Le RGPD est utilisé comme exemple dans les sections ci-dessous, mais les détails couverts sont applicables à toutes les réglementations de protection des données et de confidentialité, comme le RGPD, le CCPA, etc.
En ce qui concerne AEM Foundation, les données personnelles stockées sont conservées dans le profil utilisateur. Par conséquent, les informations contenues dans cet article portent principalement sur la manière d’accéder aux profils utilisateur et de les supprimer, de traiter les demandes d’accès et de suppression en vertu du RGPD, respectivement.
Ouvrez la console d’administration des utilisateurs en accédant à Paramètres – Sécurité – Utilisateurs ou en accédant directement à https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
.
Recherchez ensuite l’utilisateur en question en saisissant le nom dans la barre de recherche située en haut de la page :
Enfin, ouvrez le profil utilisateur en cliquant dessus, puis consultez les informations sous l’onglet Détails.
Comme mentionné, Adobe fournit des API pour accéder aux données utilisateur, afin de faciliter l’automatisation. Il existe plusieurs types d’API que vous pouvez utiliser :
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Découverte du répertoire de base (home) des utilisateurs :
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Récupération des données utilisateur
Utilisation du chemin de nœud de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Ouvrez la console Administration utilisateur et recherchez l’utilisateur en question, comme décrit ci-dessus.
Pointez sur l’utilisateur et cliquez sur l’icône de sélection. Le profil devient gris pour indiquer qu’il est sélectionné.
Appuyez sur le bouton Désactiver dans le menu supérieur pour désactiver l’utilisateur :
Enfin, confirmez l’action:
L’interface utilisateur indique que l’utilisateur est désactivé en grisant et en ajoutant un verrou à la carte de profil :
Connectez-vous à CRXDE Lite, puis recherchez l’userId
:
Ouvrez le nœud de l’utilisateur qui se trouve sous /home/users
par défaut :
Supprimez les noeuds de profil et tous leurs enfants. Les noeuds de profil sont associés à deux formats, selon la version AEM :
/profile
/profiles
, pour les nouveaux profils créés à l’aide d’AEM 6.5Les procédures suivantes utilisent la méthode curl
l’outil de ligne de commande pour illustrer comment désactiver l’utilisateur avec la fonction cavery userId
et supprimer les profils de cavery
disponibles à l’emplacement par défaut.
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Utilisation du chemin de nœud de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
Utilisation du chemin de nœud de la propriété home de la charge utile JSON renvoyé par la commande de découverte de compte et les emplacements de nœuds de profil prêts à l’emploi connus :
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'