AEM の基盤での GDPR 要求の処理

重要

以下の節ではGDPRを例に挙げていますが、詳細はデータ保護とプライバシーに関するすべての規制に適用されます。GDPR、CCPAなど

AEM Foundation GDPRのサポート

AEM Foundationレベルでは、保存される個人データはユーザープロファイルです。 したがって、この記事では主に、GDPR のアクセス要求と削除要求にそれぞれ対処できるように、ユーザープロファイルのアクセス方法と削除方法について説明します。

ユーザープロファイルへのアクセス

手動の手順

  1. 設定→セキュリティ→ユーザー​を開くか、https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.htmlを直接参照して、ユーザー管理コンソールを開きます。

    useradmin2

  2. 次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。

    usersearch

  3. 最後に、ユーザープロファイルをクリックして開き、「詳細」タブの下で情報を確認します。

    userprofile_small

HTTP API

前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

ユーザーホームの検索:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

ユーザーデータを取得する

上記のコマンドから返されたJSONペイロードのホームプロパティのノードパスを使用する:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

ユーザーの無効化と関連プロファイルの削除

ユーザーの無効化

  1. 前述のように、ユーザー管理コンソールを開き、目的のユーザーを検索します。

  2. ユーザーの上にマウスポインターを置き、選択アイコンをクリックします。プロファイルがグレーに変わり、選択されたことが示されます。

  3. 上部のメニューの「無効にする」ボタンをクリックして、このユーザーを無効にします。

    userdisable

  4. 最後に、アクションを確認します。

    image2018-2-6_1-40-58

    次に、ユーザーインターフェイスは、ユーザーが次のようにグレーアウトし、プロファイルカードにロックを追加することで非アクティブ化されたことを示します。

    disableduser

ユーザープロファイル情報の削除

  1. CRXDE Liteにログインし、[!UICONTROL userId]を検索します。

    image2018-2-6_1-57-11

  2. デフォルトで[!UICONTROL /home/users]の下にあるユーザーノードを開きます。

    image2018-2-6_1-58-25

  3. プロファイルノードとそのすべての子ノードを削除します。プロファイルノードには、AEM のバージョンに応じて以下の 2 種類の形式があります。

    1. [!UICONTROL /profile]の下のデフォルトのプライベートプロファイル
    2. [!UICONTROL /profiles]AEM 6.5を使用して作成された新しいプロファイル用。

    image2018-2-6_2-0-4

HTTP API

以下の手順では curlコマンドラインツールを使用して、cavery userId を持つユーザーを無効化し、デフォルト位置にあるそのユーザーのプロファイルを削除する方法を示しています。

  • ユーザーホームの検索
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • ユーザーの無効化

上記のコマンドから返されたJSONペイロードのホームプロパティのノードパスを使用する:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • ユーザープロファイルの削除

アカウント検出コマンドから返されたJSONペイロードのホームプロパティのノードパスと、既知のプロファイルノードの場所を使用します。

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

このページ

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now