Verwaltungsdienst für Benutzer und benutzergenerierte Inhalte in AEM Communities

WICHTIG

Die DSGVO wird in den folgenden Abschnitten als Beispiel verwendet, die betroffenen Informationen gelten jedoch für alle Datenschutz- und Datenschutzbestimmungen. wie DSGVO, CCPA usw.

AEM Communities stellt native APIs zur Verwaltung von Benutzerprofilen und zur Massenverwaltung benutzergenerierter Inhalte bereit. Nach der Aktivierung ermöglicht der Dienst UserUgcManagement den berechtigten Benutzern (Community-Administratoren und -Moderatoren), Benutzerprofile zu deaktivieren und benutzergenerierte Inhalte für Massenlöschungen oder Massenexporte für bestimmte Benutzer zu deaktivieren. Diese APIs ermöglichen es auch den Datenverantwortlichen und Verarbeitern von Kundendaten, die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und andere DSGVO-inspirierte Datenschutzmandate einzuhalten.

Weitere Informationen finden Sie auf der DSGVO-Seite im Datenschutzzentrum von Adobe.

HINWEIS

Wenn Sie die Site Adobe Analytics in AEM Communities konfiguriert haben, werden die erfassten Benutzerdaten an den Adobe Analytics-Server gesendet. Adobe Analytics bietet APIs, mit denen Sie auf Benutzerdaten zugreifen, diese exportieren und löschen und die DSGVO einhalten können. Weitere Informationen finden Sie unter Zugriffs- und Löschanfragen senden.

Damit diese APIs verwendet werden können, müssen Sie den Endpunkt /services/social/ugcmanagement aktivieren, indem Sie den UserUgcManagement-Dienst aktivieren. Um diesen Dienst zu aktivieren, installieren Sie das Beispiel-Servlet, das unter GitHub.com verfügbar ist. Drücken Sie dann den Endpunkt auf der Veröffentlichungsinstanz Ihrer Communities-Site mit den entsprechenden Parametern mithilfe einer HTTP-Anfrage, ähnlich der folgenden:

http://localhost:port/services/social/ugcmanagement?user=<authorizable ID>&operation<getUgc>

Alternativ dazu können Sie auch eine grafische Benutzeroberfläche erstellen, über die Sie dann die im System vorhandenen Benutzerprofile und benutzergenerierten Inhalte verwalten können.

Mit diesen APIs können die folgenden Funktionen ausgeführt werden:

Benutzergenerierte Inhalte abrufen

getUserUgc(ResourceResolver resourceResolver, String user, OutputStream outputStream) unterstützt den Export aller benutzergenerierten Inhalte eines Benutzers aus dem System.

  • user: autorisierbare ID eines Benutzers.
  • outputStream: Das Ergebnis wird als Ausgabestream in einer ZIP-Datei ausgegeben, die die benutzergenierten Inhalte (als JSON-Datei) sowie Anhänge (vom Benutzer hochgeladene Bilder oder Videos) enthält.

Beispiel: Um die Inhalte zu exportieren, die ein Benutzer mit dem Namen „Weston McCall“ generiert hat und der für die Anmeldung bei der Communities-Site über die ID „weston.mccall@dodgit.com“ autorisiert wird, können Sie eine HTTP-GET-Anfrage senden. Diese kann in etwa wie folgt aussehen:

http://localhost:port/services/social/ugcmanagement?user=weston.mccall@dodgit.com&operation=getUgc

Benutzergenerierte Inhalte löschen

deleteUserUgc(ResourceResolver resourceResolver, String user) hilft beim Löschen aller UGC für einen Benutzer aus dem System.

  • user: Die zur Autorisierung eines Benutzers verwendete ID.

Um beispielsweise die benutzergenerierte Inhalte eines Benutzers mit autorisierbarer ID weston.mccall@dodgit.com über eine HTTP-POST-Anfrage zu löschen, verwenden Sie die folgenden Parameter:

  • user= weston.mccall@dodgit.com
  • operation= deleteUgc

UGC aus Adobe Analytics löschen

Um Benutzerdaten aus der Adobe Analytics zu löschen, folgen Sie dem DSGVO-Analytics-Workflow. da die API keine Benutzerdaten aus Adobe Analytics löscht.

Informationen zu von AEM Communities verwendeten Adobe Analytics-Variablenzuordnungen finden Sie in der folgenden Abbildung:

Variablenzuordnung für AEM Communities in Adobe Analytics

Benutzerkonto deaktivieren

deleteUserAccount(ResourceResolver resourceResolver, String user) hilft beim Deaktivieren eines Benutzerkontos.

  • user: Die zur Autorisierung eines Benutzers verwendete ID.
HINWEIS

Durch das Deaktivieren eines Benutzers wird der gesamte von diesem generierte Inhalt gelöscht, der auf dem Server vorhanden ist.

Um beispielsweise das Profil eines Benutzers mit autorisierbarer ID weston.mccall@dodgit.com über eine HTTP-POST-Anfrage zu löschen, verwenden Sie die folgenden Parameter:

  • user= weston.mccall@dodgit.com
  • operation= deleteUser
HINWEIS

Mit der API „deleteUserAccount()“ werden im System nur die benutzergenerierten Inhalte gelöscht, das diesen zugehörige Benutzerprofil wird damit lediglich deaktiviert. Um jedoch ein Benutzerprofil aus dem System zu löschen, navigieren Sie zu CRXDE Lite: https://<server>/crx/de, suchen Sie den Benutzerknoten und löschen Sie ihn.

Auf dieser Seite