AEM Foundation에 대한 GDPR 요청 처리

중요

아래 섹션에서는 GDPR이 예로 사용되지만, 포함된 세부 사항은 GDPR, CCPA 등 모든 데이터 보호 및 개인 정보 보호 규정에 적용됩니다.

AEM Foundation GDPR 지원

AEM Foundation 수준에서 저장된 개인 데이터는 사용자 프로필입니다. 따라서 이 문서의 정보에서는 주로 사용자 프로필에 액세스하여 삭제하고 GDPR 액세스 및 삭제 요청을 각각 처리하는 방법을 다룹니다.

사용자 프로필 액세스

수동 단계

  1. 설정 - 보안 - 사용자​로 이동하거나 https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html로 직접 이동하여 사용자 관리 콘솔을 엽니다

    useradmin2

  2. 그런 다음 페이지 상단의 검색 표시줄에 이름을 입력하여 해당 사용자를 검색합니다.

    usersearch

  3. 마지막으로 사용자 프로필을 클릭하여 연 다음 세부 정보 탭 아래에서 을 선택합니다.

    userprofile_small

HTTP API

앞에서 설명한 바와 같이, Adobe은 자동화를 용이하게 하기 위해 사용자 데이터에 액세스하기 위한 API를 제공합니다. 사용할 수 있는 API 유형에는 몇 가지가 있습니다.

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

사용자 홈 살펴보기:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

사용자 데이터 검색

위의 명령에서 반환된 JSON 페이로드의 홈 속성의 노드 경로 사용:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

사용자 비활성화 및 연결된 프로필 삭제

사용자 비활성화

  1. 위에 설명된 대로 사용자 관리 콘솔을 열고 해당 사용자를 검색합니다.

  2. 사용자를 마우스로 가리킨 다음 선택 아이콘을 클릭합니다. 프로필이 선택되었음을 나타내는 회색으로 바뀝니다.

  3. 위 메뉴에서 Disable 단추를 눌러 사용자를 비활성화합니다.

    userdisable

  4. 마지막으로 작업을 확인합니다.

    image2018-2-6_1-40-58

    그러면 사용자 인터페이스에 프로필 카드에 잠금을 로그아웃하고 추가하여 사용자가 비활성화되었음을 나타냅니다.

    비활성화된 사용자

사용자 프로필 정보 삭제

  1. CRXDE Lite에 로그인한 다음 userId을 검색합니다.

    image2018-2-6_1-57-11

  2. 기본적으로 /home/users 아래에 있는 사용자 노드를 엽니다.

    image2018-2-6_1-58-25

  3. 프로필 노드 및 모든 해당 하위 노드를 삭제합니다. AEM 버전에 따라 프로필 노드에 두 가지 형식이 있습니다.

    1. /profile 아래의 기본 개인 프로필
    2. /profiles: AEM 6.5를 사용하여 만든 새 프로필의 경우.

    image2018-2-6_2-0-4

HTTP API

다음 절차에서는 curl 명령줄 도구를 사용하여 cavery userId로 사용자를 비활성화하고 기본 위치에서 사용할 수 있는 프로필을 삭제하는 방법을 보여 줍니다.

  • 사용자 홈 살펴보기
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 사용자 비활성화

위의 명령에서 반환된 JSON 페이로드의 홈 속성의 노드 경로 사용:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 사용자 프로필 삭제

계정 검색 명령에서 반환된 JSON 페이로드의 홈 속성의 노드 경로 및 알려진 기본 프로필 노드 위치 사용:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

이 페이지에서는