處理AEM Foundation的GDPR要求

重要

GDPR在以下幾節中是以範例形式使用,但涵蓋的詳細資訊適用於所有資料保護和隱私權法規;例如GDPR、CCPA等。

AEM Foundation GDPR支援

在AEM Foundation層級,儲存的個人資料是使用者設定檔。 因此,本文中的資訊主要說明如何存取和刪除使用者個人檔案,以分別解決GDPR存取和刪除要求。

訪問用戶配置檔案

手動步驟

  1. 瀏覽至​Settings - Security - Users​或直接瀏覽至https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html,以開啟「使用者管理」主控台

    useradmin2

  2. 然後,在頁面頂端的搜尋列中輸入名稱,以搜尋有問題的使用者:

    用戶搜索

  3. 最後,按一下使用者描述檔以開啟該描述檔,然後檢查​Details​標籤下方。

    userprofile_small

HTTP API

如前所述,Adobe提供API來存取使用者資料,以利自動化。 您可使用幾種API:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

搜索用戶首頁:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

檢索用戶資料

使用上述命令傳回之JSON裝載之home屬性的節點路徑:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用戶並刪除關聯的配置檔案

禁用用戶

  1. 開啟「使用者管理」主控台,並依上述說明搜尋相關使用者。

  2. 將滑鼠指標暫留在使用者上,然後按一下選取圖示。 描述檔會變成灰色,表示已選取。

  3. 按上方菜單中的「Disable(禁用)」按鈕禁用用戶:

    userdisable

  4. 最後,確認動作:

    image2018-2-6_1-40-58

    然後,使用者介面會指出使用者已停用,方法是移除並新增鎖定至描述檔卡:

    禁用用戶

刪除用戶配置檔案資訊

  1. 登入CRXDE Lite,然後搜尋[!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. 依預設,開啟位於[!UICONTROL /home/users]下方的使用者節點:

    image2018-2-6_1-58-25

  3. 刪除配置檔案節點及其所有子節點。 描述檔節點有兩種格式,取決於AEM版本:

    1. [!UICONTROL /profile]下的預設專用配置檔案
    2. [!UICONTROL /profiles],以取得使用AEM 6.5建立的新設定檔。

    image2018-2-6_2-0-4

HTTP API

以下過程使用命 curl 令行工具說明如何禁用具有預設位置 的用userId 戶並刪除其配置檔案。

  • 發現用戶首頁
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 禁用用戶

使用上述命令傳回之JSON裝載之home屬性的節點路徑:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 刪除用戶配置檔案

使用從帳戶探索命令傳回的JSON裝載首頁屬性中的節點路徑,以及已知的開箱外描述檔節點位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

本頁內容