Gestione utenti Forms | Gestione dei dati utente

Gestione utente è un componente AEM Forms JEE che consente di creare, gestire e autorizzare utenti AEM Forms ad accedere AEM Forms. La gestione utente utilizza i domini come directory per ottenere informazioni sugli utenti. Sono supportati i seguenti tipi di dominio:

Domini locali: Questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database Gestione utente. Le password vengono memorizzate localmente e l'autenticazione viene eseguita utilizzando un database locale.

Domini ibridi: Questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database Gestione utente. A differenza dei domini locali, i domini ibridi utilizzano un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Domini Enterprise: Sono costituiti da utenti e gruppi che risiedono in un sistema di storage di terze parti, ad esempio una directory LDAP. Gestione utente non scrive nel sistema di storage di terze parti. Gestione utente sincronizza invece le informazioni utente e gruppo con il database Gestione utente. I domini Enterprise utilizzano anche un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Archivio dati utente e data

La gestione utente memorizza i dati utente in un database, ad esempio My Sql, Oracle, MS SQL Server e IBM DB2. Inoltre, ogni utente che ha eseguito l'accesso almeno una volta nelle applicazioni Forms all'AEM dell'autore, https://[*server*]:[*host*]/lcviene creato AEM repository. Pertanto, la gestione degli utenti viene memorizzata nei seguenti archivi di dati:

  • Database
  • AEM repository
  • Memorizzazione di terze parti come directory LDAP
Nota

I dati archiviati in archivi di terze parti non rientrano nell'ambito di applicazione di questo documento. Contatta direttamente il fornitore di terze parti per gestire i dati utente in tali archivi.

Database

La gestione utente memorizza i dati utente nelle seguenti tabelle di database:

Tabella database Descrizione
EdcPrincipalEntity

Memorizza informazioni sulle entità principali. Un'entità può essere un utente, un gruppo o un ruolo.

EdcPrincipalUserEntity Memorizza informazioni personali identificabili (PII) degli utenti. Contiene una voce per ogni utente dai domini locali, enterprise e ibridi.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (database Oracle e MS SQL)

Memorizza i dati solo per gli utenti locali.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (database Oracle e MS SQL)

Contiene voci di tutti gli utenti provenienti da domini locali, enterprise e ibridi. Contiene gli ID e-mail dell’utente.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (database Oracle e MS SQL)

Memorizza la mappatura tra utenti e gruppi.
EdcPrincipalRoleEntity Memorizza la mappatura tra ruoli e entità per utenti e gruppi.
EdcPriResPrmEntity Memorizza la mappatura tra entità e autorizzazioni per utenti e gruppi.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (database Oracle e MS SQL)

Memorizza valori attributo vecchi e nuovi corrispondenti a un'entità.

AEM repository

I dati di gestione utenti per gli utenti che hanno eseguito almeno una volta l'accesso alle applicazioni Forms in https://[*server*]:[*host*]/lc vengono memorizzati anche AEM repository.

Accesso ed eliminazione dei dati utente

È possibile accedere ed esportare i dati di gestione utenti per gli utenti nei database di gestione utenti e AEM repository e, se necessario, eliminarli definitivamente.

Database

Per esportare o eliminare i dati utente dal database di gestione utenti, è necessario connettersi al database utilizzando un client di database e individuare l'ID principale in base ad alcuni PII dell'utente. Ad esempio, per recuperare l'ID principale di un utente utilizzando un ID di login, eseguite il select comando seguente sul database.

Nel select comando, sostituite l’ID <user_login_id> con l’ID di login dell’utente di cui desiderate recuperare l’ID principale.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta noto l’ID principale, potete esportare o eliminare i dati utente.

Esportare i dati utente

Eseguite i seguenti comandi del database per esportare i dati di gestione utente per un ID principale dalle tabelle del database. Nel select comando, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera esportare i dati.

Nota

I seguenti comandi utilizzano i nomi delle tabelle del database nei database My SQL e IBM DB2. Durante l'esecuzione di questi comandi nei database Oracle e MS SQL, sostituire i seguenti nomi di tabella nei comandi:

  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount

  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn

  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit

  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Eliminare i dati utente

Effettuate le seguenti operazioni per eliminare i dati di gestione utente per un ID entità dalle tabelle del database.

  1. Eliminate i dati utente AEM repository, se applicabile, come descritto in Elimina datiutente.

  2. Arrestate il server AEM Forms.

  3. Eseguite i seguenti comandi del database per eliminare i dati di gestione utente per un ID principale dalle tabelle del database. Nel Delete comando, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera eliminare i dati.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Avviate il server AEM Forms .

AEM repository

Gli utenti Forms JEE hanno i propri dati AEM repository se hanno eseguito l'accesso all'istanza autore di AEM Forms almeno uno. È possibile accedere e eliminare i relativi dati utente AEM repository.

Accesso ai dati utente

Per visualizzare l'utente creato AEM repository, accedere https://[*server*]:[*port*]/lc/useradmin con AEM credenziali di amministratore. Nell’URL *server* e *port* nell’URL si trova l’istanza di creazione AEM. Qui potete cercare gli utenti con il loro nome utente. Fate doppio clic su un utente per visualizzare informazioni quali proprietà, autorizzazioni e gruppi per l’utente. La Path proprietà di un utente specifica il percorso del nodo utente creato in AEM repository.

Eliminare i dati utente

Per eliminare un utente:

  1. Accedete a https://[*server*]:[*port*]/lc/useradmin con AEM credenziali di amministratore.
  2. Cercate un utente e fate doppio clic sul nome utente per aprire le proprietà utente. Copiare la Path proprietà.
  3. Passate AEM CRX DELite in corrispondenza di https://[*server*]:[*port*]/lc/crx/de/index.jsp e individuate o ricercate il percorso utente.
  4. Eliminate il percorso e fate clic su Salva tutto per eliminare definitivamente l’utente AEM repository.

In questa pagina