GDPR用作以下部分的示例,但相关详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等
在AEM Foundation级别,存储的个人数据是用户配置文件。 因此,本文中的信息主要介绍如何访问和删除用户配置文件,以及如何分别处理GDPR访问和删除请求。
通过浏览到 设置 — 安全 — 用户 或直接浏览至 https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
然后,通过在页面顶部的搜索栏中键入有问题的用户的名称来搜索该用户:
最后,单击用户配置文件以将其打开,然后查看详细信息选项卡下的内容。
如前所述,Adobe 提供了用于访问用户数据的 API 来促进自动化。有多种类型的 API 可供您使用:
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
Sling API
发现用户主页:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
检索用户数据
使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
如上所述,打开用户管理控制台并搜索有问题的用户。
将鼠标悬停在用户上方并单击选择图标。配置文件将灰显,表明它已被选中。
按上方菜单中的禁用按钮禁用用户:
最后,确认操作:
随后,用户界面将通过注销并向用户档案卡添加锁来指示用户已被停用:
登录CRXDE Lite,然后搜索 userId
:
打开位于下的用户节点 /home/users
默认情况下:
删除配置文件节点及其所有子节点。 配置文件节点有两种格式,具体取决于AEM版本:
/profile
/profiles
,用于使用AEM 6.4创建的新用户档案。以下过程使用 curl
命令行工具说明如何使用 cavery userId
禁用用户,并删除默认位置提供的配置文件。
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
使用从帐户发现命令返回的 JSON 负载的 home 属性中的节点路径和已知的现成配置文件节点位置:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'