Traitement des demandes RGPD pour AEM Foundation

IMPORTANT

Le RGPD est utilisé comme exemple dans les sections ci-dessous, mais les détails couverts sont applicables à toutes les réglementations relatives à la protection des données et à la protection de la vie privée ; comme le RGPD, l'ACCP, etc.

AEM Foundation GDPR support

Au niveau AEM Foundation, les données personnelles stockées sont le Profil utilisateur. Par conséquent, les informations fournies dans cet article expliquent principalement comment accéder à ces profils utilisateur et les supprimer pour répondre respectivement aux demandes d’accès et de suppression dans le cadre du RGPD.

Accès à un profil utilisateur

Étapes manuelles

  1. Ouvrez la console d’administration utilisateur en accédant à Paramètres - Sécurité - Utilisateurs ou en accédant directement à https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Recherchez ensuite l’utilisateur en question en saisissant le nom dans la barre de recherche située en haut de la page :

    usersearch

  3. Enfin, ouvrez le profil utilisateur en cliquant dessus, puis consultez les informations sous l’onglet Détails.

    userprofile_small

API HTTP

Comme mentionné, Adobe fournit des API pour accéder aux données utilisateur, afin de faciliter l’automatisation. Il existe plusieurs types d’API que vous pouvez utiliser :

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Découverte du répertoire de base (home) des utilisateurs :

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Récupération des données utilisateur

Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Désactivation d’un utilisateur et suppression des profils associés

Désactivation d’un utilisateur

  1. Ouvrez la console Administration utilisateur et recherchez l’utilisateur en question, comme décrit ci-dessus.

  2. Survolez l’utilisateur avec le curseur, puis cliquez sur l’icône sélectionnée. Le profil devient gris pour indiquer qu’il est sélectionné.

  3. Appuyez sur le bouton Désactiver dans le menu supérieur pour désactiver l’utilisateur :

    userdisable

  4. Enfin, confirmez l’action :

    image2018-2-6_1-40-58

    L’interface utilisateur indique ensuite que l’utilisateur a été désactivé en graissant et en ajoutant un verrou à la carte de profil :

    désableduser

Suppression des informations d’un profil utilisateur

  1. Log in to CRXDE Lite, then search for the userId:

    image2018-2-6_1-57-11

  2. Open the user node which is located under /home/users by default:

    image2018-2-6_1-58-25

  3. Supprimez les nœuds de profil et tous leurs enfants. Il existe deux formats de nœuds de profil, selon la version d’AEM :

    1. Le profil privé par défaut sous /profile
    2. /profiles, pour les nouveaux profils créés à l’aide de AEM 6.5.

    image2018-2-6_2-0-4

API HTTP

Les procédures suivantes utilisent l’outil de ligne de commande curl pour illustrer comment désactiver l’utilisateur cavery userId et supprimer ses profils disponibles à l’emplacement par défaut.

  • Découverte du répertoire de base (home) de l’utilisateur
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Désactivation de l’utilisateur

Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Suppression du ou des profils utilisateur

Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande de détection de compte et des emplacements de noeud de profil prêts à l’emploi connus :

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

Sur cette page