Forms使用者管理 |處理使用者資料 forms-user-management-handling-user-data

使用者管理是AEM Forms JEE元件,可建立、管理和授權AEM Forms使用者存取AEM Forms。 使用者管理使用網域作為取得使用者資訊的目錄。 支援的網域型別如下:

本機網域:此型別的網域未連線至協力廠商儲存系統。 而是由本機建立使用者與群組,並存放於「使用者管理」資料庫中。 密碼儲存在本機,驗證使用本機資料庫完成。

混合式網域:此型別的網域未連線至協力廠商儲存系統。 而是由本機建立使用者與群組,並存放於「使用者管理」資料庫中。 與本機網域不同,混合網域使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。

企業網域:由位於協力廠商儲存系統(例如LDAP目錄)中的使用者和群組所組成。 「使用者管理」不會寫入協力廠商儲存系統。 相反地,「使用者管理」會將使用者和群組資訊與「使用者管理」資料庫同步。 企業網域也使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。

使用者資料和資料存放區 user-data-and-data-stores

使用者管理會將使用者資料儲存在資料庫中,例如My Sql、Oracle、MS® SQL Server和IBM® DB2®。 此外,任何至少在AEM作者的Forms應用程式中登入一次的使用者, https://'[server]:[port]'lc,即會在AEM存放庫中建立使用者。 因此,使用者管理會儲存在下列資料存放區中:

  • 資料庫
  • AEM存放庫
  • LDAP目錄之類的協力廠商儲存體
NOTE
儲存在協力廠商儲存區中的資料超出本檔案的範圍。 請直接連絡協力廠商以管理這類儲存庫中的使用者資料。

資料庫 database

使用者管理會將使用者資料儲存在下列資料庫表格中:

資料庫表格
說明
EdcPrincipalEntity
儲存有關主要實體的資訊。 主體可以是使用者、群組或角色。
EdcPrincipalUserEntity
儲存使用者的個人識別資訊(PII)。 它包含本機、企業和混合網域中每個使用者的專案。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle和MS® SQL資料庫)

僅儲存本機使用者的資料。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle和MS® SQL資料庫)

包含本機、企業和混合網域中所有使用者的專案。 它包含使用者電子郵件ID。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle和MS® SQL資料庫)

儲存使用者和群組之間的對應。
EdcPrincipalRoleEntity
儲存使用者和群組的角色和主體之間的對應。
EdcPriResPrmEntity
儲存使用者和群組的主體與許可權之間的對應。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle和MS® SQL資料庫)

儲存與主體對應的舊屬性和新屬性值。

AEM存放庫 aem-repository

存取下Forms應用程式至少一次的使用者的使用者管理資料 https://'[server]:[port]'lc 也會儲存在AEM存放庫中。

存取和刪除使用者資料 access-and-delete-user-data

您可以存取和匯出使用者管理資料庫和AEM儲存庫中使用者的使用者管理資料,並視需要永久刪除資料。

資料庫 database-1

若要從使用者管理資料庫匯出或刪除使用者資料,您必須使用資料庫從屬端連線到資料庫,並根據使用者的部分PII找出主參與者ID。 例如,若要使用登入ID擷取使用者的主體ID,請執行下列動作 select 資料庫上的命令。

select 指令,取代 <user_login_id> 其主體ID您要擷取之使用者的登入ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道主體ID,就可以匯出或刪除使用者資料。

匯出使用者資料 export-user-data

執行下列資料庫命令,以便您從資料庫表格匯出主參與者ID的使用者管理資料。 在 select 命令,取代 <principal_id> 其主體ID為要匯出其資料之使用者的主體ID。

NOTE
下列命令使用My SQL和IBM® DB2®資料庫中的資料庫表格名稱。 在Oracle和MS® SQL資料庫上執行這些命令時,請在命令中取代下清單格名稱:
  • 取代 EdcPrincipalLocalAccountEntity 替換為 EdcPrincipalLocalAccount

  • 取代 EdcPrincipalEmailAliasEntity 替換為 EdcPrincipalEmailAliasEn

  • 取代 EdcPrincipalMappingEntity 替換為 EdcPrincipalMappingEntit

  • 取代 EdcPrincipalGrpCtmntEntity 替換為 EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

刪除使用者資料 delete-user-data

執行下列動作,從資料庫表格中刪除主體ID的使用者管理資料。

  1. 從AEM存放庫刪除使用者資料(如適用),如所述 刪除使用者資料.

  2. 關閉AEM Forms伺服器。

  3. 執行下列資料庫命令,以便從資料庫表格中刪除主體ID的使用者管理資料。 在 Delete 命令,取代 <principal_id> ,其中包含您要刪除其資料之使用者的主體ID。

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. 啟動AEM Forms伺服器。

AEM存放庫 aem-repository-1

如果使用者已存取Forms編寫執行個體至少一個,則AEM Forms JEE使用者的AEM存放庫中有其資料。 您可以從AEM存放庫存取和刪除其使用者資料。

存取使用者資料 access-user-data

若要檢視在AEM儲存庫中建立的使用者,請登入 https://'[server]:[port]'/lc/useradmin 具有AEM管理員認證。 請注意 serverport 在URL中是AEM編寫執行個體的URL。 在這裡,您可以使用使用者名稱來搜尋使用者。 按兩下使用者,即可檢視該使用者的屬性、許可權和群組等資訊。 此 Path 使用者的屬性會指定在AEM存放庫中建立之使用者節點的路徑。

刪除使用者資料 delete-aem

若要刪除使用者:

  1. 前往 https://'[server]:[port]'/lc/useradmin 具有AEM管理員認證。
  2. 搜尋使用者並連按兩下使用者名稱以開啟使用者屬性。 複製 Path 屬性。
  3. 前往AEMCRXDE Lite,位於 https://'[server]:[port]'/lc/crx/de/index.jsp 和導覽或搜尋使用者路徑。
  4. 刪除路徑並按一下 全部儲存 以從AEM存放庫中永久刪除使用者。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2