O RGPD é utilizado como exemplo nas seções abaixo, mas os detalhes abrangidos são aplicáveis a todas as normas de proteção de dados e privacidade; como o RGPD, o CCPA, etc.
No nível AEM Foundation, os Dados Pessoais armazenados são o Perfil Usuário. Portanto, as informações neste artigo tratam principalmente de como acessar e excluir perfis de usuários, para atender às solicitações de acesso e exclusão do RGPD, respectivamente.
Abra o console Administração do usuário, navegando até Configurações - Segurança - Usuários ou navegando diretamente para https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
Em seguida, procure o usuário em questão digitando o nome na barra de pesquisa na parte superior da página:
Por fim, abra o perfil do usuário clicando nele e, em seguida, marque a guia Detalhes.
Como mencionado, o Adobe fornece APIs para acessar dados do usuário, a fim de facilitar a automação. Existem vários tipos de APIs que você pode usar:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Descobrindo a página inicial do usuário:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recuperando dados do usuário
Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Abra o console Administração do usuário e procure o usuário em questão, conforme descrito acima.
Passe o mouse sobre o usuário e clique no ícone de seleção. O perfil ficará cinza, indicando que está selecionado.
Pressione o botão Disable (Desativar) no menu superior para desativar o usuário:
Por último, confirme a ação:
A interface do usuário indicará que o usuário foi desativado ao ficar acinzentado e adicionar um bloqueio à placa de perfil:
Faça logon no CRXDE Lite e, em seguida, procure [!UICONTROL userId]
:
Abra o nó do usuário localizado em [!UICONTROL /home/users]
por padrão:
Exclua os nós do perfil e todos os seus filhos. Há dois formatos para os nós de perfil, dependendo da versão AEM:
[!UICONTROL /profile]
[!UICONTROL /profiles]
, para novos perfis criados usando o AEM 6.4.Os procedimentos a seguir usam a ferramenta de linha de comando curl
para ilustrar como desativar o usuário com a cavery userId
e excluir seus perfis disponíveis no local padrão.
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
Usando o caminho do nó da propriedade home da carga JSON retornada do comando descoberta de conta e os locais conhecidos do nó do perfil out da caixa:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'