用户管理是一个AEM Forms JEE组件,允许创建、管理和授权AEM Forms用户访问AEM Forms。 用户管理使用域作为获取用户信息的目录。 支持以下域类型:
本地域:此类型的域未连接到第三方存储系统。 而是本地创建用户和组,并驻留在用户管理数据库中。 口令存储在本地,并且使用本地数据库进行身份验证。
混合域:此类型的域未连接到第三方存储系统。 而是本地创建用户和组,并驻留在用户管理数据库中。 与本地域不同,混合域使用外部身份验证提供程序,可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。
企业域:由驻留在第三方存储系统(如LDAP目录)中的用户和组组成。 用户管理不会写入第三方存储系统。 相反,“用户管理”会将用户和组信息与“用户管理”数据库同步。 企业域也使用外部身份验证提供程序,可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。
用户管理将用户数据存储在数据库中,如My Sql、Oracle、MS SQL Server和IBM DB2。 此外,任何至少在AEM作者的Forms应用程序中登录一次的用户 https://'[server]:[port]'lc
,则将在AEM存储库中创建用户。 因此,用户管理存储在以下数据存储中:
存储在第三方存储中的数据超出了此文档的范围。 直接联系第三方供应商来管理此类存储中的用户数据。
用户管理将用户数据存储在以下数据库表中:
数据库表 | 描述 |
EdcPrincipalEntity |
存储有关主体实体的信息。 承担者可以是用户、组或角色。
|
EdcPrincipalUserEntity |
存储用户的个人身份信息(PII)。 它包含本地、企业和混合域中每个用户的条目。 |
|
仅存储本地用户的数据。 |
|
包含来自本地、企业和混合域的所有用户的条目。 它包含用户电子邮件ID。 |
|
存储用户和组之间的映射。 |
EdcPrincipalRoleEntity |
存储用户和组的角色和承担者之间的映射。 |
EdcPriResPrmEntity |
存储用户和组的承担者与权限之间的映射。 |
|
存储与主体对应的旧属性和新属性值。 |
至少访问过下方Forms应用程序的用户管理数据 https://'[server]:[port]'lc
存储在AEM存储库中。
您可以访问和导出用户管理数据库和AEM资料档案库中用户的用户管理数据,如果需要,可以永久删除这些数据。
要从用户管理数据库中导出或删除用户数据,需要使用数据库客户端连接到该数据库,并根据用户的某些PII找出承担者ID。 例如,要使用登录ID检索用户的主体ID,请运行以下命令 select
命令。
在 select
命令,替换 <user_login_id>
包含要检索其主体ID的用户的登录ID。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
一旦您知道了承担者ID,就可以导出或删除用户数据。
运行以下数据库命令,从数据库表中导出主体ID的用户管理数据。 在 select
命令,替换 <principal_id>
,其中包含要导出其数据的用户的主体ID。
以下命令使用My SQL和IBM DB2数据库中的数据库表名。 在Oracle和MS SQL数据库上运行这些命令时,请替换这些命令中的以下表名:
Replace EdcPrincipalLocalAccountEntity
替换为 EdcPrincipalLocalAccount
Replace EdcPrincipalEmailAliasEntity
替换为 EdcPrincipalEmailAliasEn
Replace EdcPrincipalMappingEntity
替换为 EdcPrincipalMappingEntit
Replace EdcPrincipalGrpCtmntEntity
替换为 EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
执行以下操作以从数据库表中删除主体ID的用户管理数据。
从AEM存储库中删除用户数据(如果适用),如中所述 删除用户数据.
关闭AEM Forms服务器。
运行以下数据库命令以从数据库表中删除主体ID的用户管理数据。 在 Delete
命令,替换 <principal_id>
包含要删除其数据的用户的主体ID。
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalEntity where id='<principal_id>';
启动AEM Forms服务器。
如果Forms JEE用户至少访问过AEM Forms创作实例,则其数据将存储在AEM存储库中。 您可以从AEM存储库访问和删除其用户数据。
要查看在AEM存储库中创建的用户,请登录 https://'[server]:[port]'/lc/useradmin
具有AEM管理员凭据。 请注意 server
和 port
在URL中是AEM创作实例的URL。 在这里,您可以使用用户用户名搜索用户。 双击某个用户可查看该用户的属性、权限和组等信息。 此 Path
用户的属性指定在AEM存储库中创建的用户节点的路径。
要删除用户,请执行以下操作:
https://'[server]:[port]'/lc/useradmin
具有AEM管理员凭据。Path
属性。https://'[server]:[port]'/lc/crx/de/index.jsp
和导航或搜索用户路径。