Lidando com solicitações de GDPR para a AEM Foundation

IMPORTANTE

O GDPR é usado como exemplo nas seções abaixo, mas os detalhes cobertos são aplicáveis a todas as regulamentações de proteção e privacidade de dados; como GDPR, CCPA etc.

Suporte ao GDPR da AEM Foundation

No nível da AEM Foundation, os dados pessoais armazenados são o Perfil de usuário. Portanto, as informações neste artigo abordam principalmente como acessar e excluir perfis de usuário, para atender às solicitações de acesso e exclusão do GDPR, respectivamente.

Acessar um perfil de usuário

Etapas Manuais

  1. Abra o console de Administração do Usuário, navegando até Configurações - Segurança - Usuários ou navegando diretamente para https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Em seguida, procure o usuário em questão digitando o nome na barra de pesquisa na parte superior da página:

    usersearch

  3. Finalmente, abra o perfil do usuário clicando nele e marque na guia Details.

    userprofile_small

API HTTP

Como mencionado, o Adobe fornece APIs para acessar dados do usuário, a fim de facilitar a automação. Há vários tipos de APIs que você pode usar:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Descobrindo a página inicial do usuário:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recuperação de dados do usuário

Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Desabilitando um usuário e Excluindo os Perfis Associados

Desabilitar Usuário

  1. Abra o console de Administração do Usuário e procure o usuário em questão, conforme descrito acima.

  2. Passe o mouse sobre o usuário e clique no ícone de seleção. O perfil ficará cinza, indicando que está selecionado.

  3. Pressione o botão Disable (Desativar) no menu superior para desativar o usuário:

    userdisable

  4. Por fim, confirme a ação :

    image2018-2-6_1-40-58

    A interface do usuário indicará que o usuário foi desativado ao esmaecer e adicionar um bloqueio à placa de perfil:

    disableduser

Excluir informações do perfil do usuário

  1. Faça logon no CRXDE Lite e procure pelo [!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. Abra o nó do usuário localizado em [!UICONTROL /home/users] por padrão:

    image2018-2-6_1-58-25

  3. Exclua os nós de perfil e todos os seus filhos. Há dois formatos para os nós do perfil, dependendo da versão AEM:

    1. O perfil privado padrão em [!UICONTROL /profile]
    2. [!UICONTROL /profiles], para novos perfis criados com o AEM 6.4.

    image2018-2-6_2-0-4

API HTTP

Os procedimentos a seguir usam a ferramenta de linha de comando curl para ilustrar como desativar o usuário com a cavery userId e excluir seus perfis disponíveis no local padrão.

  • Descobrindo a página inicial do usuário
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Desativar o usuário

Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Excluindo perfis de usuário

Usando o caminho de nó da propriedade home da carga JSON retornada do comando de descoberta de conta e os locais conhecidos do nó de perfil prontos para uso:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now