Gestione utente Forms | Gestione dei dati utente forms-user-management-handling-user-data

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

La gestione degli utenti è un componente JEE di AEM Forms che consente di creare, gestire e autorizzare gli utenti AEM Forms ad accedere ad AEM Forms. La gestione utente utilizza i domini come directory per ottenere le informazioni utente. Sono supportati i seguenti tipi di dominio:

Domini locali: Questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. Le password vengono memorizzate localmente e l'autenticazione viene eseguita utilizzando un database locale.

Domini ibridi: Questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. A differenza dei domini locali, i domini ibridi utilizzano un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Domini aziendali: Sono costituiti da utenti e gruppi che risiedono in un sistema di storage di terze parti, ad esempio una directory LDAP. Gestione utente non scrive nel sistema di storage di terze parti. Al contrario, User Management sincronizza le informazioni utente e gruppo con il database User Management. I domini Enterprise utilizzano anche un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Archiviazione dati e dati utente user-data-and-data-stores

La gestione utente memorizza i dati utente in un database, ad esempio My Sql, Oracle, MS SQL Server e IBM DB2. Inoltre, qualsiasi utente che abbia effettuato l'accesso almeno una volta nelle applicazioni Forms su AEM autore in https://[*server*]:[*host*]/lc, l’utente viene creato AEM repository. Pertanto, la gestione degli utenti viene memorizzata nei seguenti archivi di dati:

  • Database
  • archivio AEM
  • Archiviazione di terze parti come la directory LDAP
NOTE
I dati archiviati in archivi di terze parti non rientrano nell'ambito di applicazione di questo documento. Contatta direttamente il fornitore di terze parti per gestire i dati utente in tali archivi.

Database database

La gestione utenti memorizza i dati utente nelle seguenti tabelle di database:

Tabella database
Descrizione
EdcPrincipalEntity
Memorizza informazioni sulle entità principali. Un'entità può essere un utente, un gruppo o un ruolo.
EdcPrincipalUserEntity
Memorizza informazioni personali identificabili (PII) degli utenti. Contiene una voce per ogni utente proveniente da domini locali, Enterprise e ibridi.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (database SQL Oracle e MS)

Memorizza i dati solo per gli utenti locali.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (database SQL Oracle e MS)

Contiene voci di tutti gli utenti di domini locali, Enterprise e ibridi. Contiene gli ID e-mail dell’utente.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (database SQL Oracle e MS)

Memorizza la mappatura tra utenti e gruppi.
EdcPrincipalRoleEntity
Memorizza la mappatura tra ruoli e entità per utenti e gruppi.
EdcPriResPrmEntity
Memorizza la mappatura tra entità principale e autorizzazioni per utenti e gruppi.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (database SQL Oracle e MS)

Memorizza i valori degli attributi vecchi e nuovi corrispondenti a un'entità principale.

archivio AEM aem-repository

Dati di gestione utenti per gli utenti che hanno effettuato almeno un accesso alle applicazioni Forms in https://[*server*]:[*host*]/lc è memorizzato anche AEM archivio.

Accedere ed eliminare i dati utente access-and-delete-user-data

È possibile accedere ed esportare i dati di gestione utenti per gli utenti nei database di gestione utenti e AEM archivio e, se necessario, eliminarli definitivamente.

Database database-1

Per esportare o eliminare i dati utente dal database di gestione utenti, è necessario connettersi al database utilizzando un client di database e individuare l'ID principale in base ad alcuni dati PII dell'utente. Ad esempio, per recuperare l'ID principale di un utente utilizzando un ID di accesso, esegui quanto segue select sul database.

In select sostituisci il comando <user_login_id> con l'ID di accesso dell'utente di cui si desidera recuperare l'ID principale.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta conosciuto l’ID principale, puoi esportare o eliminare i dati utente.

Esportare i dati utente export-user-data

Esegui i seguenti comandi del database per esportare i dati di gestione utente per un ID principale dalle tabelle del database. In select comando, sostituisci <principal_id> con l'ID principale dell'utente di cui desideri esportare i dati.

NOTE
I seguenti comandi utilizzano i nomi delle tabelle del database nei database My SQL e IBM DB2. Quando esegui questi comandi sui database Oracle e MS SQL, sostituisci i seguenti nomi di tabella nei comandi:
  • Sostituisci EdcPrincipalLocalAccountEntity con EdcPrincipalLocalAccount

  • Sostituisci EdcPrincipalEmailAliasEntity con EdcPrincipalEmailAliasEn

  • Sostituisci EdcPrincipalMappingEntity con EdcPrincipalMappingEntit

  • Sostituisci EdcPrincipalGrpCtmntEntity con EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Eliminare i dati utente delete-user-data

Per eliminare i dati di gestione utente per un ID principale dalle tabelle del database, procedi come segue.

  1. Elimina i dati utente AEM repository, se applicabile, come descritto in Eliminare i dati utente.

  2. Spegni il server AEM Forms.

  3. Esegui i seguenti comandi del database per eliminare i dati di gestione utente per un ID principale dalle tabelle del database. In Delete comando, sostituisci <principal_id> con l'ID principale dell'utente di cui desideri eliminare i dati.

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Avvia il server AEM Forms.

archivio AEM aem-repository-1

Gli utenti JEE di Forms hanno i loro dati nell’archivio AEM se hanno effettuato l’accesso all’istanza di authoring di AEM Forms almeno uno. È possibile accedere e eliminare i dati utente da AEM repository.

Accedere ai dati utente access-user-data

Per visualizzare l'utente creato AEM repository, accedi https://[*server*]:[*port*]/lc/useradmin con AEM credenziali di amministratore. Tieni presente che *server* e *port* nell’URL sono quelli dell’istanza di authoring AEM. Qui puoi cercare gli utenti con il loro nome utente. Fare doppio clic su un utente per visualizzare informazioni quali proprietà, autorizzazioni e gruppi per l'utente. La Path per un utente specifica il percorso del nodo utente creato nel AEM repository.

Eliminare i dati utente delete-aem

Per eliminare un utente:

  1. Vai a https://[*server*]:[*port*]/lc/useradmin con AEM credenziali di amministratore.
  2. Cerca un utente e fai doppio clic sul nome utente per aprire le proprietà dell’utente. Copia il Path proprietà.
  3. Vai a AEM CRX DELite all'indirizzo https://[*server*]:[*port*]/lc/crx/de/index.jsp e naviga o cerca il percorso utente.
  4. Elimina il percorso e fai clic su Salva tutto per eliminare definitivamente l'utente da AEM repository.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da