 每個原則都對應至此表格中的一列。
EdcPolicyXmlEntity
儲存使用中原則的XML檔案。 原則XML 包含與原則相關聯之使用者的主體ID的參考。 原則XML會儲存為Blob物件。
EdcPolicyArchiveEntity
儲存已封存原則的相關資訊。 封存的原則包含其原則XML儲存為Blob物件。

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle和MS® SQL資料庫)

儲存原則集和使用者之間的對應。
EdcInvitedUserEntity
儲存受邀使用者的相關資訊。

存取和刪除使用者資料 access-and-delete-user-data

您可以存取和匯出資料庫中使用者的Document Security資料,並在必要時永久刪除資料。

若要從資料庫匯出或刪除使用者資料,您必須使用資料庫使用者端連線到資料庫,並根據使用者的某些個人識別資訊找出主體ID。 例如,若要使用登入ID擷取使用者的主體ID,請執行下列動作 select 資料庫上的命令。

select 指令,取代 <user_login_id> 其主體ID之使用者的登入ID EdcPrincipalUserEntity 資料庫表格。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道主體ID,就可以匯出或刪除使用者資料。

匯出使用者資料 export-user-data

執行下列資料庫命令,以便您從資料庫表格匯出主參與者ID的使用者資料。 在 select 命令,取代 <principal_id> 其主體ID為要匯出其資料之使用者的主體ID。

NOTE
下列命令使用My SQL和IBM® DB2®資料庫中的資料庫表格名稱。 在Oracle和MS® SQL資料庫上執行這些命令時,請取代 EdcPolicySetPrincipalEntity 替換為 EdcPolicySetPrincipalEnt 在指令中。
Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
NOTE
若要從匯出資料 EdcAuditEntity 表格,使用 EventManager.exportEvents 需要的API EventSearchFilter 作為引數,匯出稽核資料,根據 principalIdpolicyId,或 licenseId.

若要取得系統中使用者的完整資料,您必須存取並匯出使用者管理資料庫中的資料。 如需詳細資訊,請參閱 Forms使用者管理:處理使用者資料.

刪除使用者資料 delete-user-data

執行下列動作,從資料庫表格中刪除主體ID的Document Security資料。

  1. 關閉AEM Forms伺服器。

  2. 執行以下資料庫命令,以便從資料庫表格中刪除主體ID的資料,以確保Document Security。 在 Delete 命令,取代 <principal_id> ,其中包含您要刪除其資料之使用者的主體ID。

    code language-sql
    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    note note
    NOTE
    若要刪除中的資料 EdcAuditEntity 表格,使用 EventManager.deleteEvents 需要的API EventSearchFilter 作為刪除稽核資料的引數,根據 principalIdpolicyId,或 licenseId.
  3. 使用中及封存的原則XML檔案儲存在 EdcPolicyXmlEntityEdcPolicyArchiveEntity 資料庫表格。 若要從這些表格中刪除使用者的資料,請執行下列動作:

    1. 開啟以下位置中每一列的XML blob: EdcPolicyXMLEntityEdcPolicyArchiveEntity 表格並擷取XML檔案。 XML檔案類似於下面所示的檔案。
    2. 編輯XML檔案,以便移除主參與者ID的blob。
    3. 對另一個檔案重複步驟1和2。
    note note
    NOTE
    移除內的完整blob Principal 主體ID或原則XML的標籤可能已損毀或無法使用。
    code language-xml
    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    除了直接從刪除資料之外 EdcPolicyXmlEntity 表格中,另有兩種方式可達成此目的:

    使用管理主控台

    1. 以管理員身分登入Forms JEE管理主控台: https://[伺服器]:[連線埠]/adminui.
    2. 瀏覽至 服務>檔案安全性>原則集.
    3. 開啟原則集並從原則中刪除使用者。

    使用Document Security

    有權建立個人原則的Document Security使用者可以從其原則中刪除使用者資料。 若要這麼做:

    1. 具有個人原則的使用者登入其Document Security網頁:https://[伺服器]:[連線埠]/edc.
    2. 瀏覽至 「服務」>「Document Security」>「我的原則」.
    3. 開啟原則並從原則中刪除使用者。
    note note
    NOTE
    管理員可以搜尋、存取和刪除使用者資料,這些資料來自其他使用者的個人原則。 「服務」>「Document Security」>「我的原則」 使用管理主控台。
  4. 從使用者管理資料庫刪除主體ID的資料。 如需詳細步驟,請參閱 Forms使用者管理 |處理使用者資料.

  5. 啟動AEM Forms伺服器。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2