Umgang mit DSGVO-Anfragen für die Adobe Experience Manager (AEM) Foundation handling-gdpr-requests-for-the-aem-foundation

IMPORTANT
Die DSGVO wird in den folgenden Abschnitten als Beispiel benutzt, aber die genannten Details lassen sich auf alle Regulierungen zum Datenschutz anwenden; zum Beispiel GDPR, CCPA usw.

AEM Foundation – DSGVO-Unterstützung aem-foundation-gdpr-support

Auf AEM Foundation-Ebene werden personenbezogene Daten im Benutzerprofil gespeichert. Dementsprechend wird in diesem Artikel in erster Linie erläutert, wie der Zugriff auf und das Löschen von Benutzerprofilen im Zusammenhang mit DSGVO-bezogenen Anfragen zum Datenzugriff bzw. zur Datenlöschung erfolgt.

Zugreifen auf Benutzerprofile accessing-a-user-profile

Manuelle Schritte manual-steps

  1. Öffnen Sie die Konsole für die Benutzerverwaltung, indem Sie zu Einstellungen > Sicherheit > Benutzer navigieren oder die Seite https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html direkt aufrufen.

    useradmin2

  2. Suchen Sie dann den jeweiligen Benutzer, indem Sie dessen Name in der Suchleiste oben auf der Seite eingeben:

    usersearch

  3. Klicken Sie nun auf das Benutzerprofil, um es zu öffnen, und rufen Sie die Registerkarte Details auf.

    userprofile_small

HTTP-API http-api

Wie bereits ausgeführt, bietet Adobe APIs, mit denen der Zugriff auf Benutzerdaten automatisiert werden kann. Es stehen verschiedene Arten von APIs zur Verfügung:

UserProperties-API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling-API

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Abrufen von Benutzerdaten

Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Deaktivieren von Benutzern und Löschen der zugehörigen Profile disabling-a-user-and-deleting-the-associated-profiles

Deaktivieren von Benutzern disable-user

  1. Öffnen Sie die Konsole für die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer, wie oben beschrieben.

  2. Bewegen Sie den Mauszeiger über den Benutzer und klicken Sie auf das Auswahlsymbol. Das Profil wird grau, was anzeigt, dass es ausgewählt wurde.

  3. Klicken Sie auf die Schaltfläche Deaktivieren im oberen Menü, um den Benutzer zu deaktivieren:

    userdisable

  4. Bestätigen Sie abschließend die Aktion:

    image2018-2-6_1-40-58

    Die Benutzeroberfläche zeigt an, dass die Benutzerin bzw. der Benutzer deaktiviert wurde, indem die Profilkarte ausgegraut und mit einem Schlosssymbol angezeigt wird.

    disableduser

Löschen von Benutzerprofilinformationen delete-user-profile-information

  1. Melden Sie sich bei CRXDE Lite an und suchen Sie nach userId:

    image2018-2-6_1-57-11

  2. Öffnen Sie den Benutzerknoten. Dieser befindet sich standardmäßig unter /home/users:

    image2018-2-6_1-58-25

  3. Löschen Sie die Profilknoten und alle untergeordneten Elemente. Die Profilknoten haben je nach AEM-Version zwei Formate:

    1. Das private Standardprofil unter /profile
    2. /profiles für neue Profile, die mit AEM 6.5 erstellt werden

    image2018-2-6_2-0-4

HTTP-API http-api-1

Die folgenden Verfahren verwenden das Befehlszeilen-Tool curl, um zu veranschaulichen, wie die Person mit der ]****[!UICONTROL caveryuserId deaktiviert und die Profile von cavery am Standardspeicherort gelöscht werden können.

  • Ermitteln der Benutzerstartseite
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Deaktivieren des Benutzers

Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen home-Eigenschaft der JSON-Payload:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Löschen von Benutzerprofilen

Verwenden Sie dazu den Knotenpfad der Home-Eigenschaft der JSON-Payload, der über den Befehl zur Ermittlung der Benutzerstartseite ausgegeben wurde, sowie die bekannten vorkonfigurierten Speicherorte des Profilknotens:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2