Gestione delle richieste GDPR per AEM Foundation

IMPORTANTE

Il GDPR è utilizzato come esempio nelle sezioni seguenti, ma i dettagli trattati sono applicabili a tutte le normative sulla protezione dei dati e sulla privacy; come GDPR, CCPA ecc.

Supporto GDPR di AEM Foundation

A livello di AEM Foundation, i Dati Personali memorizzati sono il Profilo Utente. Di conseguenza, le informazioni contenute in questo articolo riguardano principalmente come accedere e eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso e eliminazione del GDPR.

Accesso a un profilo utente

Passaggi manuali

  1. Aprite la console Amministrazione utente, accedendo a Impostazioni - Protezione - Utenti o visitando direttamente https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Quindi, cercate l’utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:

    usersearch

  3. Infine, apri il profilo utente facendo clic su di esso, quindi seleziona la scheda Dettagli.

    userprofile_small

API HTTP

Come già detto, Adobe fornisce API per l'accesso ai dati utente, al fine di facilitare l'automazione. Esistono diversi tipi di API che potete utilizzare:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Individuazione della home page dell'utente:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recupero dei dati utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Disattivazione di un utente ed eliminazione dei profili associati

Disattiva utente

  1. Aprite la console Amministrazione utente ed effettuate la ricerca dell’utente in questione, come descritto sopra.

  2. Passate il puntatore del mouse sull’utente e fate clic sull’icona di selezione. Il profilo diventa grigio e indica che è selezionato.

  3. Premere il pulsante Disattiva nel menu superiore per disattivare l'utente:

    userdisable

  4. Infine, confermate l’azione:

    image2018-2-6_1-40-58

    L'interfaccia utente indica quindi che l'utente è stato disattivato in grigio e aggiunge un blocco alla scheda del profilo:

    disableuser

Elimina informazioni profilo utente

  1. Accedete al CRXDE Lite , quindi cercate [!UICONTROL userId]:

    image2018-2-6_1-57-11

  2. Apri il nodo utente che si trova in [!UICONTROL /home/users] per impostazione predefinita:

    image2018-2-6_1-58-25

  3. Eliminare i nodi del profilo e tutti i relativi elementi figlio. Esistono due formati per i nodi del profilo, a seconda della versione AEM:

    1. Profilo privato predefinito in [!UICONTROL /profile]
    2. [!UICONTROL /profiles], per i nuovi profili creati con AEM 6.5.

    image2018-2-6_2-0-4

API HTTP

Le procedure seguenti utilizzano lo curlstrumento della riga di comando per illustrare come disabilitare l’utente con cavery userId ed eliminare i profili disponibili nel percorso predefinito.

  • Individuazione della home page dell'utente
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Disattivazione dell'utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Eliminazione dei profili utente

Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione dell'account e dalle posizioni note del nodo del profilo casella:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free