Il GDPR è utilizzato come esempio nelle sezioni seguenti, ma i dettagli trattati sono applicabili a tutte le normative sulla protezione dei dati e sulla privacy; come GDPR, CCPA ecc.
AEM Communities espone le API pronte all'uso per gestire i profili utente e gestire in massa il contenuto generato dall'utente (UGC). Una volta attivato, il servizio UserUgcManagement consente agli utenti privilegiati (amministratori e moderatori della community) di disabilitare i profili utente, nonché di eliminare o esportare in blocco UGC per utenti specifici. Queste API consentono inoltre ai responsabili del trattamento e ai responsabili del trattamento dei dati dei clienti di rispettare le norme generali sulla protezione dei dati (General Data Protection Regulation, GDPR) dell'Unione Europea e altri mandati sulla privacy ispirati al GDPR.
Per ulteriori informazioni, vedere la pagina GDPR all' Centro per la privacy del Adobe.
Se avete configurato Adobe Analytics sito AEM Communities, i dati utente acquisiti vengono inviati server Adobe Analytics. Adobe Analytics fornisce API che consentono di accedere, esportare ed eliminare dati utente e che sono conformi al GDPR. Per ulteriori informazioni, vedere Invia richieste di accesso ed eliminazione.
Per utilizzare queste API, è necessario abilitare l'endpoint /services/social/ugcmanagement
attivando il servizio UserUgcManagement. Per attivare questo servizio, installate il servlet di esempio disponibile su GitHub.com. Quindi, toccate l’endpoint nell’istanza di pubblicazione del sito community con i parametri appropriati utilizzando una richiesta http, simile alla seguente:
http://localhost:port/services/social/ugcmanagement?user=<authorizable ID>&operation<getUgc>
Tuttavia, potete anche creare un'interfaccia utente (interfaccia utente) per gestire i profili utente e il contenuto generato dall'utente nel sistema.
Queste API consentono di eseguire le seguenti funzioni.
getUserUgc(ResourceResolver resourceResolver, String user, OutputStream outputStream)
consente di esportare dal sistema tutti gli UGC di un utente.
Ad esempio, per esportare l’UGC di un utente denominato Weston McCall, che utilizza weston.mccall@dodgit.com come ID autorizzabile per accedere al sito delle comunità, potete inviare una richiesta di GET HTTP simile a quella riportata di seguito:
http://localhost:port/services/social/ugcmanagement?user=weston.mccall@dodgit.com&operation=getUgc
deleteUserUgc(ResourceResolver resourceResolver, String user) consente di eliminare dal sistema tutti gli UGC per un utente.
Ad esempio, per eliminare l’UGC di un utente con ID autorizzabile weston.mccall@dodgit.com tramite richiesta http-POST, utilizzate i seguenti parametri:
Per eliminare i dati utente dall'Adobe Analytics , segui il flusso di lavoro di analisi GDPR; poiché l'API non elimina i dati utente da Adobe Analytics.
Per mappature delle variabili Adobe Analytics utilizzate da AEM Communities, fare riferimento alla seguente immagine:
deleteUserAccount(ResourceResolver resourceResolver, String user) consente di disabilitare un account utente.
La disattivazione di un utente elimina tutto il contenuto generato dall'utente sul server.
Ad esempio, per eliminare il profilo di un utente con ID autorizzabile weston.mccall@dodgit.com tramite richiesta http-POST, utilizzate i seguenti parametri:
deleteUserAccount() API disattiva solo un profilo utente nel sistema e rimuove l'UGC. Tuttavia, per eliminare un profilo utente dal sistema, andate a CRXDE Lite: https://<server>/crx/de, individuare il nodo utente ed eliminarlo.