用户管理是一个AEM FormsJEE组件,它允许创建、管理和授权AEM Forms用户访问AEM Forms。 用户管理使用域作为获取用户信息的目录。 支持以下域类型:
本地域:此类域未连接到第三方存储系统。而是在本地创建用户和组并驻留在用户管理数据库中。 口令存储在本地,身份验证使用本地数据库完成。
混合域:此类域未连接到第三方存储系统。而是在本地创建用户和组并驻留在用户管理数据库中。 与本地域不同,混合域使用外部身份验证提供程序,该提供程序可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。
企业域:由驻留在第三方存储系统(如LDAP目录)中的用户和用户组组成。用户管理不写入第三方存储系统。 相反,用户管理会将用户和组信息与用户管理数据库同步。 企业域还使用外部身份验证提供程序,该提供程序可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。
用户管理将用户数据存储在数据库中,如My Sql、Oracle、MS SQL Server和IBM DB2。 此外,在AEM作者的Forms应用程序中至少登录一次的任何用户都将在AEM存储库中创建该用户。 https://'[server]:[port]'lc
因此,用户管理存储在以下数据存储中:
存储在第三方存储中的数据超出此文档的范围。 直接与第三方供应商联系以管理此类存储中的用户数据。
用户管理将用户数据存储在以下数据库表中:
数据库表 | 描述 |
EdcPrincipalEntity |
存储有关主体实体的信息。 主体可以是用户、组或角色。
|
EdcPrincipalUserEntity |
存储用户的个人身份信息(PII)。 它包含本地、企业和混合域中每个用户的条目。 |
|
仅存储本地用户的数据。 |
|
包含本地、企业和混合域中所有用户的条目。 它包含用户电子邮件ID。 |
|
存储用户和用户组之间的映射。 |
EdcPrincipalRoleEntity |
存储用户和用户组的角色和主体之间的映射。 |
EdcPriResPrmEntity |
存储用户和用户组的主体和权限之间的映射。 |
|
存储与主体对应的新旧属性值。 |
至少访问过https://'[server]:[port]'lc
下的Forms应用程序的用户管理数据也存储在AEM存储库中。
您可以访问和导出用户管理数据库和AEM存储库中用户的用户管理数据,如果需要,还可以永久删除它。
要从用户管理数据库导出或删除用户数据,您需要使用数据库客户端连接到数据库,并根据用户的某些PII查找主体ID。 例如,要使用登录ID检索用户的主体ID,请在数据库上运行以下select
命令。
在select
命令中,将<user_login_id>
替换为要检索其主体ID的用户的登录ID。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
知道主体ID后,即可导出或删除用户数据。
运行以下数据库命令,从数据库表中导出主体ID的用户管理数据。 在select
命令中,将<principal_id>
替换为要导出其数据的用户的主ID。
以下命令在My SQL和IBM DB2数据库中使用数据库表名。 在Oracle和MS SQL数据库上运行这些命令时,请替换命令中的以下表名:
将EdcPrincipalLocalAccountEntity
替换为EdcPrincipalLocalAccount
将EdcPrincipalEmailAliasEntity
替换为EdcPrincipalEmailAliasEn
将EdcPrincipalMappingEntity
替换为EdcPrincipalMappingEntit
将EdcPrincipalGrpCtmntEntity
替换为EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
请执行以下操作,从数据库表中删除主体ID的用户管理数据。
如删除用户数据中所述,从AEM存储库中删除用户数据(如果适用)。
关闭AEM Forms服务器。
运行以下数据库命令,从数据库表中删除主体ID的用户管理数据。 在Delete
命令中,将<principal_id>
替换为要删除其数据的用户的主ID。
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalEntity where id='<principal_id>';
开始AEM Forms服务器。
FormsJEE用户在AEM存储库中拥有其数据(如果他们至少访问了AEM Forms创作实例一个)。 您可以从AEM存储库访问和删除其用户数据。
要视图在AEM存储库中创建的用户,请使用AEM管理员凭据登录https://'[server]:[port]'/lc/useradmin
。 请注意,URL中的server
和port
是AEM作者实例的实例。 在此,您可以使用用户名搜索用户。 多次-单击用户可视图用户的属性、权限和用户组等信息。 用户的Path
属性指定在AEM存储库中创建的用户节点的路径。
删除用户:
https://'[server]:[port]'/lc/useradmin
。Path
属性。https://'[server]:[port]'/lc/crx/de/index.jsp
的AEM CRX DELite并导航或搜索用户路径。