Forms 사용자 관리 | 사용자 데이터 처리

사용자 관리는 AEM Forms 사용자가 AEM Forms에 액세스할 수 있도록 생성, 관리 및 권한을 부여하는 AEM Forms JEE 구성 요소입니다. 사용자 관리는 사용자 정보를 얻기 위해 도메인을 디렉터리로 사용합니다. 지원되는 도메인 유형은 다음과 같습니다.

로컬 도메인:이 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹은 로컬에 생성되어 사용자 관리 데이터베이스에 상주합니다. 암호는 로컬에 저장되며 로컬 데이터베이스를 사용하여 인증을 수행합니다.

하이브리드 도메인:이 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹은 로컬에 생성되어 사용자 관리 데이터베이스에 상주합니다. 로컬 도메인과 달리 하이브리드 도메인은 LDAP, Kerberos, SAML 또는 사용자 정의 인증 제공자일 수 있는 외부 인증 공급자를 사용합니다.

기업 도메인:LDAP 디렉토리와 같이 타사 스토리지 시스템에 있는 사용자 및 그룹으로 구성됩니다. 사용자 관리는 타사 스토리지 시스템에 쓰지 않습니다. 대신 사용자 관리는 사용자 관리 데이터베이스와 사용자 및 그룹 정보를 동기화합니다. 기업 도메인도 외부 인증 공급자를 사용합니다. 이 공급자는 LDAP, Kerberos, SAML 또는 사용자 지정 인증 제공자일 수 있습니다.

사용자 데이터 및 데이터 저장소

사용자 관리는 사용자 데이터를 My Sql, Oracle, MS SQL Server 및 IBM DB2와 같은 데이터베이스에 저장합니다. 또한 AEM 작성자의 Forms 애플리케이션에서 한 번 이상 로그인한 사용자는 AEM 저장소에 https://'[server]:[port]'lc생성됩니다. 따라서 사용자 관리는 다음 데이터 저장소에 저장됩니다.

  • 데이터베이스
  • AEM 저장소
  • LDAP 디렉토리와 같은 타사 스토리지
노트

타사 저장소에 저장된 데이터가 이 문서의 범위를 벗어났습니다. 이러한 스토리지의 사용자 데이터를 관리하려면 직접 타사 공급업체에 문의하십시오.

데이터베이스

사용자 관리는 다음 데이터베이스 테이블에 사용자 데이터를 저장합니다.

데이터베이스 테이블 설명
EdcPrincipalEntity

주요 개체에 대한 정보를 저장합니다. 주체가 사용자, 그룹 또는 역할일 수 있습니다.

EdcPrincipalUserEntity 사용자의 PII(개인 식별 정보)를 저장합니다. 여기에는 로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자에 대한 항목이 포함됩니다.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle 및 MS SQL 데이터베이스)

로컬 사용자를 위한 데이터만 저장합니다.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle 및 MS SQL 데이터베이스)

로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자 항목을 포함합니다. 사용자 이메일 ID가 포함되어 있습니다.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle 및 MS SQL 데이터베이스)

사용자와 그룹 간의 매핑을 저장합니다.
EdcPrincipalRoleEntity 사용자와 그룹 모두의 역할과 주체 간 매핑을 저장합니다.
EdcPriResPrmEntity 사용자와 그룹 모두의 주인과 권한 간의 매핑을 저장합니다.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle 및 MS SQL 데이터베이스)

주체에 해당하는 이전 및 새 속성 값을 저장합니다.

AEM 저장소

최소 한 번 이상 Forms 애플리케이션에 액세스한 사용자를 위한 사용자 관리 데이터도 AEM https://'[server]:[port]'lc 저장소에 저장됩니다.

사용자 데이터 액세스 및 삭제

사용자 관리 데이터베이스 및 AEM 저장소의 사용자에 대한 사용자 관리 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.

데이터베이스

사용자 관리 데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 PII를 기반으로 사용자 ID를 찾아야 합니다. 예를 들어 로그인 ID를 사용하여 사용자의 주체 ID를 검색하려면 데이터베이스에서 다음 select 명령을 실행합니다.

select 명령에서 <user_login_id> 을 검색할 주체 ID가 있는 사용자의 로그인 ID로 바꿉니다.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

사용자 ID를 알고 있으면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기

다음 데이터베이스 명령을 실행하여 데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 내보냅니다. 명령에서 select 데이터를 내보내려는 사용자의 주체 ID <principal_id> 로 대체합니다.

노트

다음 명령은 My SQL 및 IBM DB2 데이터베이스의 데이터베이스 테이블 이름을 사용합니다. Oracle 및 MS SQL 데이터베이스에서 이러한 명령을 실행할 때 명령에서 다음 테이블 이름을 바꿉니다.

  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount

  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn

  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit

  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

사용자 데이터 삭제

데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 삭제하려면 다음을 수행합니다.

  1. 사용자 데이터 삭제에 설명된 대로 해당되는 경우 AEM 저장소에서 사용자 데이터를 삭제합니다.

  2. AEM Forms 서버를 종료합니다.

  3. 다음 데이터베이스 명령을 실행하여 데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 삭제합니다. 명령에서 Delete 데이터를 삭제할 사용자의 주체 ID <principal_id> 로 대체합니다.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. AEM Forms 서버를 시작합니다.

AEM 저장소

Forms JEE 사용자는 적어도 한 번은 AEM Forms 작성자 인스턴스에 액세스한 경우 AEM 보관소에 데이터를 보관합니다. AEM 저장소에서 사용자 데이터에 액세스하고 삭제할 수 있습니다.

사용자 데이터 액세스

AEM 저장소에서 만든 사용자를 보려면 AEM 관리자 자격 증명 https://'[server]:[port]'/lc/useradmin 으로 로그인합니다. 및 URL server port 에 있는 항목은 AEM 작성자 인스턴스의 것입니다. 여기에서 사용자 이름을 가진 사용자를 검색할 수 있습니다. 사용자를 두 번 클릭하여 사용자의 속성, 권한 및 그룹과 같은 정보를 봅니다. 사용자의 Path 속성은 AEM 리포지토리에서 생성된 사용자 노드의 경로를 지정합니다.

사용자 데이터 삭제

사용자를 삭제하려면

  1. AEM 관리자 자격 증명 https://'[server]:[port]'/lc/useradmin 으로 이동합니다.
  2. 사용자를 검색하고 사용자 이름을 두 번 클릭하여 사용자 속성을 엽니다. 속성을 Path 복사합니다.
  3. AEM CRX DELite로 이동하여 사용자 경로를 https://'[server]:[port]'/lc/crx/de/index.jsp 탐색하거나 검색합니다.
  4. 경로를 삭제하고 [모두 저장] 을 클릭하여 AEM 저장소에서 사용자를 영구적으로 삭제합니다.

이 페이지에서는