为AEM Foundation处理GDPR请求 handling-gdpr-requests-for-the-aem-foundation

CAUTION
AEM 6.4已结束扩展支持,本文档将不再更新。 有关更多详细信息,请参阅 技术支助期. 查找支持的版本 此处.
IMPORTANT
GDPR用作以下部分的示例,但相关详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等

AEM基础GDPR支持 aem-foundation-gdpr-support

在AEM Foundation级别,存储的个人数据是用户配置文件。 因此,本文中的信息主要介绍如何访问和删除用户配置文件,以及如何分别处理GDPR访问和删除请求。

访客用户配置文件 accessing-a-user-profile

手动步骤 manual-steps

  1. 通过浏览到 设置 — 安全 — 用户 或直接浏览至 https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. 然后,通过在页面顶部的搜索栏中键入有问题的用户的名称来搜索该用户:

    用户搜索

  3. 最后,单击用户配置文件以将其打开,然后查看​ 详细信息 ​选项卡下的内容。

    userprofile_small

HTTP API http-api

如前所述,Adobe 提供了用于访问用户数据的 API 来促进自动化。有多种类型的 API 可供您使用:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

发现用户主页:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

检索用户数据

使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用户并删除关联的配置文件 disabling-a-user-and-deleting-the-associated-profiles

禁用用户 disable-user

  1. 如上所述,打开用户管理控制台并搜索有问题的用户。

  2. 将鼠标悬停在用户上方并单击选择图标。配置文件将灰显,表明它已被选中。

  3. 按上方菜单中的禁用按钮禁用用户:

    userdisable

  4. 最后,确认操作:

    image2018-2-6_1-40-58

    随后,用户界面将通过注销并向用户档案卡添加锁来指示用户已被停用:

    禁用用户

删除用户配置文件信息 delete-user-profile-information

  1. 登录CRXDE Lite,然后搜索 userId:

    image2018-2-6_1-57-11

  2. 打开位于下的用户节点 /home/users 默认情况下:

    image2018-2-6_1-58-25

  3. 删除配置文件节点及其所有子节点。 配置文件节点有两种格式,具体取决于AEM版本:

    1. 下的默认专用用户档案 /profile
    2. /profiles,用于使用AEM 6.4创建的新用户档案。

    image2018-2-6_2-0-4

HTTP API http-api-1

以下过程使用 curl 命令行工具说明如何使用 cavery userId 禁用用户,并删除默认位置提供的配置文件。

  • 了解用户主页
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 禁用用户

使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 删除用户配置文件

使用从帐户发现命令返回的 JSON 负载的 home 属性中的节点路径和已知的现成配置文件节点位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8