O GDPR é usado como exemplo nas seções abaixo, mas os detalhes cobertos são aplicáveis a todas as regulamentações de proteção e privacidade de dados; como GDPR, CCPA etc.
O AEM Communities expõe as APIs prontas para uso para gerenciar perfis de usuários e conteúdo gerado por usuários (UGC) em massa. Depois de habilitado, o serviço UserUgcManagement permite que usuários privilegiados (administradores de comunidade e moderadores) desabilitem perfis de usuário e excluam ou exportem em massa o UGC para usuários específicos. Essas APIs também permitem que controladores e processadores de dados do cliente cumpram os Regulamentos Gerais de Proteção de Dados (GDPR) da União Europeia e outras regras de privacidade inspiradas no GDPR.
Para obter mais informações, consulte a página GDPR no Centro de privacidade do Adobe.
Se você configurou Adobe Analytics no site AEM Communities, os dados do usuário capturados são enviados para o servidor Adobe Analytics. O Adobe Analytics fornece APIs que permitem acessar, exportar e excluir dados do usuário, além de estar em conformidade com o GDPR. Para obter mais informações, consulte Enviar solicitações de acesso e exclusão.
Para colocar essas APIs em uso, é necessário ativar o endpoint /services/social/ugcmanagement
ativando o serviço UserUgcManagement. Para ativar esse serviço, instale o servlet de amostra disponível em GitHub.com. Em seguida, pressione o endpoint na instância de publicação do site das comunidades com parâmetros apropriados usando uma solicitação http, semelhante a:
https://localhost:port/services/social/ugcmanagement?user=<authorizable ID>&operation=<getUgc>
. No entanto, também é possível criar uma interface do usuário (interface do usuário) para gerenciar perfis de usuário e conteúdo gerado pelo usuário no sistema.
Essas APIs ativadas executam as seguintes funções.
getUserUgc(ResourceResolver resourceResolver, String user, OutputStream outputStream) ajuda a exportar todo o UGC de um usuário do sistema.
Por exemplo, para exportar o UGC de um usuário chamado Weston McCall, que usa weston.mccall@dodgit.com como ID autorizável para fazer logon no site de comunidades, você pode enviar uma solicitação de http GET semelhante ao seguinte:
https://localhost:port/services/social/ugcmanagement?user=weston.mccall@dodgit.com&operation=getUgc
deleteUserUgc(ResourceResolver resourceResolver, usuário String) ajuda a excluir todo o UGC de um usuário do sistema.
Por exemplo, para excluir o UGC de um usuário que tenha uma ID autorizável weston.mccall@dodgit.com por meio de uma solicitação http-POST, use os seguintes parâmetros:
weston.mccall@dodgit.com
deleteUgc
Para excluir dados do usuário do Adobe Analytics, siga o fluxo de trabalho do GDPR Analytics; já que a API não exclui dados do usuário do Adobe Analytics.
Para mapeamentos de variáveis Adobe Analytics usados pelo AEM Communities, consulte a seguinte imagem:
deleteUserAccount(ResourceResolver resourceResolver, usuário String) ajuda a desativar uma conta de usuário.
Desativar um usuário exclui todo o conteúdo gerado pelo usuário que ele tem no servidor.
Por exemplo, para excluir o perfil de um usuário que tenha uma ID autorizável weston.mccall@dodgit.com
por meio de uma solicitação http-POST, use os seguintes parâmetros:
weston.mccall@dodgit.com
deleteUser
A API deleteUserAccount() desativa somente um perfil de usuário no sistema e remove o UGC. No entanto, para excluir um perfil de usuário do sistema, navegue até CRXDE Lite: https://<server>/crx/de, localize o nó do usuário e exclua-o.