以下の節ではGDPRを例に挙げていますが、詳細はデータ保護とプライバシーに関するすべての規制に適用されます。GDPR、CCPAなど
AEM Foundationレベルでは、保存される個人データはユーザープロファイルです。 したがって、この記事では主に、GDPR のアクセス要求と削除要求にそれぞれ対処できるように、ユーザープロファイルのアクセス方法と削除方法について説明します。
設定→セキュリティ→ユーザーを開くか、https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
を直接参照して、ユーザー管理コンソールを開きます。
次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。
最後に、ユーザープロファイルをクリックして開き、「詳細」タブの下で情報を確認します。
前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
Sling API
ユーザーホームの検索:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
ユーザーデータを取得する
上記のコマンドから返されたJSONペイロードのホームプロパティのノードパスを使用する:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
前述のように、ユーザー管理コンソールを開き、目的のユーザーを検索します。
ユーザーの上にマウスポインターを置き、選択アイコンをクリックします。プロファイルがグレーに変わり、選択されたことが示されます。
上部のメニューの「無効にする」ボタンをクリックして、このユーザーを無効にします。
最後に、アクションを確認します。
次に、ユーザーインターフェイスは、ユーザーが次のようにグレーアウトし、プロファイルカードにロックを追加することで非アクティブ化されたことを示します。
CRXDE Liteにログインし、[!UICONTROL userId]
を検索します。
デフォルトで[!UICONTROL /home/users]
の下にあるユーザーノードを開きます。
プロファイルノードとそのすべての子ノードを削除します。プロファイルノードには、AEM のバージョンに応じて以下の 2 種類の形式があります。
[!UICONTROL /profile]
の下のデフォルトのプライベートプロファイル[!UICONTROL /profiles]
AEM 6.4を使用して作成された新しいプロファイル用。以下の手順では curl
コマンドラインツールを使用して、cavery userId
を持つユーザーを無効化し、デフォルト位置にあるそのユーザーのプロファイルを削除する方法を示しています。
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
上記のコマンドから返されたJSONペイロードのホームプロパティのノードパスを使用する:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
アカウント検出コマンドから返されたJSONペイロードのホームプロパティのノードパスと、既知のプロファイルノードの場所を使用します。
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'