Document Security |處理使用者資料 document-security-handling-user-data
AEM Forms document security可讓您建立、儲存及套用預先定義的安全性設定至您的檔案。 可確保只有授權的使用者才能使用檔案。 您可以使用原則來保護檔案。 原則是包含安全性設定和授權使用者清單的資訊集合。 您可以將原則套用至一或多個檔案,並授權新增至AEM Forms JEE使用者管理中的使用者。
使用者資料和資料存放區 user-data-and-data-stores
Document Security會將與受保護檔案相關的原則和資料(包括資料庫中的使用者資料)儲存在My Sql、Oracle、MS® SQL Server和IBM® DB2®中。 此外,原則中授權使用者的資料會儲存在使用者管理中。 如需儲存在使用者管理中的資料相關資訊,請參閱 Forms使用者管理:處理使用者資料.
下表對應Document Security組織資料庫表格中資料的方式。
存取和刪除使用者資料 access-and-delete-user-data
您可以存取和匯出資料庫中使用者的Document Security資料,並在必要時永久刪除資料。
若要從資料庫匯出或刪除使用者資料,您必須使用資料庫使用者端連線到資料庫,並根據使用者的某些個人識別資訊找出主體ID。 例如,若要使用登入ID擷取使用者的主體ID,請執行下列動作 select
資料庫上的命令。
在 select
指令,取代 <user_login_id>
其主體ID之使用者的登入ID EdcPrincipalUserEntity
資料庫表格。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
一旦您知道主體ID,就可以匯出或刪除使用者資料。
匯出使用者資料 export-user-data
執行下列資料庫命令,以便您從資料庫表格匯出主參與者ID的使用者資料。 在 select
命令,取代 <principal_id>
其主體ID為要匯出其資料之使用者的主體ID。
EdcPolicySetPrincipalEntity
替換為 EdcPolicySetPrincipalEnt
在指令中。Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';
Select * from EdcLicenseEntity where publisherId = '<principal_id>';
Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');
Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';
Select * from edcpolicyentity where policyownerId = '<principal_id>';
Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');
Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';
Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';
Select * from edcinviteduserentity where principalId = '<principal_id>';
EdcAuditEntity
表格,使用 EventManager.exportEvents 需要的API EventSearchFilter 作為引數,匯出稽核資料,根據 principalId
, policyId
,或 licenseId
.若要取得系統中使用者的完整資料,您必須存取並匯出使用者管理資料庫中的資料。 如需詳細資訊,請參閱 Forms使用者管理:處理使用者資料.
刪除使用者資料 delete-user-data
執行下列動作,從資料庫表格中刪除主體ID的Document Security資料。
-
關閉AEM Forms伺服器。
-
執行以下資料庫命令,以便從資料庫表格中刪除主體ID的資料,以確保Document Security。 在
Delete
命令,取代<principal_id>
,其中包含您要刪除其資料之使用者的主體ID。code language-sql Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>'; Delete from EdcMyPolicyListEntity where principalId = '<principal_id>'; Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>'; Delete from edcpolicysetprincipalentity where principalId = '<principal_id>'; Delete from edcinviteduserentity where principalId = '<principal_id>';
note note NOTE 若要刪除中的資料 EdcAuditEntity
表格,使用 EventManager.deleteEvents 需要的API EventSearchFilter 作為刪除稽核資料的引數,根據principalId
,policyId
,或licenseId
. -
使用中及封存的原則XML檔案儲存在
EdcPolicyXmlEntity
和EdcPolicyArchiveEntity
資料庫表格。 若要從這些表格中刪除使用者的資料,請執行下列動作:- 開啟以下位置中每一列的XML blob:
EdcPolicyXMLEntity
或EdcPolicyArchiveEntity
表格並擷取XML檔案。 XML檔案類似於下面所示的檔案。 - 編輯XML檔案,以便移除主參與者ID的blob。
- 對另一個檔案重複步驟1和2。
note note NOTE 移除內的完整blob Principal
主體ID或原則XML的標籤可能已損毀或無法使用。code language-xml <ns2:Principal PrincipalNameType="USER"> <ns2:PrincipalDomain>OID</ns2:PrincipalDomain> <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName> </ns2:Principal> </ns2:PolicyEntry> <ns2:Property PropertyName="isCertified"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="encryptionAlgorithm"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue> </ns2:Property> <ns2:Property PropertyName="AccessDeniedErrorMessage"> <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue> </ns2:Property> <ns2:PolicyEntry> <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/> <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
除了直接從刪除資料之外
EdcPolicyXmlEntity
表格中,另有兩種方式可達成此目的:使用管理主控台
- 以管理員身分登入Forms JEE管理主控台: https://[伺服器]:[連線埠]/adminui.
- 瀏覽至 服務>檔案安全性>原則集.
- 開啟原則集並從原則中刪除使用者。
使用Document Security
有權建立個人原則的Document Security使用者可以從其原則中刪除使用者資料。 若要這麼做:
- 具有個人原則的使用者登入其Document Security網頁:https://[伺服器]:[連線埠]/edc.
- 瀏覽至 「服務」>「Document Security」>「我的原則」.
- 開啟原則並從原則中刪除使用者。
note note NOTE 管理員可以搜尋、存取和刪除使用者資料,這些資料來自其他使用者的個人原則。 「服務」>「Document Security」>「我的原則」 使用管理主控台。 - 開啟以下位置中每一列的XML blob:
-
從使用者管理資料庫刪除主體ID的資料。 如需詳細步驟,請參閱 Forms使用者管理 |處理使用者資料.
-
啟動AEM Forms伺服器。