Umgang mit DSGVO-Anfragen für die Adobe Experience Manager (AEM) Foundation handling-gdpr-requests-for-the-aem-foundation
AEM Foundation – DSGVO-Unterstützung aem-foundation-gdpr-support
Auf AEM Foundation-Ebene werden personenbezogene Daten im Benutzerprofil gespeichert. Dementsprechend wird in diesem Artikel in erster Linie erläutert, wie der Zugriff auf und das Löschen von Benutzerprofilen im Zusammenhang mit DSGVO-bezogenen Anfragen zum Datenzugriff bzw. zur Datenlöschung erfolgt.
Zugreifen auf Benutzerprofile accessing-a-user-profile
Manuelle Schritte manual-steps
-
Öffnen Sie die Konsole für die Benutzerverwaltung, indem Sie zu Einstellungen > Sicherheit > Benutzer navigieren oder die Seite
https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
direkt aufrufen. -
Suchen Sie dann den jeweiligen Benutzer, indem Sie dessen Name in der Suchleiste oben auf der Seite eingeben:
-
Klicken Sie nun auf das Benutzerprofil, um es zu öffnen, und rufen Sie die Registerkarte Details auf.
HTTP-API http-api
Wie bereits ausgeführt, bietet Adobe APIs, mit denen der Zugriff auf Benutzerdaten automatisiert werden kann. Es stehen verschiedene Arten von APIs zur Verfügung:
UserProperties-API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
Sling-API
Ermitteln der Benutzerstartseite:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Abrufen von Benutzerdaten
Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Deaktivieren von Benutzern und Löschen der zugehörigen Profile disabling-a-user-and-deleting-the-associated-profiles
Deaktivieren von Benutzern disable-user
-
Öffnen Sie die Konsole für die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer, wie oben beschrieben.
-
Bewegen Sie den Mauszeiger über den Benutzer und klicken Sie auf das Auswahlsymbol. Das Profil wird grau, was anzeigt, dass es ausgewählt wurde.
-
Klicken Sie auf die Schaltfläche Deaktivieren im oberen Menü, um den Benutzer zu deaktivieren:
-
Bestätigen Sie abschließend die Aktion:
Die Benutzeroberfläche zeigt an, dass die Benutzerin bzw. der Benutzer deaktiviert wurde, indem die Profilkarte ausgegraut und mit einem Schlosssymbol angezeigt wird.
Löschen von Benutzerprofilinformationen delete-user-profile-information
-
Melden Sie sich bei CRXDE Lite an und suchen Sie nach
userId
: -
Öffnen Sie den Benutzerknoten. Dieser befindet sich standardmäßig unter
/home/users
: -
Löschen Sie die Profilknoten und alle untergeordneten Elemente. Die Profilknoten haben je nach AEM-Version zwei Formate:
- Das private Standardprofil unter
/profile
/profiles
für neue Profile, die mit AEM 6.5 erstellt werden
- Das private Standardprofil unter
HTTP-API http-api-1
Die folgenden Verfahren verwenden das Befehlszeilen-Tool curl
, um zu veranschaulichen, wie die Person mit der ]****[!UICONTROL caveryuserId
deaktiviert und die Profile von cavery
am Standardspeicherort gelöscht werden können.
- Ermitteln der Benutzerstartseite
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
- Deaktivieren des Benutzers
Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen home-Eigenschaft der JSON-Payload:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
- Löschen von Benutzerprofilen
Verwenden Sie dazu den Knotenpfad der Home-Eigenschaft der JSON-Payload, der über den Befehl zur Ermittlung der Benutzerstartseite ausgegeben wurde, sowie die bekannten vorkonfigurierten Speicherorte des Profilknotens:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'