Forms-gebruikersbeheer | Gebruikersgegevens verwerken

Laatste update: 2023-05-04
  • Gemaakt voor:
  • Admin
LET OP

AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Gebruikersbeheer is een AEM Forms JEE-component waarmee AEM Forms-gebruikers toegang kunnen krijgen tot AEM Forms en waarmee ze deze kunnen maken, beheren en autoriseren. Gebruikersbeheer gebruikt domeinen als map voor het verkrijgen van gebruikersinformatie. De volgende domeintypen worden ondersteund:

Lokale domeinen: Dit type domein is niet verbonden met een opslagsysteem van derden. In plaats daarvan, worden de gebruikers en de groepen gecreeerd plaatselijk en verblijven in het gegevensbestand van het Beheer van de Gebruiker. De wachtwoorden worden lokaal opgeslagen, en de authentificatie wordt gedaan gebruikend een lokaal gegevensbestand.

Hybride domeinen: Dit type domein is niet verbonden met een opslagsysteem van derden. In plaats daarvan, worden de gebruikers en de groepen gecreeerd plaatselijk en verblijven in het gegevensbestand van het Beheer van de Gebruiker. In tegenstelling tot lokale domeinen, gebruiken de hybride domeinen een externe authentificatieleverancier, die LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie kan zijn.

Enterprise-domeinen: Bestaat uit gebruikers en groepen die zich in een opslagsysteem van derden bevinden, zoals een LDAP-directory. Gebruikersbeheer schrijft niet naar het opslagsysteem van derden. In plaats daarvan synchroniseert Gebruikersbeheer de gebruikers- en groepsgegevens met de gebruikersbeheerdatabase. De domeinen van de onderneming gebruiken ook een externe authentificatieleverancier, die LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie kan zijn.

Gebruikersgegevens en gegevensopslag

Gebruikersbeheer slaat gebruikersgegevens op in een database, zoals Mijn SQL, Oracle, MS SQL Server en IBM DB2. Bovendien elke gebruiker die zich minstens één keer heeft aangemeld bij Forms-toepassingen op AEM ontwerper op https://[*server*]:[*host*]/lc, wordt de gebruiker gemaakt in AEM opslagplaats. Daarom wordt het gebruikersbeheer opgeslagen in de volgende gegevensopslag:

  • Database
  • AEM
  • Externe opslag, zoals LDAP-directory
OPMERKING

Gegevens die zijn opgeslagen in externe opslagruimten vallen buiten het bereik van dit document. Neem rechtstreeks contact op met de externe leverancier om gebruikersgegevens in dergelijke opslagruimten te beheren.

Database

Gebruikersbeheer slaat gebruikersgegevens op in de volgende databasetabellen:

Databasetabel Beschrijving
EdcPrincipalEntity

Hiermee slaat u informatie op over de belangrijkste entiteiten. Een principal kan een gebruiker, een groep, of een rol zijn.

EdcPrincipalUserEntity Hiermee worden PII-gegevens (Persoonlijk identificeerbare gegevens) van gebruikers opgeslagen. Het bevat een ingang voor elke gebruiker van lokale, onderneming, en hybride domeinen.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle- en MS SQL-databases)

Hiermee worden gegevens alleen voor lokale gebruikers opgeslagen.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle- en MS SQL-databases)

Bevat ingangen van alle gebruikers van lokale, onderneming, en hybride domeinen. Deze bevat e-mailadressen van gebruikers.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle- en MS SQL-databases)

Hiermee slaat u de toewijzing tussen gebruikers en groepen op.
EdcPrincipalRoleEntity Slaat de afbeelding tussen rollen en hoofd voor zowel gebruikers als groepen op.
EdcPriResPrmEntity Slaat de afbeelding tussen hoofd en toestemmingen voor zowel gebruikers als groepen op.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle- en MS SQL-databases)

Hiermee slaat u oude en nieuwe kenmerkwaarden op die overeenkomen met een principal.

AEM

Gebruikersbeheergegevens voor gebruikers die minimaal één keer toegang hebben tot de Forms-toepassingen onder https://[*server*]:[*host*]/lc wordt ook in AEM opslagplaats opgeslagen.

Gebruikersgegevens openen en verwijderen

U kunt gegevens van het gebruikersbeheer voor gebruikers in de gebruikersbeheergegevensbestanden en AEM bewaarplaats toegang hebben en uitvoeren, en indien nodig, het permanent schrappen.

Database

Als u gebruikersgegevens wilt exporteren of verwijderen uit een gebruikersbeheerdatabase, moet u verbinding maken met de database met behulp van een databaseclient en de belangrijkste id opzoeken op basis van sommige PII's van de gebruiker. Bijvoorbeeld, om belangrijkste identiteitskaart van een gebruiker terug te winnen die een login identiteitskaart gebruikt, stel het volgende in werking select gebruiken in de database.

In de select vervangen <user_login_id> met de login identiteitskaart van de gebruiker waarvan belangrijkste identiteitskaart u wilt terugwinnen.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Zodra u de belangrijkste identiteitskaart kent, kunt u de gebruikersgegevens uitvoeren of schrappen.

Gebruikersgegevens exporteren

Voer de volgende databaseopdrachten uit om gebruikersbeheergegevens voor een hoofd-id uit databasetabellen te exporteren. In de select opdracht, vervangen <principal_id> met de hoofd-id van de gebruiker wiens gegevens u wilt exporteren.

OPMERKING

De volgende opdrachten gebruiken databasetabelnamen in My SQL- en IBM DB2-databases. Wanneer het runnen van deze bevelen op Oracle en SQL gegevensbestanden van MS, vervang de volgende lijstnamen in de bevelen:

  • Vervangen EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount

  • Vervangen EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn

  • Vervangen EdcPrincipalMappingEntity with EdcPrincipalMappingEntit

  • Vervangen EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Gebruikersgegevens verwijderen

Ga als volgt te werk om gebruikersbeheergegevens voor een hoofd-id uit databasetabellen te verwijderen.

  1. Verwijder gebruikersgegevens uit AEM opslagplaats, indien van toepassing, zoals beschreven in Gebruikersgegevens verwijderen.

  2. Sluit de AEM Forms-server af.

  3. Voer de volgende databaseopdrachten uit om gebruikersbeheergegevens voor een hoofd-id uit databasetabellen te verwijderen. In de Delete opdracht, vervangen <principal_id> met de hoofd-id van de gebruiker van wie u de gegevens wilt verwijderen.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Start de AEM Forms-server.

AEM

Forms JEE-gebruikers hebben hun gegevens in AEM gegevensopslagruimte als ze minstens één instantie van de AEM Forms-auteur hebben geopend. U kunt hun gebruikersgegevens uit AEM opslagplaats openen en verwijderen.

Gebruikersgegevens openen

Om gebruiker te bekijken die in AEM bewaarplaats wordt gecreeerd, login https://[*server*]:[*port*]/lc/useradmin met AEM beheerdersreferenties. Let op: *server* en *port* in de URL is dat van de AEM auteur. Hier kunt u naar gebruikers zoeken met hun gebruikersnaam. Dubbelklik op een gebruiker om informatie weer te geven, zoals eigenschappen, machtigingen en groepen voor de gebruiker. De Path eigenschap voor een gebruiker geeft het pad aan naar het gebruikersknooppunt dat in AEM opslagplaats is gemaakt.

Gebruikersgegevens verwijderen

Een gebruiker verwijderen:

  1. Ga naar https://[*server*]:[*port*]/lc/useradmin met AEM beheerdersreferenties.
  2. Zoek naar een gebruiker en klik de gebruikersbenaming tweemaal om gebruikerseigenschappen te openen. Kopieer de Path eigenschap.
  3. Ga naar AEM CRX DELite op https://[*server*]:[*port*]/lc/crx/de/index.jsp en navigeer of doorzoek het gebruikerspad.
  4. Het pad verwijderen en klikken Save All om de gebruiker permanent uit AEM opslagplaats te verwijderen.

Op deze pagina