DocumentaçãoAEM 6.4Guia de administração

Lidar com solicitações do GDPR para a AEM Foundation handling-gdpr-requests-for-the-aem-foundation

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Admin
CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.
IMPORTANT
O GDPR é usado como exemplo nas seções abaixo, mas os detalhes cobertos são aplicáveis a todas as regulamentações de proteção e privacidade de dados; como GDPR, CCPA etc.

Suporte ao GDPR da AEM Foundation aem-foundation-gdpr-support

No nível da AEM Foundation, os dados pessoais armazenados são o Perfil de usuário. Portanto, as informações neste artigo abordam principalmente como acessar e excluir perfis de usuário, para atender às solicitações de acesso e exclusão do GDPR, respectivamente.

Acessar um perfil de usuário accessing-a-user-profile

Etapas manuais manual-steps

  1. Abra o console de Administração do Usuário, navegando até Configurações - Segurança - Usuários ou navegando diretamente para https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Em seguida, pesquise pelo usuário em questão digitando o nome na barra de pesquisa na parte superior da página:

    usersearch

  3. Por fim, clique para abrir o perfil do usuário, e verifique na guia Detalhes.

    userprofile_small

API HTTP http-api

Como mencionado, a Adobe fornece APIs para acessar dados do usuário, a fim de facilitar a automação. Há vários tipos de APIs que você pode usar:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Descobrir a página inicial do usuário:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recuperar dados do usuário

Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Desativar um usuário e excluir os perfis associados disabling-a-user-and-deleting-the-associated-profiles

Desativar usuário disable-user

  1. Abra o console Administração do usuário e procure o usuário em questão, conforme descrito acima.

  2. Passe o mouse sobre o usuário e clique no ícone de seleção. O perfil ficará cinza, indicando que está selecionado.

  3. Pressione o botão Desativar no menu superior para desativar o usuário:

    userdisable

  4. Por fim, confirme a ação :

    image2018-2-6_1-40-58

    A interface do usuário indicará que o usuário foi desativado ao esmaecer e adicionar um bloqueio à placa de perfil:

    disableduser

Excluir informações do perfil do usuário delete-user-profile-information

  1. Faça logon no CRXDE Lite e, em seguida, procure a variável userId:

    image2018-2-6_1-57-11

  2. Abra o nó do usuário localizado em /home/users por padrão:

    image2018-2-6_1-58-25

  3. Exclua os nós de perfil e todos os seus filhos. Há dois formatos para os nós do perfil, dependendo da versão AEM:

    1. O perfil privado padrão em /profile
    2. /profiles, para novos perfis criados com o AEM 6.4.

    image2018-2-6_2-0-4

API HTTP http-api-1

Os procedimentos a seguir usam a ferramenta de linha de comando curl para ilustrar como desativar o usuário com a cavery userId e excluir seus perfis disponíveis no local padrão.

  • Descobrir a página inicial do usuário
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Desabilitar o usuário

Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Excluir perfil(s) de usuário

Usando o caminho do nó da propriedade home da carga JSON retornada do comando de descoberta de conta e os locais dos nós de perfil, conhecidos e prontos para uso:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8