Service de gestion des utilisateurs et du contenu qu’ils génèrent dans AEM Communities

IMPORTANT

Le RGPD est utilisé comme exemple dans les sections ci-dessous, mais les détails couverts sont applicables à toutes les réglementations relatives à la protection des données et à la protection de la vie privée ; comme le RGPD, l'ACCP, etc.

AEM Communities expose les API prêtes à l’emploi pour gérer les profils utilisateur et gérer en bloc le contenu généré par l’utilisateur. Une fois activé, le service UserUgcManagement permet aux utilisateurs privilégiés (administrateurs de communauté et modérateurs) de désactiver les profils d’utilisateur et de supprimer ou d’exporter en masse l’UGC pour des utilisateurs spécifiques. Ces API permettent également aux contrôleurs et aux processeurs des données client de se conformer au Règlement général sur la protection des données (RGPD) de l'Union européenne et à d'autres mandats de confidentialité inspirés du RGPD.

Pour plus d’informations, voir la page RGPD du centre de traitement des données personnelles d’Adobe.

Remarque

Si vous avez configuré Adobe Analytics dans le site AEM Communities, les données utilisateur capturées sont envoyées au serveur Adobe Analytics. Adobe Analytics fournit des API qui vous permettent d’accéder, d’exporter et de supprimer des données utilisateur et de respecter les règles GDPR. Pour plus d'informations, voir Envoyer des demandes d'accès et de suppression.

Pour utiliser ces API, vous devez activer le point de terminaison /services/social/ugcmanagement en activant le service UserUgcManagement. Pour activer ce service, installez l'exemple de servlet disponible sur GitHub.com. Ensuite, accédez au point de terminaison de l’instance de publication de votre site de communautés avec les paramètres appropriés à l’aide d’une requête http, semblable à :

https://localhost:port/services/social/ugcmanagement?user=<authorizable ID>&operation=<getUgc>. Cependant, vous pouvez également créer une IU (interface utilisateur) pour gérer les profils utilisateur et le contenu généré par les utilisateurs dans le système.

Ces API permettent de remplir les fonctions suivantes.

Récupération du contenu généré par un utilisateur

getUserUgc(ResourceResolver resourceResolver, utilisateur de chaîne, OutputStream outputStream) permet d’exporter tout l’UGC d’un utilisateur à partir du système.

  • utilisateur : ID autorisé d’un utilisateur.
  • outputStream : Le résultat est renvoyé sous forme de flux de sortie, qui est un fichier zip comprenant le contenu généré par l’utilisateur (sous forme de fichier json) et les pièces jointes (qui incluent des images ou des vidéos téléchargées par l’utilisateur).

Par exemple, pour exporter le contenu généré par un utilisateur nommé Weston McCall, qui utilise weston.mccall@dodgit.com comme ID autorisable afin de se connecter au site Communities, vous pouvez envoyer une requête HTTP GET similaire à ce qui suit :

https://localhost:port/services/social/ugcmanagement?user=weston.mccall@dodgit.com&operation=getUgc

Suppression du contenu généré par un utilisateur

deleteUserUgc(ResourceResolver resourceResolver, utilisateur de chaîne) permet de supprimer du système tous les fichiers UGC d'un utilisateur.

  • utilisateur : ID autorisé de l’utilisateur.

Par exemple, pour supprimer l’UGC d’un utilisateur disposant d’un ID pouvant être autorisé weston.mccall@dodgit.com via une requête de POST HTTP, utilisez les paramètres suivants :

  • l’utilisateur = weston.mccall@dodgit.com
  • opération = deleteUgc

Supprimer l'UGC de Adobe Analytics

Pour supprimer les données utilisateur de l’Adobe Analytics, suivez le processus d’analyse GDPR; car l’API ne supprime pas les données utilisateur d’Adobe Analytics.

Pour les mappages de variables Adobe Analytics utilisés par AEM Communities, reportez-vous à l’image suivante :

Mappage des variables de communautés AEM pour Adobe Analytics

Désactivation d’un compte utilisateur

deleteUserAccount(ResourceResolver resourceResolver, utilisateur String) aide à désactiver un compte utilisateur.

  • utilisateur : ID autorisé de l’utilisateur.
Remarque

La désactivation d’un utilisateur supprime tout le contenu qu’il a généré et qui se trouve sur le serveur.

Par exemple, pour supprimer le profil d’un utilisateur disposant d’un ID weston.mccall@dodgit.com autorisé par le biais d’une requête http-POST, utilisez les paramètres suivants :

  • l’utilisateur = weston.mccall@dodgit.com
  • opération = deleteUser
Remarque

L’API deleteUserAccount() désactive un seul profil utilisateur dans le système, puis supprime le contenu généré par l’utilisateur. Cependant, pour supprimer un profil utilisateur du système, accédez à CRXDE Lite : https://<server>/crx/de, recherchez le noeud utilisateur et supprimez-le.

Sur cette page