Sie sehen sich Hilfeinhalte der folgenden Version an:

Mit Document Security von AEM Forms können Sie vordefinierte Sicherheitseinstellungen für Ihre Dokumente erstellen, speichern und anwenden. Es stellt sicher, dass nur autorisierte Benutzer die Dokumente verwenden können. Sie können Dokumente durch Richtlinien schützen. Eine Richtlinie ist eine Zusammenstellung von Informationen, die unter anderem Sicherheitseinstellungen und eine Liste berechtigter Benutzer umfasst. Sie können eine Richtlinie auf ein oder mehrere Dokumente anwenden und Benutzer autorisieren, die in der AEM Forms JEE-Benutzerverwaltung hinzugefügt wurden.

Weitere Informationen darüber, wie Document Security funktioniert, finden Sie unter AEM Forms JEE-Administration-Hilfe.

Benutzerdaten und Datenspeicher

Document Security speichert Richtlinien und Daten in Bezug auf geschützte Dokumente, einschließlich Benutzerdaten in einer Datenbank, z. B. MySQL, Oracle, MS SQL Server und IBM DB2. Darüber hinaus sind die Daten für autorisierte Benutzer in einer Richtlinie in der Benutzerverwaltung gespeichert. Informationen zu den in der Benutzerverwaltung gespeicherten Daten finden Sie unter Forms-Benutzerverwaltung | Umgang mit Benutzerdaten.

Die folgende Tabelle zeigt, wie die Dokumentensicherheit Daten in Datenbanktabellen organisiert.

Datenbanktabelle Beschreibung
EdcPrincipalKeyEntity Speichert Informationen über Prinzipalschlüssel für die Benutzer. Die Schlüssel werden in Offline-Document-Security-Workflows verwendet.
EdcAuditEntity Speichert Informationen zum Überwachungsereignis wie Benutzerereignisse, Dokumentereignisse und Richtlinienereignisse.

EdcLicenseEntity

Speichert den Datensatz eines geschützten Dokuments. Es speichert Lizenzdetails für jedes geschützte Dokument.

EdcDocumentEntity

Speichert den Dokumentnamen für jede im System erstellte Lizenz.

EdcRevokationEntity

Speichert Informationen zum Widerruf und zur Wiederherstellung geschützter Dokumente.
EdcMyPolicyListEntity Speichert Informationen zu Benutzern, die persönliche Richtlinien erstellen können, die auf der Seite „Richtlinien“ auf der Registerkarte „Meine Richtlinien“ angezeigt werden.
EdcPolicyEntity Speichert Informationen zu Richtlinien. Jede Richtlinie entspricht einer Zeile in dieser Tabelle.
EdcPolicyXmlEntity Speichert XML-Dateien für aktive Richtlinien. Eine Richtlinien-XML enthält Verweise auf Prinzipal-IDs von Benutzern, die mit der Richtlinie verknüpft sind. Richtlinien-XML wird als Blob-Objekt gespeichert.
EdcPolicyArchiveEntity Speichert Informationen zu archivierten Richtlinien. Eine archivierte Richtlinie enthält ihre Richtlinien-XML, die als Blob-Objekt gespeichert ist.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt
(Oracle- und MS SQL-Datenbanken)

Speichert die Zuordnung zwischen Richtliniensatz und Benutzern.
EdcInvitedUserEntity Speichert Informationen zu eingeladenen Benutzern.

Zugreifen auf und Löschen von Benutzerdaten

Sie können auf Document Security-Daten für Benutzer in den Datenbanken zugreifen und sie exportieren und bei Bedarf dauerhaft löschen.

Um Benutzerdaten aus der Benutzerverwaltungsdatenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung mit der Datenbank herstellen und anhand von PII des Benutzers die Prinzipal-ID ermitteln. Um beispielsweise die Prinzipal-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden select-Befehl in der Datenbank aus.

Ersetzen Sie im Befehl select die <user_login_id> durch die Anmelde-ID des Benutzers, dessen Prinzipal-ID Sie aus der Datenbanktabelle EdcPrincipalUserEntity abrufen möchten.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Nachdem Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Benutzerdaten exportieren

Führen Sie die folgenden Datenbankbefehle aus, um Benutzerdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie im Befehl select <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie löschen möchten.

Hinweis:

Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM DB2-Datenbanken. Ersetzen Sie beim Ausführen dieser Befehle in Oracle- und MS SQL-Datenbanken EdcPolicySetPrincipalEntity durch EdcPolicySetPrincipalEnt in den Befehlen:

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';

Hinweis:

Für den Export von Daten aus der Tabelle EdcAuditEntity, verwenden Sie die EventManager.exportEvents-API mit EventSearchFilter als Parameter, um Prüfdaten zu exportieren basierend auf principalId, policyId oder licenseId.

Um vollständige Daten über einen Benutzer im System zu erhalten, müssen Sie auf Daten aus der Benutzerverwaltungsdatenbank zugreifen und diese exportieren. Weitere Informationen finden Sie unter Forms-Benutzerverwaltung | Umgang mit Benutzerdaten

Benutzerdaten löschen

Führen Sie folgende Schritte aus, um Document Security-Daten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Fahren Sie den AEM Forms-Server herunter.

  2. Führen Sie die folgenden Datenbankbefehle aus, um Daten für die Principal-ID aus den Datenbanktabellen für die Document Security zu löschen.  Ersetzen Sie im Befehl Löschen <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie löschen möchten.

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';

    Hinweis:

    Um Daten aus der Tabelle EdcAuditEntity zu löschen, verwenden Sie die EventManager.deleteEvents-API mit EventSearchFilter als Parameter, um Prüfdaten zu löschen basierend auf principalId, policyId oder licenseId.

  3. Aktive und archivierte Richtlinien-XML-Dateien werden jeweils in den Datenbanktabellen EdcPolicyXmlEntity und EdcPolicyArchiveEntity gespeichert. Führen Sie die folgenden Schritte aus, um Daten für einen Benutzer aus diesen Tabellen zu löschen:

    1. Öffnen Sie den XML-Blob jeder Zeile in der Tabelle EdcPolicyXMLEntity oder EdcPolicyArchiveEntity und extrahieren Sie die XML-Datei. Die XML-Datei ähnelt der unten gezeigten. 
    2. Bearbeiten Sie die XML-Datei, um den Blob für die Prinzipal-ID zu entfernen.
    3. Wiederholen Sie die Schritte 1 und 2 für die andere Datei.

    Hinweis:

    Sie müssen den vollständigen Blob innerhalb des Tags Principal durch eine Prinzipal-ID entfernen, da andernfalls die Richtlinien-XML beschädigt oder unbrauchbar werden kann.

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xs="http://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xs="http://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xs="http://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>

    Neben dem Löschen von Daten direkt aus der Tabelle EdcPolicyXmlEntity gibt es zwei weitere Möglichkeiten, um dies zu erreichen:

    Verwenden der Adminstration Console

    1. Als Administrator melden Sie sich bei der Forms JEE Administration Console unter http://[server]:[port]/adminui an.
    2. Navigieren Sie zu Dienste > Document Security > Richtliniensätze.
    3. Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.

    Verwenden der Document Security-Webseite

    Document Security-Benutzer, die zum Erstellen persönlicher Richtlinien berechtigt sind, können Benutzerdaten aus ihren Richtlinien löschen. Gehen Sie hierzu folgendermaßen vor: 

    1. Benutzer, die persönliche Richtlinien haben, melden sich bei ihrer Document Security-Webseite unter http://[server]:[port]/edc an.
    2. Navigieren Sie zu Dienste > Document Security > Meine Richtlinien.
    3. Öffnen Sie eine Richtliniengruppe und löschen Sie den Benutzer aus der Richtlinie.

    Hinweis: Administratoren können Benutzerdaten aus persönlichen Richtlinien anderer Benutzer in Dienste > Document Security > Meine Richtlinien mithilfe der Administration Console suchen, darauf zugreifen und sie löschen.  

  4. Löschen Sie die Daten für die Prinzipal-ID aus der Benutzerverwaltungsdatenbank. Detaillierte Schritte finden Sie unter Forms-Benutzerverwaltung |Umgang mit Benutzerdaten.

  5. Starten Sie den AEM Forms-Server.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie