处理AEM Foundation的GDPR请求

重要

GDPR在以下各节中用作示例,但涵盖的详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等。

AEM Foundation GDPR支持

在AEM基础级别,存储的个人数据是用户用户档案。 因此,本文中的信息主要介绍如何访问和删除用户用户档案,以分别解决GDPR访问和删除请求。

访问用户用户档案

手动步骤

  1. 通过浏览至​设置——安全性——用户​或直接浏览至https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html,打开用户管理控制台

    useradmin2

  2. 然后,通过在页面顶部的搜索栏中键入名称来搜索相关用户:

    用户搜索

  3. 最后,单击打开用户用户档案,然后查看​详细信息​选项卡下。

    userprofile_small

HTTP API

如前所述,Adobe为访问用户数据提供API,以便于自动化。 您可以使用几种类型的API:

用户属性API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

发现用户主页:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

检索用户数据

使用从上述命令返回的JSON有效负荷的主属性中的节点路径:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用户并删除关联用户档案

禁用用户

  1. 打开“用户管理”控制台并搜索相关用户,如上所述。

  2. 将鼠标悬停在用户上并单击选择图标。 用户档案将变为灰色,表示已选择它。

  3. 按上方菜单中的“Disable(禁用)”按钮以禁用用户:

    用户禁用

  4. 最后,确认操作:

    image2018-2-6_1-40-58

    然后,用户界面将指示用户已通过灰显和向用户档案卡添加锁来取消激活:

    禁用用户

删除用户用户档案信息

  1. 登录CRXDE Lite,然后搜索[!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. 默认打开位于[!UICONTROL /home/users]下的用户节点:

    image2018-2-6_1-58-25

  3. 删除用户档案节点及其所有子节点。 用户档案节点有两种格式,具体取决于AEM版本:

    1. [!UICONTROL /profile]下的默认专用用户档案
    2. [!UICONTROL /profiles], for new用户档案created using AEM 6.5.

    image2018-2-6_2-0-4

HTTP API

以下过程使用 curl 命令行工具说明如何使用 cavery userId 禁用用户,并删除默认位置提供的配置文件。

  • 发现用户主页
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 禁用用户

使用从上述命令返回的JSON有效负荷的主属性中的节点路径:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 删除用户用户档案

使用从帐户发现命令返回的JSON有效负荷的主属性中的节点路径和已知的现成用户档案节点位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

在此页面上