Il GDPR è utilizzato come esempio nelle sezioni seguenti, ma i dettagli trattati sono applicabili a tutte le normative sulla protezione dei dati e sulla privacy; come GDPR, CCPA ecc.
A livello di AEM Foundation, i Dati Personali memorizzati sono il Profilo Utente. Di conseguenza, le informazioni contenute in questo articolo riguardano principalmente come accedere e eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso e eliminazione del GDPR.
Aprite la console Amministrazione utente, accedendo a Impostazioni - Protezione - Utenti o visitando direttamente https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
Quindi, cercate l’utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:
Infine, apri il profilo utente facendo clic su di esso, quindi seleziona la scheda Dettagli.
Come già detto, Adobe fornisce API per l'accesso ai dati utente, al fine di facilitare l'automazione. Esistono diversi tipi di API che potete utilizzare:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Individuazione della home page dell'utente:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recupero dei dati utente
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Aprite la console Amministrazione utente ed effettuate la ricerca dell’utente in questione, come descritto sopra.
Passate il puntatore del mouse sull’utente e fate clic sull’icona di selezione. Il profilo diventa grigio e indica che è selezionato.
Premere il pulsante Disattiva nel menu superiore per disattivare l'utente:
Infine, confermate l’azione:
L'interfaccia utente indica quindi che l'utente è stato disattivato in grigio e aggiunge un blocco alla scheda del profilo:
Accedete al CRXDE Lite , quindi cercate [!UICONTROL userId]
:
Apri il nodo utente che si trova in [!UICONTROL /home/users]
per impostazione predefinita:
Eliminare i nodi del profilo e tutti i relativi elementi figlio. Esistono due formati per i nodi del profilo, a seconda della versione AEM:
[!UICONTROL /profile]
[!UICONTROL /profiles]
, per i nuovi profili creati con AEM 6.4.Le procedure seguenti utilizzano lo curl
strumento della riga di comando per illustrare come disabilitare l’utente con cavery userId
ed eliminare i profili disponibili nel percorso predefinito.
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione dell'account e dalle posizioni note del nodo del profilo casella:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'