AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.
O gerenciamento de usuários é um componente JEE do AEM Forms que permite criar, gerenciar e autorizar usuários do AEM Forms a acessar o AEM Forms. O gerenciamento de usuários usa domínios como diretório para obter informações do usuário. Os seguintes tipos de domínio são suportados:
Domínios locais: Esse tipo de domínio não está conectado a um sistema de armazenamento de terceiros. Em vez disso, os usuários e grupos são criados localmente e residem no banco de dados do Gerenciamento de usuários . As senhas são armazenadas localmente e a autenticação é feita usando um banco de dados local.
Domínios híbridos: Esse tipo de domínio não está conectado a um sistema de armazenamento de terceiros. Em vez disso, os usuários e grupos são criados localmente e residem no banco de dados do Gerenciamento de usuários . Diferentemente dos domínios locais, os domínios híbridos usam um provedor de autenticação externo, que pode ser LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.
Domínios corporativos: Consiste de usuários e grupos que residem em um sistema de armazenamento de terceiros, como um diretório LDAP. O Gerenciamento de usuários não grava no sistema de armazenamento de terceiros. Em vez disso, o Gerenciamento de usuários sincroniza as informações do usuário e do grupo com o banco de dados do Gerenciamento de usuários. Os domínios corporativos também usam um provedor de autenticação externo, que pode ser LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.
O gerenciamento de usuários armazena dados do usuário em um banco de dados, como My Sql, Oracle, MS SQL Server e IBM DB2. Além disso, qualquer usuário que tenha feito logon pelo menos uma vez nos aplicativos Forms em AEM autor no https://[*server*]:[*host*]/lc
, o usuário é criado em AEM repositório. Portanto, o gerenciamento de usuários é armazenado nos seguintes armazenamentos de dados:
Os dados armazenados em armazenamentos de terceiros estão fora do escopo deste documento. Entre em contato diretamente com o fornecedor de terceiros para gerenciar os dados do usuário nesses armazenamentos.
O gerenciamento de usuários armazena dados do usuário nas seguintes tabelas de banco de dados:
Tabela de banco de dados | Descrição |
EdcPrincipalEntity |
Armazena informações sobre entidades principais. Um principal pode ser um usuário, um grupo ou uma função.
|
EdcPrincipalUserEntity |
Armazena informações de identificação pessoal (PII) dos usuários. Ele contém uma entrada para cada usuário de domínios locais, corporativos e híbridos. |
|
Armazena dados somente para usuários locais. |
|
Contém entradas de todos os usuários de domínios locais, corporativos e híbridos. Ele contém IDs de email de usuário. |
|
Armazena o mapeamento entre usuários e grupos. |
EdcPrincipalRoleEntity |
Armazena o mapeamento entre funções e principais para usuários e grupos. |
EdcPriResPrmEntity |
Armazena o mapeamento entre o principal e as permissões para usuários e grupos. |
|
Armazena valores de atributo novos e antigos correspondentes a um principal. |
Dados de gerenciamento de usuários para usuários que acessaram pelo menos uma vez os aplicativos Forms em https://[*server*]:[*host*]/lc
é armazenado em AEM repositório também.
Você pode acessar e exportar dados de gerenciamento de usuários para usuários nos bancos de dados de gerenciamento de usuários e AEM repositório e, se necessário, excluí-los permanentemente.
Para exportar ou excluir dados do usuário do banco de dados do gerenciamento de usuários, é necessário se conectar ao banco de dados usando um cliente de banco de dados e descobrir a ID principal com base em algumas PII do usuário. Por exemplo, para recuperar a ID principal de um usuário usando uma ID de logon, execute o seguinte select
no banco de dados.
No select
, substitua o <user_login_id>
com a ID de logon do usuário cuja ID principal você deseja recuperar.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Depois de saber a ID principal, é possível exportar ou excluir os dados do usuário.
Execute os seguintes comandos de banco de dados para exportar dados de gerenciamento de usuários para uma ID principal a partir de tabelas de banco de dados. No select
comando, substituir <principal_id>
com a ID principal do usuário cujos dados você deseja exportar.
Os seguintes comandos usam nomes de tabela de banco de dados em bancos de dados My SQL e IBM DB2. Ao executar esses comandos em bancos de dados Oracle e MS SQL, substitua os seguintes nomes de tabela nos comandos:
Substituir EdcPrincipalLocalAccountEntity
com EdcPrincipalLocalAccount
Substituir EdcPrincipalEmailAliasEntity
com EdcPrincipalEmailAliasEn
Substituir EdcPrincipalMappingEntity
com EdcPrincipalMappingEntit
Substituir EdcPrincipalGrpCtmntEntity
com EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
Faça o seguinte para excluir dados de gerenciamento de usuários de uma ID principal das tabelas do banco de dados.
Exclua os dados do usuário AEM repositório, se aplicável, conforme descrito em Excluir dados do usuário.
Desligue o servidor AEM Forms.
Execute os seguintes comandos de banco de dados para excluir dados de gerenciamento de usuários de uma ID principal das tabelas do banco de dados. No Delete
comando, substituir <principal_id>
com a ID principal do usuário cujos dados você deseja excluir.
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalEntity where id='<principal_id>';
Inicie o servidor do AEM Forms.
Os usuários do Forms JEE têm seus dados AEM repositório se acessaram a instância de autor do AEM Forms pelo menos uma. Você pode acessar e excluir os dados do usuário AEM repositório.
Para exibir usuários criados em AEM repositório, faça logon em https://[*server*]:[*port*]/lc/useradmin
com credenciais de administrador AEM. Observe que *server*
e *port*
no URL são os da instância do autor do AEM. Aqui, você pode pesquisar usuários com seu nome de usuário. Clique duas vezes em um usuário para exibir informações como propriedades, permissões e grupos para ele. O Path
para um usuário especifica o caminho para o nó do usuário criado em AEM repositório.
Para excluir um usuário:
https://[*server*]:[*port*]/lc/useradmin
com credenciais de administrador AEM.Path
propriedade.https://[*server*]:[*port*]/lc/crx/de/index.jsp
e navegue ou pesquise o caminho do usuário.