Hantera GDPR-begäranden för AEM Foundation

VIKTIGT

GDPR används som exempel i avsnitten nedan, men de ingående detaljerna är tillämpliga på alla dataskydds- och sekretessbestämmelser. såsom GDPR, CCPA osv.

Stöd för AEM Foundation GDPR

På AEM Foundation-nivå är de personuppgifter som lagras användarprofilen. Därför handlar informationen i den här artikeln främst om hur du får åtkomst till och tar bort användarprofiler, för att hantera förfrågningar om GDPR-åtkomst respektive -borttagning.

Åtkomst till en användarprofil

Manuella steg

  1. Öppna konsolen för användaradministration genom att bläddra till Settings - Security - Users eller genom att bläddra direkt till https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Sök sedan efter användaren genom att skriva namnet i sökfältet högst upp på sidan:

    användarsökning

  3. Öppna sedan användarprofilen genom att klicka på den och kontrollera den under fliken Details.

    userprofile_small

HTTP API

Som vi nämnt tillhandahåller Adobe API:er för åtkomst av användardata, för att underlätta automatisering. Det finns flera typer av API:er som du kan använda:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

Identifierar användarens hemsida:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Hämtar användardata

Använda nodsökvägen från egenskapen home för JSON-nyttolasten som returneras från ovanstående kommando:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Inaktivera en användare och ta bort de associerade profilerna

Inaktivera användare

  1. Öppna konsolen för användaradministration och sök efter användaren i fråga enligt beskrivningen ovan.

  2. Håll pekaren över användaren och klicka på markeringsikonen. Profilen blir grå vilket anger att den är markerad.

  3. Tryck på knappen Inaktivera i den övre menyn för att inaktivera användaren:

    userdisable

  4. Bekräfta slutligen åtgärden:

    image2018-2-6_1-40-58

    Användargränssnittet visar sedan att användaren har inaktiverats genom att klistra ut och lägga till ett lås till profilkortet:

    inaktiverad användare

Ta bort användarprofilinformation

  1. Logga in på CRXDE Lite och sök efter userId:

    image2018-2-6_1-57-11

  2. Öppna användarnoden som finns under /home/users som standard:

    image2018-2-6_1-58-25

  3. Ta bort profilnoder och alla underordnade noder. Profilnoderna har två format beroende på AEM:

    1. Den privata standardprofilen under /profile
    2. /profiles, för nya profiler som skapats med AEM 6.5.

    image2018-2-6_2-0-4

HTTP API

Följande procedurer använder kommandoradsverktyget curl för att visa hur du inaktiverar användaren med userId cavery och tar bort dennes profiler på standardplatsen.

  • Identifiera användarens hemsida
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Inaktivera användaren

Använda nodsökvägen från egenskapen home för JSON-nyttolasten som returneras från ovanstående kommando:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Tar bort användarprofiler

Använd nodsökvägen från egenskapen home för JSON-nyttolasten som returneras från kontoidentifieringskommandot och den kända out-of-box-profilnodplatsen:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

På denna sida