User Management Forms | Gestion des données utilisateur forms-user-management-handling-user-data

User Management est un composant AEM Forms JEE qui permet de créer, gérer et autoriser des utilisateurs AEM Forms à accéder à AEM Forms. La gestion des utilisateurs utilise les domaines comme répertoires pour obtenir des informations sur les utilisateurs. Les types de domaine suivants sont pris en charge :

Domaines locaux: ce type de domaine n’est pas connecté à un système de stockage tiers. À la place, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. Les mots de passe sont stockés localement et l’authentification est effectuée à l’aide d’une base de données locale.

Domaines hybrides: ce type de domaine n’est pas connecté à un système de stockage tiers. À la place, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. Contrairement aux domaines locaux, les domaines hybrides utilisent un fournisseur d’authentification externe, qui peut être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.

Domaines d’entreprise: est constitué d’utilisateurs et de groupes résidant dans un système de stockage tiers, tel qu’un annuaire LDAP. User Management n’a pas la possibilité d’écrire dans le système de stockage tiers, À la place, User Management synchronise les informations sur les utilisateurs et les groupes avec la base de données User Management. Les domaines d’entreprise utilisent également un fournisseur d’authentification externe, qui peut être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.

Données utilisateur et stockage de données user-data-and-data-stores

User Management stocke les données utilisateur dans une base de données, telle que My Sql, Oracle, MS® SQL Server et IBM® DB2®. De plus, tout utilisateur qui s’est connecté au moins une fois dans les applications Forms sur l’instance d’auteur AEM à l’adresse https://'[server]:[port]'lc, est créé dans le référentiel AEM. Par conséquent, la gestion des utilisateurs est stockée dans les entrepôts de données suivants :

  • Base de données
  • Référentiel AEM
  • Stockage tiers comme un annuaire LDAP
NOTE
Les données stockées dans des entrepôts tiers n’ont pas de portée pour ce document. Contactez directement le fournisseur tiers pour gérer les données utilisateur dans ces entrepôts.

Base de données database

User Management stocke les données utilisateur dans les tables de base de données suivantes :

Table de base de données
Description
EdcPrincipalEntity
Stocke des informations sur les entités principales. Une entité peut être un utilisateur, un groupe ou un rôle.
EdcPrincipalUserEntity
Stocke des informations d’identification personnelle des utilisateurs. Il contient une entrée pour chaque utilisateur provenant de domaines locaux, d’entreprise et hybrides.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (bases de données Oracle et MS® SQL)

Stocke les données uniquement pour les utilisateurs locaux.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (bases de données Oracle et MS® SQL)

Contient les entrées de tous les utilisateurs provenant de domaines locaux, d’entreprise et hybrides. Il contient des ID de courrier électronique utilisateur.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(bases de données Oracle et MS® SQL)

Stocke le mappage entre les utilisateurs et les groupes.
EdcPrincipalRoleEntity
Stocke le mappage entre les rôles et les entités pour les utilisateurs et les groupes.
EdcPriResPrmEntity
Stocke le mappage entre l’entité Principal et les autorisations pour les utilisateurs et les groupes.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(bases de données Oracle et MS® SQL)

Stocke les anciennes et nouvelles valeurs d’attribut correspondant à une entité.

Référentiel AEM aem-repository

Les données User Management qui ont accédé au moins une fois aux applications Forms à l’adresse https://'[server]:[port]'lc sont également stockées dans le référentiel AEM.

Accès et suppression des données utilisateur access-and-delete-user-data

Vous pouvez accéder aux données de gestion des utilisateurs et les exporter pour les utilisateurs dans les bases de données de gestion des utilisateurs et dans le référentiel d’AEM, puis les supprimer définitivement si nécessaire.

Base de données database-1

Pour exporter ou supprimer des données utilisateur de la base de données User Management, vous devez vous connecter à la base de données à l’aide d’un client de base de données et rechercher l’ID principal en fonction de certaines informations d’identification personnelles de l’utilisateur. Par exemple, pour récupérer l’ID principal d’un utilisateur à l’aide d’un ID de connexion, exécutez la commande select suivante sur la base de données.

Dans la commande select, remplacez l’ID de connexion <user_login_id> par l’ID de connexion de l’utilisateur dont vous souhaitez récupérer l’ID principal.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Une fois que vous connaissez l’ID principal, vous pouvez exporter ou supprimer les données utilisateur.

Exportation des données utilisateur export-user-data

Exécutez les commandes de base de données suivantes afin de pouvoir exporter les données de gestion des utilisateurs pour un ID principal à partir des tables de base de données. Dans la commande select, remplacez <principal_id> par l’ID principal de l’utilisateur dont vous souhaitez exporter les données.

NOTE
Les commandes suivantes utilisent des noms de table de base de données dans les bases de données My SQL et IBM® DB2®. Lors de l'exécution de ces commandes sur les bases de données Oracle et MS® SQL, remplacez les noms de table suivants dans les commandes :
  • Remplacez EdcPrincipalLocalAccountEntity par EdcPrincipalLocalAccount

  • Remplacez EdcPrincipalEmailAliasEntity par EdcPrincipalEmailAliasEn

  • Remplacez EdcPrincipalMappingEntity par EdcPrincipalMappingEntit

  • Remplacez EdcPrincipalGrpCtmntEntity par EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Suppression de données utilisateur delete-user-data

Procédez comme suit pour supprimer des tables de base de données les données User Management relatives à un ID principal.

  1. Supprimez les données utilisateur du référentiel AEM, le cas échéant, comme décrit dans la section Suppression des données utilisateur.

  2. Arrêtez le serveur AEM Forms.

  3. Exécutez les commandes de base de données suivantes afin de pouvoir supprimer des tables de base de données les données User Management relatives à un ID principal. Dans la commande Delete, remplacez <principal_id> par l’ID principal de l’utilisateur dont vous souhaitez supprimer les données.

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Démarrez le serveur AEM Forms.

Référentiel AEM aem-repository-1

Les utilisateurs de Forms JEE disposent de leurs données dans AEM référentiel s’ils ont accédé à au moins une instance d’auteur AEM Forms. Vous pouvez accéder à leurs données utilisateur et les supprimer du référentiel AEM.

Accès aux données utilisateur access-user-data

Pour afficher un utilisateur créé dans le référentiel AEM, connectez-vous à https://'[server]:[port]'/lc/useradmin à l’aide des informations d’identification de l’administrateur AEM. Notez que les valeurs server et port indiquées dans l’URL sont celles de l’instance d’auteur AEM. Ici, vous pouvez rechercher des utilisateurs avec leur nom d’utilisateur. Double-cliquez sur un utilisateur pour afficher des informations telles que les propriétés, les autorisations et les groupes de l’utilisateur. La propriété Path d’un utilisateur indique le chemin d’accès au nœud d’utilisateur créé dans le référentiel AEM.

Suppression de données utilisateur delete-aem

Pour supprimer un utilisateur :

  1. Accédez à https://'[server]:[port]'/lc/useradmin à lʼaide des informations d’identification de lʼadministrateur AEM.
  2. Recherchez un utilisateur et cliquez deux fois sur le nom d’utilisateur pour ouvrir ses propriétés. Copiez la propriété Path.
  3. Accédez à AEM CRXDE Lite à l’adresse https://'[server]:[port]'/lc/crx/de/index.jsp et naviguez ou recherchez le chemin de l’utilisateur.
  4. Supprimer le chemin d’accès et cliquez sur Enregistrer tout pour supprimer définitivement l’utilisateur du référentiel AEM.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2