DokumentationAEM 6.4Forms-Anleitung

Forms-Benutzerverwaltung | Umgang mit Benutzerdaten forms-user-management-handling-user-data

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Admin
CAUTION
AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.

Die Benutzerverwaltung ist eine AEM Forms JEE-Komponente, mit der AEM Forms-Benutzer für den Zugriff auf AEM Forms erstellt, verwaltet und autorisiert werden können. Benutzerverwaltung verwendet Domains als Ordner zum Abrufen von Benutzerinformationen. Die folgenden Domänentypen werden unterstützt:

Lokale Domains: Eine lokale Domain ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domain-Typ in der User Management-Datenbank. Kennwörter werden lokal gespeichert und die Authentifizierung erfolgt über eine lokale Datenbank.

Hybrid-Domains: Diese Art von Domain ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domain-Typ in der User Management-Datenbank. Im Gegensatz zu lokalen Domains nutzen Hybrid-Domains einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Unternehmens-Domain: Eine Unternehmens-Domain besteht aus Benutzern und Gruppen, die sich in einem Speichersystem von Drittanbietern wie etwa einem LDAP-Ordner befinden. User Management schreibt nicht in das Speichersystem von Drittanbietern. Stattdessen synchronisiert User Management die Benutzer- und Gruppeninformationen mit der User Management-Datenbank. Unternehmens-Domains nutzen ferner einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Benutzerdaten und Datenspeicher user-data-and-data-stores

User Management speichert Benutzerdaten in einer Datenbank, z. B. My Sql, Oracle, MS SQL Server und IBM DB2. Darüber hinaus wird jeder Benutzer, der sich mindestens einmal in Forms-Programmen als AEM-Autor auf https://[*server*]:[*host*]/lc angemeldet hat, im AEM-Repository erstellt. Daher wird die Benutzerverwaltung in den folgenden Datenspeichern gespeichert:

  • Datenbank
  • AEM
  • Drittanbieterspeicher wie LDAP-Ordner
NOTE
In Drittanbieter-Speichern gespeicherte Daten sind für dieses Dokument nicht verfügbar. Wenden Sie sich direkt an den Drittanbieter, um Benutzerdaten in solchen Speichern zu verwalten.

Datenbank database

Benutzerverwaltung speichert Benutzerdaten in den folgenden Datenbanktabellen:

Datenbanktabelle
Beschreibung
EdcPrincipalEntity
Speichert Informationen über Hauptentitäten. Ein Prinzipal kann ein Benutzer, eine Gruppe oder eine Rolle sein.
EdcPrincipalUserEntity
Speichert personenbezogene Daten (PII) von Benutzern. Es enthält einen Eintrag für jeden Benutzer aus lokalen, Unternehmens- und Hybrid-Domains.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle- und MS SQL-Datenbanken)

Speichert Daten nur für lokale Benutzer.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle- und MS SQL-Datenbanken)

Enthält Einträge aller Benutzer aus lokalen, Unternehmens- und Hybrid-Domains. Es enthält Benutzer-E-Mail-IDs.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle- und MS SQL-Datenbanken)

Speichert die Zuordnung zwischen Benutzern und Gruppen.
EdcPrincipalRoleEntity
Speichert die Zuordnung zwischen Rollen und Prinzipal für Benutzer und Gruppen.
EdcPriResPrmEntity
Speichert die Zuordnung zwischen Prinzipal und Berechtigungen für Benutzer und Gruppen.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle- und MS SQL-Datenbanken)

Speichert alte und neue Attributwerte, die einem Prinzipal entsprechen.

AEM aem-repository

User Management-Daten für Benutzer, die mindestens einmal auf die Forms-Programme unter https://[*server*]:[*host*]/lc zugegriffen haben, werden ebenfalls im AEM-Repository gespeichert.

Zugreifen auf und Löschen von Benutzerdaten access-and-delete-user-data

Sie können Benutzerverwaltungsdaten für Benutzer in den Benutzerverwaltungsdatenbanken und AEM Repository aufrufen und exportieren und bei Bedarf dauerhaft löschen.

Datenbank database-1

Um Benutzerdaten aus der Benutzerverwaltungsdatenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung zur Datenbank herstellen und anhand einiger PII des Benutzers die Prinzipal-ID ermitteln. Um beispielsweise die Prinzipal-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden select-Befehl in der Datenbank aus.

Ersetzen Sie im Befehl select die <user_login_id> durch die Anmelde-ID des Benutzers, dessen Prinzipal-ID Sie abrufen möchten.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Sobald Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Benutzerdaten exportieren export-user-data

Führen Sie die folgenden Datenbankbefehle aus, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie im Befehl select die <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie exportieren möchten.

NOTE
Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM DB2-Datenbanken. Ersetzen Sie beim Ausführen dieser Befehle auf Oracle- und MS SQL-Datenbanken die folgenden Tabellennamen in den Befehlen:

  • Ersetzen Sie EdcPrincipalLocalAccountEntity durch EdcPrincipalLocalAccount.

  • Ersetzen Sie EdcPrincipalEmailAliasEntity durch EdcPrincipalEmailAliasEn.

  • Ersetzen Sie EdcPrincipalMappingEntity durch EdcPrincipalMappingEntit.

  • Ersetzen Sie EdcPrincipalGrpCtmntEntity durch EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Benutzerdaten löschen delete-user-data

Gehen Sie wie folgt vor, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Löschen Sie gegebenenfalls Benutzerdaten aus AEM Repository, wie unter Benutzerdaten löschen.

  2. Fahren Sie den AEM Forms-Server herunter.

  3. Führen Sie die folgenden Datenbankbefehle aus, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie im Befehl Delete die <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie löschen wollen.

    code language-sql 
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

  4. Starten Sie den AEM Forms-Server.

AEM aem-repository-1

Forms JEE-Benutzer haben ihre Daten im AEM Repository, wenn sie mindestens eine auf die AEM Forms-Autoreninstanz zugegriffen haben. Sie können auf ihre Benutzerdaten zugreifen und diese aus AEM Repository löschen.

Zugreifen auf Benutzerdaten access-user-data

Um die im AEM-Repository erstellten Benutzer anzuzeigen, melden Sie sich bei https://[*server*]:[*port*]/lc/useradmin mit AEM-Administratorrechten an. Beachten Sie, dass *server* und *port* in der URL die der AEM-Author-Instanz sind. Hier können Sie nach Benutzern mit ihrem Benutzernamen suchen. Doppelklicken Sie auf einen Benutzer, um Informationen wie Eigenschaften, Berechtigungen und Gruppen für den Benutzer anzuzeigen. Die Eigenschaft Pathfür einen Benutzer gibt den Pfad zum Benutzerknoten an, der im AEM-Repository erstellt wurde.

Benutzerdaten löschen delete-aem

So löschen Sie einen Benutzer:

  1. Navigieren Sie zu https://[*server*]:[*port*]/lc/useradmin mit AEM Administratorberechtigungen.
  2. Suchen Sie nach einem Benutzer und doppelklicken Sie auf den Benutzernamen, um die Benutzereigenschaften zu öffnen. Kopieren Sie die Path-Eigenschaft.
  3. Wechseln Sie zu AEM CRX DELite unter https://[*server*]:[*port*]/lc/crx/de/index.jsp und navigieren Sie zum Benutzerpfad oder suchen Sie ihn.
  4. Löschen Sie den Pfad und klicken Sie auf Alle speichern, um dauerhaft den Benutzer vom AEM-Repository zu löschen.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da