Gestione delle richieste RGPD per AEM Foundation

IMPORTANTE

Il RGPD è utilizzato come esempio nelle sezioni seguenti, ma i dettagli trattati sono applicabili a tutte le normative sulla protezione dei dati e sulla privacy; come RGPD, CCPA, ecc.

Supporto per il RGPD di AEM Foundation

A livello di AEM Foundation, i Dati Personali memorizzati sono il Profilo utente. Pertanto, le informazioni contenute in questo articolo si occupano principalmente di come accedere e eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso e cancellazione RGPD.

Accesso a un profilo utente

Passaggi manuali

  1. Apri la console di amministrazione utente navigando su Impostazioni - Sicurezza - Utenti o direttamente su https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Quindi, cerca l'utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:

    ricerca utente

  3. Infine, apri il profilo utente facendo clic su di esso, quindi seleziona la scheda Dettagli .

    userprofile_small

API HTTP

Come accennato, Adobe fornisce API per l’accesso ai dati utente, al fine di facilitare l’automazione. Esistono diversi tipi di API che puoi utilizzare:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Individuazione della home utente:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recupero dei dati utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Disabilitazione di un utente ed eliminazione dei profili associati

Disattiva utente

  1. Apri la console User Administration e cerca l’utente in questione, come descritto sopra.

  2. Passa il puntatore del mouse sull’utente e fai clic sull’icona di selezione . Il profilo diventa grigio e indica che è selezionato.

  3. Premere il pulsante Disattiva nel menu superiore per disattivare l'utente:

    userdisable

  4. Infine, conferma l’azione:

    image2018-2-6_1-40-58

    L’interfaccia utente indica quindi che l’utente è stato disattivato disattivando la visualizzazione in grigio e aggiungendo un blocco alla scheda del profilo:

    disabilitato

Elimina informazioni profilo utente

  1. Accedi a CRXDE Lite, quindi cerca il [!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. Apri il nodo utente che si trova in [!UICONTROL /home/users] per impostazione predefinita:

    image2018-2-6_1-58-25

  3. Elimina i nodi del profilo e tutti i relativi elementi figlio. Esistono due formati per i nodi del profilo, a seconda della versione AEM:

    1. Il profilo privato predefinito in [!UICONTROL /profile]
    2. [!UICONTROL /profiles], per i nuovi profili creati con AEM 6.4.

    image2018-2-6_2-0-4

API HTTP

Le procedure seguenti utilizzano lo curlstrumento della riga di comando per illustrare come disabilitare l’utente con cavery userId ed eliminare i profili disponibili nel percorso predefinito.

  • Esplorazione della home utente
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Disabilitazione dell'utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Eliminazione dei profili utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione account e dalle posizioni note dei nodi del profilo predefinite:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

In questa pagina