El RGPD se utiliza como ejemplo en las secciones siguientes, pero los detalles cubiertos son aplicables a todas las normas de protección de datos y privacidad; como el RGPD, la CCPA, etc.
En el nivel de base de AEM, los datos personales almacenados son el Perfil de usuario. Por lo tanto, la información de este artículo trata principalmente sobre cómo acceder y eliminar perfiles de usuario, para tratar las solicitudes de Acceso y Eliminación del RGPD respectivamente.
Abra la consola Administración de usuarios navegando hasta Configuración - Seguridad - Usuarios o navegando directamente a https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
A continuación, busque el usuario en cuestión escribiendo el nombre en la barra de búsqueda situada en la parte superior de la página:
Finalmente, abra el perfil de usuario haciendo clic en él y, a continuación, marque en la pestaña Details .
Como ya se ha mencionado, Adobe proporciona API para acceder a los datos de usuario, con el fin de facilitar la automatización. Existen varios tipos de API que puede utilizar:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API de Sling
Descubrimiento del inicio del usuario:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recuperación de datos de usuario
Uso de la ruta del nodo desde la propiedad home de la carga útil JSON devuelta desde el comando anterior:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Abra la consola Administración de usuarios y busque el usuario en cuestión, tal como se ha descrito anteriormente.
Pase el ratón sobre el usuario y haga clic en el icono de selección . El perfil cambiará a gris indicando que está seleccionado.
Pulse el botón Deshabilitar en el menú superior para deshabilitar al usuario:
Finalmente, confirme la acción:
A continuación, la interfaz de usuario indicará que el usuario se ha desactivado atenuando y añadiendo un bloqueo a la tarjeta de perfil:
Inicie sesión en el CRXDE Lite y luego busque userId
:
Abra el nodo de usuario que se encuentra en /home/users
de forma predeterminada:
Elimine los nodos de perfil y todos sus elementos secundarios. Existen dos formatos para los nodos de perfil, según la versión de AEM:
/profile
/profiles
, para nuevos perfiles creados con AEM 6.4.Los siguientes procedimientos utilizan la herramienta de línea de comandos curl
para ilustrar cómo deshabilitar al usuario con la captura userId
y eliminación de sus perfiles disponibles en la ubicación predeterminada.
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Uso de la ruta del nodo desde la propiedad home de la carga útil JSON devuelta desde el comando anterior:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
Usando la ruta del nodo desde la propiedad principal de la carga útil JSON devuelta desde el comando de detección de cuentas y las ubicaciones de nodos de perfil conocidas fuera de cuadro:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'