Administración de usuarios de Forms | Gestión de datos de usuario

La administración de usuarios es un componente JEE de AEM Forms que permite a los usuarios de AEM Forms crear, administrar y autorizar el acceso a AEM Forms. La administración de usuarios utiliza los dominios como directorio para obtener información del usuario. Se admiten los siguientes tipos de dominio:

Dominios locales: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de Administración de usuarios. Las contraseñas se almacenan localmente y la autenticación se realiza mediante una base de datos local.

Dominios híbridos: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de Administración de usuarios. A diferencia de los dominios locales, los dominios híbridos utilizan un proveedor de autenticación externo, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.

Dominios empresariales: Consiste en usuarios y grupos que residen en un sistema de almacenamiento de terceros, como un directorio LDAP. La Administración de usuarios no escribe en el sistema de almacenamiento de terceros. En su lugar, Administración de usuarios sincroniza la información de usuarios y grupos con la base de datos de Administración de usuarios. Los dominios de empresa también utilizan un proveedor de autenticación externo, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.

Almacenes de datos y datos de usuarios

La administración de usuarios almacena datos de usuario en una base de datos, como My Sql, Oracle, MS SQL Server e IBM DB2. Además, cualquier usuario que haya iniciado sesión al menos una vez en las aplicaciones de Forms en AEM autor https://[*server*]:[*host*]/lc, el usuario se crea en AEM repositorio. Por lo tanto, la administración de usuarios se almacena en los siguientes almacenes de datos:

  • Base de datos
  • AEM repositorio
  • almacenamientos de terceros como directorio LDAP
Nota

Los datos almacenados en almacenamientos de terceros están fuera del ámbito de este documento. Póngase en contacto directamente con el proveedor de terceros para administrar los datos de usuario en dichos almacenamientos.

Base de datos

La administración de usuarios almacena datos de usuario en las siguientes tablas de base de datos:

Tabla de base de datos Descripción
EdcPrincipalEntity

Almacena información sobre entidades principales. Un principal puede ser un usuario, un grupo o una función.

EdcPrincipalUserEntity Almacena información de identificación personal (PII) de los usuarios. Contiene una entrada para cada usuario de dominios locales, empresariales e híbridos.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (bases de datos Oracle y MS SQL)

Almacena datos solo para usuarios locales.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (bases de datos Oracle y MS SQL)

Contiene entradas de todos los usuarios de dominios locales, empresariales e híbridos. Contiene los ID de correo electrónico del usuario.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (bases de datos Oracle y MS SQL)

Almacena la asignación entre usuarios y grupos.
EdcPrincipalRoleEntity Almacena la asignación entre roles y principales para usuarios y grupos.
EdcPriResPrmEntity Almacena la asignación entre principal y permisos para usuarios y grupos.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (bases de datos Oracle y MS SQL)

Almacena valores de atributo antiguos y nuevos correspondientes a un principal.

AEM repositorio

Los datos de administración de usuarios para los usuarios que al menos una vez accedieron a las aplicaciones de Forms en https://[*server*]:[*host*]/lc se almacenan también en AEM repositorio.

Acceso y eliminación de datos de usuario

Puede acceder a los datos de administración de usuarios y exportarlos para los usuarios de las bases de datos de administración de usuarios y AEM repositorio y, si es necesario, eliminarlos de forma permanente.

Base de datos

Para exportar o eliminar datos de usuario de la base de datos de administración de usuarios, debe conectarse a la base de datos con un cliente de base de datos y averiguar el ID principal basado en alguna PII del usuario. Por ejemplo, para recuperar el ID principal de un usuario mediante un ID de inicio de sesión, ejecute el siguiente select comando en la base de datos.

En el select comando, reemplace el <user_login_id> por el ID de inicio de sesión del usuario cuyo ID principal desee recuperar.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una vez que conozca el ID principal, puede exportar o eliminar los datos del usuario.

Exportar datos de usuario

Ejecute los siguientes comandos de base de datos para exportar datos de administración de usuarios para un ID principal desde tablas de base de datos. En el select comando, reemplace <principal_id> por el ID principal del usuario cuyos datos desee exportar.

Nota

Los siguientes comandos utilizan nombres de tabla de base de datos en bases de datos My SQL e IBM DB2. Al ejecutar estos comandos en bases de datos Oracle y MS SQL, reemplace los siguientes nombres de tabla en los comandos:

  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount

  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn

  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit

  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Eliminar datos de usuario

Haga lo siguiente para eliminar los datos de administración de usuarios de un ID principal de las tablas de base de datos.

  1. Elimine los datos de usuario de AEM repositorio, si procede, tal como se describe en Eliminar datosde usuario.

  2. Cierre el servidor de AEM Forms.

  3. Ejecute los siguientes comandos de base de datos para eliminar los datos de administración de usuarios para un ID principal de las tablas de base de datos. En el Delete comando, reemplace <principal_id> por el identificador principal del usuario cuyos datos desee eliminar.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Inicio del servidor AEM Forms.

AEM repositorio

Los usuarios de Forms JEE tienen sus datos en AEM repositorio si han accedido al menos a la instancia de creación de AEM Forms. Puede acceder a los datos de usuario y eliminarlos de AEM repositorio.

Acceso a los datos de usuario

Para vista de usuarios creados en AEM repositorio, inicie sesión https://[*server*]:[*port*]/lc/useradmin con AEM credenciales de administrador. Tenga en cuenta que *server* y *port* en la URL son los de la instancia de creación de AEM. Aquí puede buscar usuarios con su nombre de usuario. Haga clic con el botón Doble en un usuario para vista de información como propiedades, permisos y grupos para el usuario. La Path propiedad de un usuario especifica la ruta al nodo de usuario creado en AEM repositorio.

Eliminar datos de usuario

Para eliminar un usuario:

  1. Vaya a https://[*server*]:[*port*]/lc/useradmin con AEM credenciales de administrador.
  2. Busque un usuario y haga clic con el botón doble en el nombre de usuario para abrir las propiedades del usuario. Copie la Path propiedad.
  3. Vaya a AEM CRX DELite en https://[*server*]:[*port*]/lc/crx/de/index.jsp y navegue o busque la ruta del usuario.
  4. Elimine la ruta y haga clic en Guardar todo para eliminar permanentemente al usuario de AEM repositorio.

En esta página