处理AEM Foundation的GDPR请求

重要

以下各节将作为GDPR的示例,但涵盖的详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等

AEM Foundation GDPR支持

在AEM基础级别,存储的个人数据是用户用户档案。 因此,本文中的信息主要介绍如何访问和删除用户用户档案,以分别解决GDPR访问和删除请求。

访问用户用户档案

手动步骤

  1. 通过浏览至​设置 — 安全性 — 用户​或直接浏览至https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html,打开用户管理控制台

    useradmin2

  2. 然后,通过在页面顶部的搜索栏中键入名称来搜索相关用户:

    usersearch

  3. 最后,单击打开用户用户档案,然后查看​详细信息​选项卡下。

    userprofile_small

HTTP API

如前所述,Adobe为访问用户数据提供了API,以便于自动化。 您可以使用几种类型的API:

用户属性API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

发现用户主页:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

检索用户数据

使用从上述命令返回的JSON有效负荷的home属性中的节点路径:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用户并删除关联用户档案

禁用用户

  1. 打开“用户管理”控制台,然后搜索相关用户,如上所述。

  2. 将鼠标悬停在用户上并单击选择图标。 用户档案将变为灰色,表示已选择。

  3. 按上面菜单中的“Disable(禁用)”按钮以禁用用户:

    usedisable

  4. 最后,确认操作:

    image2018-2-6_1-40-58

    随后,用户界面将指示已通过灰显和向用户档案卡添加锁来停用用户:

    禁用

删除用户用户档案信息

  1. 登录CRXDE Lite,然后搜索[!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. 默认情况下,打开位于[!UICONTROL /home/users]下的用户节点:

    image2018-2-6_1-58-25

  3. 删除用户档案节点及其所有子节点。 用户档案节点有两种格式,具体取决于AEM版本:

    1. [!UICONTROL /profile]下的默认专用用户档案
    2. [!UICONTROL /profiles],用于使用AEM 6.4创建的新用户档案。

    image2018-2-6_2-0-4

HTTP API

以下过程使用 curl 命令行工具说明如何使用 cavery userId 禁用用户,并删除默认位置提供的配置文件。

  • 发现用户主页
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 禁用用户

使用从上述命令返回的JSON有效负荷的home属性中的节点路径:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 删除用户用户档案

使用从帐户发现命令返回的JSON负载的home属性中的节点路径和已知的开箱即用用户档案节点位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now