DokumentationAEM 6.5Benutzerhandbuch

Forms-Benutzerverwaltung | Umgang mit Benutzerdaten forms-user-management-handling-user-data

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Admin
  • Benutzende

User Management ist eine AEM Forms JEE-Komponente, die das Erstellen, Verwalten und Autorisieren von AEM Forms-Benutzenden für den Zugriff auf AEM Forms ermöglicht. User Management verwendet Domains als Verzeichnisse zum Abrufen von Benutzerinformationen. Die folgenden Domain-Typen werden unterstützt:

Lokale Domains: Eine lokale Domain ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domain-Typ in der User Management-Datenbank. Kennwörter werden lokal gespeichert und die Authentifizierung erfolgt mithilfe einer lokalen Datenbank.

Hybrid-Domains: Diese Art von Domain ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domain-Typ in der User Management-Datenbank. Im Gegensatz zu lokalen Domains nutzen Hybrid-Domains einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Unternehmens-Domain: Eine Unternehmens-Domain besteht aus Benutzern und Gruppen, die sich in einem Speichersystem von Drittanbietern wie etwa einem LDAP-Ordner befinden. User Management schreibt nicht in das Speichersystem von Drittanbietern. Stattdessen synchronisiert User Management die Benutzer- und Gruppeninformationen mit der Benutzerverwaltungsdatenbank. Unternehmens-Domains nutzen ferner einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Benutzerdaten und Datenspeicher user-data-and-data-stores

User Management speichert Benutzerdaten in einer Datenbank, z. B. MySQL, Oracle, MS® SQL Server und IBM® DB2®. Darüber hinaus wird jeder Benutzer, der sich mindestens einmal in Forms-Programmen als AEM-Autor auf https://'[server]:[port]'lc angemeldet hat, im AEM-Repository erstellt. Daher wird die Benutzerverwaltung in den folgenden Datenspeichern gespeichert:

  • Datenbank
  • AEM-Repository
  • Drittanbieterspeicher, z. B. LDAP-Verzeichnissen
NOTE
In diesem Dokument geht es nicht um Daten, die in Drittanbieterspeichern gespeichert sind. Wenden Sie sich direkt an den Drittanbieter, um Benutzerdaten in solchen Speichern zu verwalten.

Datenbank database

User Management speichert Benutzerdaten in den folgenden Datenbanktabellen:

Datenbanktabelle
Beschreibung
EdcPrincipalEntity
Speichert Informationen über Prinzipalentitäten. Ein Prinzipal kann eine Person, eine Gruppe oder eine Rolle sein.
EdcPrincipalUserEntity
Speichert personenbezogene Daten (Personally Identifiable Information, PII) von Benutzenden. Es enthält einen Eintrag für jeden Benutzer aus lokalen, Unternehmens- und Hybrid-Domains.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle- und MS SQL®-Datenbanken)

Speichert Daten nur für lokale Benutzende.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle- und MS SQL®-Datenbanken)

Enthält Einträge aller Benutzer aus lokalen, Unternehmens- und Hybrid-Domains. Enthält Benutzer-E-Mail-IDs.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle- und MS SQL®-Datenbanken)

Speichert die Zuordnung zwischen Benutzenden und Gruppen.
EdcPrincipalRoleEntity
Speichert die Zuordnung zwischen Rollen und Prinzipalen für Benutzende und Gruppen.
EdcPriResPrmEntity
Speichert die Zuordnung zwischen Prinzipal und Berechtigungen für Benutzende und Gruppen.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle- und MS SQL®-Datenbanken)

Speichert alte und neue Attributwerte, die einem Prinzipal entsprechen.

AEM-Repository aem-repository

User Management-Daten für Benutzer, die mindestens einmal auf die Forms-Programme unter https://'[server]:[port]'lc zugegriffen haben, werden ebenfalls im AEM-Repository gespeichert.

Zugreifen auf und Löschen von Benutzerdaten access-and-delete-user-data

Sie können auf Benutzerverwaltungsdaten für Benutzende in den Benutzerverwaltungsdatenbanken und im AEM-Repository zugreifen und sie exportieren sowie ggf. dauerhaft löschen.

Datenbank database-1

Um Benutzerdaten aus der Benutzerverwaltungsdatenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung zu der Datenbank herstellen und anhand von PII der Person die Prinzipal-ID ermitteln. Um beispielsweise die Prinzipal-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden select-Befehl in der Datenbank aus.

Ersetzen Sie im Befehl select die <user_login_id> durch die Anmelde-ID des Benutzers, dessen Prinzipal-ID Sie abrufen möchten.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Wenn Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Exportieren von Benutzerdaten export-user-data

Führen Sie die folgenden Datenbankbefehle aus, damit Sie Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen exportieren können. Ersetzen Sie <principal_id> im Befehl select durch die Haupt-ID der Person, deren Daten Sie exportieren möchten.

NOTE
Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM® DB2®-Datenbanken. Ersetzen Sie beim Ausführen dieser Befehle in Oracle- und MS® SQL-Datenbanken die folgenden Tabellennamen in den Befehlen:

  • Ersetzen Sie EdcPrincipalLocalAccountEntity durch EdcPrincipalLocalAccount.

  • Ersetzen Sie EdcPrincipalEmailAliasEntity durch EdcPrincipalEmailAliasEn.

  • Ersetzen Sie EdcPrincipalMappingEntity durch EdcPrincipalMappingEntit.

  • Ersetzen Sie EdcPrincipalGrpCtmntEntity durch EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Benutzerdaten löschen delete-user-data

Gehen Sie folgendermaßen vor, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Löschen Sie ggf. Benutzerdaten aus dem AEM-Repository, wie unter Löschen von Benutzerdaten beschrieben.

  2. Fahren Sie den AEM-Fomular-Server herunter.

  3. Führen Sie die folgenden Datenbankbefehle aus, damit Sie Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen löschen können. Ersetzen Sie im Befehl Delete den Wert <principal_id> durch die Haupt-ID der Person, deren Daten Sie löschen möchten.

    code language-sql 
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

  4. Starten Sie den AEM-Formular-Server.

AEM-Repository aem-repository-1

Die Daten der Forms JEE-Benutzenden sind im AEM-Repository vorhanden, wenn sie mindestens einmal auf die AEM Forms-Autoreninstanz zugegriffen haben. Sie können auf ihre Benutzerdaten zugreifen und diese aus dem AEM-Repository löschen.

Zugreifen auf Benutzerdaten access-user-data

Um die im AEM-Repository erstellten Benutzer anzuzeigen, melden Sie sich bei https://'[server]:[port]'/lc/useradmin mit AEM-Administratorrechten an. Beachten Sie, dass server und port in der URL die der AEM-Author-Instanz sind. Hier können Sie nach Benutzenden anhand ihres Benutzernamens suchen. Doppelklicken Sie auf eine Person, um Informationen wie Eigenschaften, Berechtigungen und Gruppen für diese Person anzuzeigen. Die Eigenschaft Pathfür einen Benutzer gibt den Pfad zum Benutzerknoten an, der im AEM-Repository erstellt wurde.

Benutzerdaten löschen delete-aem

So löschen Sie eine Person:

  1. Navigieren Sie zu https://'[server]:[port]'/lc/useradmin mit AEM Administratorberechtigungen.
  2. Suchen Sie nach einem Benutzer und doppelklicken Sie auf den Benutzernamen, um die Benutzereigenschaften zu öffnen. Kopieren Sie die Path-Eigenschaft.
  3. Wechseln Sie zu AEM CRXDE Lite unter https://'[server]:[port]'/lc/crx/de/index.jsp und navigieren Sie zum Benutzerpfad oder suchen Sie ihn.
  4. Löschen Sie den Pfad und klicken Sie auf Alle speichern, um die Person dauerhaft aus dem AEM-Repository zu löschen.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2