处理AEM Foundation的GDPR请求

重要

GDPR用作以下部分的示例,但相关详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等

AEM Foundation GDPR支持

在AEM Foundation级别,存储的个人数据是用户配置文件。 因此,本文中的信息主要介绍如何访问和删除用户配置文件,以及如何分别处理GDPR访问和删除请求。

访问用户配置文件

手动步骤

  1. 通过浏览到​Settings - Security - Users​或直接浏览到https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html打开用户管理控制台

    useradmin2

  2. 然后,通过在页面顶部的搜索栏中键入名称来搜索相关用户:

    用户搜索

  3. 最后,单击以打开用户配置文件,然后查看​Details​选项卡下的。

    userprofile_small

HTTP API

如前所述,Adobe为访问用户数据提供了API,以便于自动化。 您可以使用以下几种类型的API:

用户属性API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

了解用户主页:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

检索用户数据

使用从上述命令返回的JSON有效负载的home属性中的节点路径:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用户并删除关联的配置文件

禁用用户

  1. 如上所述,打开用户管理控制台并搜索相关用户。

  2. 将鼠标悬停在用户上,然后单击选择图标。 用户档案将变为灰色,表示已选择该用户档案。

  3. 按上方菜单中的禁用按钮以禁用用户:

    userdisable

  4. 最后,确认操作:

    image2018-2-6_1-40-58

    随后,用户界面将通过注销并向用户档案卡添加锁来指示用户已被停用:

    禁用用户

删除用户配置文件信息

  1. 登录CRXDE Lite,然后搜索userId:

    image2018-2-6_1-57-11

  2. 默认情况下,打开位于/home/users下的用户节点:

    image2018-2-6_1-58-25

  3. 删除配置文件节点及其所有子节点。 配置文件节点有两种格式,具体取决于AEM版本:

    1. /profile下的默认专用配置文件
    2. /profiles,用于使用AEM 6.4创建的新用户档案。

    image2018-2-6_2-0-4

HTTP API

以下过程使用 curl 命令行工具说明如何使用 cavery userId 禁用用户,并删除默认位置提供的配置文件。

  • 了解用户主页
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 禁用用户

使用从上述命令返回的JSON有效负载的home属性中的节点路径:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 删除用户配置文件

使用从帐户发现命令返回的JSON有效负载的home属性中的节点路径和已知的现成配置文件节点位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

在此页面上