Gestión de solicitudes de RGPD para AEM Foundation

IMPORTANTE

El RGPD se utiliza como ejemplo en las secciones que figuran a continuación, pero los detalles abarcados son aplicables a todas las normas de protección de datos y privacidad; como el RGPD, la CCPA, etc.

Soporte de RGPD de AEM Foundation

En el nivel de base de AEM, los datos personales almacenados son el Perfil del usuario. Por lo tanto, la información de este artículo trata principalmente de cómo acceder y eliminar perfiles de usuario, para abordar las solicitudes de acceso y eliminación del RGPD respectivamente.

Acceso a un Perfil de usuario

Pasos manuales

  1. Abra la consola Administración de usuarios, navegando a Configuración - Seguridad - Usuarios o navegando directamente a https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. A continuación, busque el usuario en cuestión escribiendo el nombre en la barra de búsqueda situada en la parte superior de la página:

    usersearch

  3. Finalmente, abra el perfil del usuario haciendo clic en él y, a continuación, marque la casilla de verificación en la ficha Detalles.

    userprofile_small

API HTTP

Como ya se ha mencionado, Adobe proporciona API para acceder a los datos de usuario, con el fin de facilitar la automatización. Existen varios tipos de API que puede utilizar:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

Descubriendo la página principal del usuario:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recuperación de datos de usuario

Utilizando la ruta de nodo de la propiedad home de la carga útil JSON devuelta por el comando anterior:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Desactivación de un usuario y eliminación de los Perfiles asociados

Deshabilitar usuario

  1. Abra la consola Administración de usuarios y busque el usuario en cuestión, tal como se describe más arriba.

  2. Pase el ratón sobre el usuario y haga clic en el icono de selección. El perfil se pondrá gris para indicar que está seleccionado.

  3. Pulse el botón Deshabilitar en el menú superior para deshabilitar al usuario:

    userdisable

  4. Por último, confirme la acción:

    image2018-2-6_1-40-58

    A continuación, la interfaz de usuario indicará que el usuario se ha desactivado al atenuar y agregar un candado a la tarjeta de perfil:

    disableduser

Eliminar información de Perfil de usuario

  1. Inicie sesión en el CRXDE Lite y luego busque el [!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. Abra el nodo de usuario que se encuentra en [!UICONTROL /home/users] de forma predeterminada:

    image2018-2-6_1-58-25

  3. Elimine los nodos de perfil y todos sus elementos secundarios. Existen dos formatos para los nodos perfil, según la versión AEM:

    1. El perfil privado predeterminado en [!UICONTROL /profile]
    2. [!UICONTROL /profiles], para nuevos perfiles creados con AEM 6.5.

    image2018-2-6_2-0-4

API HTTP

Los siguientes procedimientos utilizan la herramienta de línea de comandos curl para ilustrar cómo deshabilitar al usuario con la captura userId y eliminación de sus perfiles disponibles en la ubicación predeterminada.

  • Descubrimiento de la página principal del usuario
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Desactivación del usuario

Utilizando la ruta de nodo de la propiedad home de la carga útil JSON devuelta por el comando anterior:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Eliminación de perfiles de usuario

Utilizando la ruta de acceso del nodo de la propiedad home de la carga útil JSON devuelta por el comando de detección de cuentas y las ubicaciones de nodos de perfil conocidas fuera de la caja:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

En esta página