Forms 사용자 관리 | 사용자 데이터 처리 forms-user-management-handling-user-data

사용자 관리는 AEM Forms 사용자가 AEM Forms에 액세스할 수 있도록 생성, 관리 및 인증할 수 있는 AEM Forms JEE 구성 요소입니다. 사용자 관리는 사용자 정보를 얻기 위한 디렉터리로 도메인을 사용합니다. 지원되는 도메인 유형은 다음과 같습니다.

로컬 도메인: 이 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹이 로컬로 생성되고 사용자 관리 데이터베이스에 상주합니다. 암호는 로컬에 저장되고 인증은 로컬 데이터베이스를 사용하여 수행됩니다.

하이브리드 도메인: 이 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹이 로컬로 생성되고 사용자 관리 데이터베이스에 상주합니다. 로컬 도메인과 달리 하이브리드 도메인은 LDAP, Kerberos, SAML 또는 사용자 지정 인증 공급자인 외부 인증 공급자를 사용합니다.

엔터프라이즈 도메인: LDAP 디렉토리와 같은 서드파티 스토리지 시스템에 있는 사용자 및 그룹으로 구성됩니다. User Management에서 타사 스토리지 시스템에 쓰지 않습니다. 대신 사용자 관리는 사용자 및 그룹 정보를 사용자 관리 데이터베이스와 동기화합니다. 또한 엔터프라이즈 도메인은 LDAP, Kerberos, SAML 또는 사용자 지정 인증 공급자인 외부 인증 공급자를 사용합니다.

사용자 데이터 및 데이터 저장소 user-data-and-data-stores

사용자 관리는 My Sql, Oracle, MS® SQL Server 및 IBM® DB2®와 같은 데이터베이스에 사용자 데이터를 저장합니다. 또한 AEM 작성자의 Forms 애플리케이션에 한 번 이상 로그인한 사용자는 https://'[server]:[port]'lc를 입력하면 AEM 저장소에서 사용자가 생성됩니다. 따라서 사용자 관리는 다음 데이터 저장소에 저장됩니다.

  • 데이터베이스
  • AEM 저장소
  • LDAP 디렉토리와 같은 타사 스토리지
NOTE
타사 저장소에 저장된 데이터는 이 문서의 범위를 벗어납니다. 이러한 저장소에서 사용자 데이터를 관리하려면 서드파티 공급업체에 직접 문의하십시오.

데이터베이스 database

사용자 관리는 다음 데이터베이스 테이블에 사용자 데이터를 저장합니다.

데이터베이스 테이블
설명
EdcPrincipalEntity
주체 엔티티에 대한 정보를 저장합니다. 주도자는 사용자, 그룹 또는 역할일 수 있습니다.
EdcPrincipalUserEntity
사용자의 PII(개인 식별 정보)를 저장합니다. 여기에는 로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자에 대한 항목이 포함됩니다.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle 및 MS® SQL 데이터베이스)

로컬 사용자에 대한 데이터만 저장합니다.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle 및 MS® SQL 데이터베이스)

로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자 항목을 포함합니다. 여기에는 사용자 이메일 ID가 포함되어 있습니다.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle 및 MS® SQL 데이터베이스)

사용자와 그룹 간의 매핑을 저장합니다.
EdcPrincipalRoleEntity
사용자와 그룹 모두에 대한 역할과 주체 간의 매핑을 저장합니다.
EdcPriResPrmEntity
사용자와 그룹 모두에 대한 사용자 및 권한 간의 매핑을 저장합니다.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle 및 MS® SQL 데이터베이스)

주체에 해당하는 이전 및 새 속성 값을 저장합니다.

AEM 저장소 aem-repository

아래 Forms 애플리케이션에 한 번 이상 액세스한 사용자를 위한 사용자 관리 데이터 https://'[server]:[port]'lc AEM 저장소에도 저장됩니다.

사용자 데이터 액세스 및 삭제 access-and-delete-user-data

사용자 관리 데이터베이스 및 AEM 저장소의 사용자에 대한 사용자 관리 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.

데이터베이스 database-1

사용자 관리 데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 PII를 기반으로 주체 ID를 찾아야 합니다. 예를 들어, 로그인 ID를 사용하여 사용자의 주도자 ID를 검색하려면 다음을 실행합니다 select 데이터베이스에 있는 명령입니다.

다음에서 select 명령, 바꾸기 <user_login_id> (주체 ID를 검색할 사용자의 로그인 ID 포함)

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

주체 ID를 알게 되면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기 export-user-data

데이터베이스 테이블에서 사용자 ID에 대한 사용자 관리 데이터를 내보낼 수 있도록 다음 데이터베이스 명령을 실행합니다. 다음에서 select 명령, 바꾸기 <principal_id> (데이터를 내보내려는 사용자의 주체 ID 포함)

NOTE
다음 명령은 My SQL 및 IBM® DB2® 데이터베이스에서 데이터베이스 테이블 이름을 사용합니다. oracle 및 MS® SQL 데이터베이스에서 이러한 명령을 실행할 때 명령에서 다음 테이블 이름을 바꿉니다.
  • 바꾸기 EdcPrincipalLocalAccountEntity 포함 EdcPrincipalLocalAccount

  • 바꾸기 EdcPrincipalEmailAliasEntity 포함 EdcPrincipalEmailAliasEn

  • 바꾸기 EdcPrincipalMappingEntity 포함 EdcPrincipalMappingEntit

  • 바꾸기 EdcPrincipalGrpCtmntEntity 포함 EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

사용자 데이터 삭제 delete-user-data

데이터베이스 테이블에서 주도자 ID에 대한 사용자 관리 데이터를 삭제하려면 다음을 수행합니다.

  1. 해당되는 경우 다음에 설명된 대로 AEM 저장소에서 사용자 데이터를 삭제합니다. 사용자 데이터 삭제.

  2. AEM Forms 서버를 종료합니다.

  3. 데이터베이스 테이블에서 사용자 ID에 대한 사용자 관리 데이터를 삭제할 수 있도록 다음 데이터베이스 명령을 실행합니다. 다음에서 Delete 명령, 바꾸기 <principal_id> (데이터를 삭제하려는 사용자의 보안 주체 ID 포함)

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. AEM Forms 서버를 시작합니다.

AEM 저장소 aem-repository-1

Forms JEE 사용자는 AEM Forms 작성자 인스턴스에 최소 한 번 이상 액세스한 경우 AEM 저장소에 데이터가 있습니다. AEM 저장소에서 해당 사용자 데이터에 액세스하고 삭제할 수 있습니다.

사용자 데이터 액세스 access-user-data

AEM 저장소에서 생성된 사용자를 보려면 로그인합니다 https://'[server]:[port]'/lc/useradmin AEM 관리자 자격 증명을 사용하는 경우입니다. 참고: serverport URL에는 AEM 작성자 인스턴스의 URL이 포함됩니다. 여기에서 사용자 이름으로 사용자를 검색할 수 있습니다. 사용자에 대한 속성, 권한 및 그룹 등의 정보를 볼 수 있도록 사용자를 두 번 클릭합니다. 다음 Path 사용자의 속성은 AEM 저장소에서 생성된 사용자 노드의 경로를 지정합니다.

사용자 데이터 삭제 delete-aem

사용자를 삭제하려면 다음을 수행하십시오.

  1. 다음으로 이동 https://'[server]:[port]'/lc/useradmin AEM 관리자 자격 증명을 사용하는 경우입니다.
  2. 사용자를 검색하고 사용자 이름을 두 번 클릭하여 사용자 속성을 엽니다. 다음을 복사합니다. Path 속성.
  3. 다음 AEM CRXDE Lite으로 이동: https://'[server]:[port]'/lc/crx/de/index.jsp 사용자 경로를 탐색하거나 검색합니다.
  4. 경로를 삭제하고 를 클릭합니다. 모두 저장 AEM 저장소에서 사용자를 영구적으로 삭제합니다.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2