AEM の基盤での GDPR 要求の処理

重要

以下の節ではGDPRを例として使用しますが、ここで説明する詳細は、すべてのデータ保護およびプライバシー規制に適用されます。(GDPR、CCPAなど)

AEM FoundationのGDPRサポート

AEM Foundationレベルでは、保存される個人データはユーザープロファイルです。 したがって、この記事では主に、GDPR のアクセス要求と削除要求にそれぞれ対処できるように、ユーザープロファイルのアクセス方法と削除方法について説明します。

ユーザープロファイルへのアクセス

手動の手順

  1. Settings - Security - Users​を参照するか、https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.htmlを直接参照して、ユーザー管理コンソールを開きます。

    useradmin2

  2. 次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。

    usersearch

  3. 最後に、ユーザープロファイルをクリックして開き、「詳細」タブの下で情報を確認します。

    userprofile_small

HTTP API

前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

ユーザーホームの検索:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

ユーザーデータを取得する

上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用する。

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

ユーザーの無効化と関連プロファイルの削除

ユーザーの無効化

  1. 前述のように、ユーザー管理コンソールを開き、目的のユーザーを検索します。

  2. ユーザーの上にマウスポインターを置き、選択アイコンをクリックします。プロファイルがグレーに変わり、選択されたことが示されます。

  3. 上部のメニューの「無効にする」ボタンをクリックして、このユーザーを無効にします。

    userdisable

  4. 最後に、アクションを確認します。

    image2018-2-6_1-40-58

    次に、ユーザーインターフェイスは、グレーアウトし、プロファイルカードにロックを追加することで、ユーザーが非アクティブになったことを示します。

    disableduser

ユーザープロファイル情報の削除

  1. CRXDE Liteにログインし、[!UICONTROL userId]を検索します。

    image2018-2-6_1-57-11

  2. デフォルトで[!UICONTROL /home/users]の下にあるユーザーノードを開きます。

    image2018-2-6_1-58-25

  3. プロファイルノードとそのすべての子ノードを削除します。プロファイルノードには、AEM のバージョンに応じて以下の 2 種類の形式があります。

    1. [!UICONTROL /profile]の下のデフォルトのプライベートプロファイル
    2. [!UICONTROL /profiles](AEM 6.5を使用して作成された新しいプロファイル用)

    image2018-2-6_2-0-4

HTTP API

以下の手順では curlコマンドラインツールを使用して、cavery userId を持つユーザーを無効化し、デフォルト位置にあるそのユーザーのプロファイルを削除する方法を示しています。

  • ユーザーホームの検索
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • ユーザーの無効化

上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用する。

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • ユーザープロファイルの削除

アカウント検出コマンドから返されるJSONペイロードのhomeプロパティからのノードパスと、既知の標準プロファイルノードの場所を使用します。

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

このページ