使用者管理是AEM Forms JEE元件,可讓AEM Forms使用者建立、管理和授權存取AEM Forms。 用戶管理使用域作為獲取用戶資訊的目錄。 支援下列網域類型:
本機網域:此類域未連接到第三方儲存系統。使用者和群組會建立在本機,並位於使用者管理資料庫中。 密碼會儲存在本機,驗證會使用本機資料庫完成。
混合網域:此類域未連接到第三方儲存系統。使用者和群組會建立在本機,並位於使用者管理資料庫中。 與本地域不同,混合域使用外部驗證提供程式,該提供程式可以是LDAP、Kerberos、SAML或自定義驗證提供程式。
企業網域:由駐留在第三方儲存系統(如LDAP目錄)中的用戶和組組成。用戶管理不寫入第三方儲存系統。 使用者管理會改為將使用者和群組資訊與使用者管理資料庫同步。 企業網域也使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。
用戶管理將用戶資料儲存在資料庫中,如My Sql 、 Oracle 、 MS SQL Server和IBM DB2。 此外,任何已在AEM作者https://'[server]:[port]'lc
的Forms應用程式中至少登入一次的使用者,都會在AEM儲存庫中建立使用者。 因此,用戶管理儲存在以下資料儲存中:
儲存在第三方儲存中的資料不適用於此文檔。 請直接聯絡第三方廠商,以管理此類儲存中的使用者資料。
用戶管理將用戶資料儲存在以下資料庫表中:
資料庫表 | 說明 |
EdcPrincipalEntity |
儲存有關主實體的資訊。 承擔者可以是用戶、組或角色。
|
EdcPrincipalUserEntity |
儲存使用者的個人識別資訊(PII)。 它包含本機、企業和混合網域的每位使用者的項目。 |
|
僅儲存本地用戶的資料。 |
|
包含來自本機、企業和混合網域的所有使用者項目。 它包含使用者電子郵件ID。 |
|
儲存使用者和群組之間的對應。 |
EdcPrincipalRoleEntity |
儲存用戶和組的角色和承擔者之間的映射。 |
EdcPriResPrmEntity |
儲存用戶和組的承擔者和權限之間的映射。 |
|
儲存與主體對應的新舊屬性值。 |
至少曾在https://'[server]:[port]'lc
下存取過Forms應用程式的使用者的使用者管理資料也會儲存在AEM儲存庫中。
您可以存取和匯出使用者管理資料庫和AEM儲存庫中使用者的使用者管理資料,並視需要永久刪除資料。
要從用戶管理資料庫中導出或刪除用戶資料,您需要使用資料庫客戶端連接到資料庫,並根據用戶的某些PII查找主ID。 例如,要使用登錄ID檢索用戶的主ID,請在資料庫上運行以下select
命令。
在select
命令中,將<user_login_id>
替換為要檢索其主ID的用戶的登錄ID。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
一旦您知道承擔者ID,就可以匯出或刪除使用者資料。
運行以下資料庫命令,從資料庫表導出主ID的用戶管理資料。 在select
命令中,將<principal_id>
替換為要導出其資料的用戶的主ID。
以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請在命令中替換以下表名:
將EdcPrincipalLocalAccountEntity
取代為EdcPrincipalLocalAccount
將EdcPrincipalEmailAliasEntity
取代為EdcPrincipalEmailAliasEn
將EdcPrincipalMappingEntity
取代為EdcPrincipalMappingEntit
將EdcPrincipalGrpCtmntEntity
取代為EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
執行下列操作,從資料庫表中刪除主ID的用戶管理資料。
從AEM儲存庫刪除使用者資料(如果適用),如刪除使用者資料所述。
關閉AEM Forms伺服器。
運行以下資料庫命令,從資料庫表中刪除主ID的用戶管理資料。 在Delete
命令中,將<principal_id>
替換為要刪除其資料的用戶的主ID。
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalEntity where id='<principal_id>';
啟動AEM Forms伺服器。
如果Forms JEE使用者至少存取了一個AEM Forms作者例項,他們的資料會存放在AEM儲存庫中。 您可以從AEM儲存庫存取和刪除其使用者資料。
若要檢視在AEM儲存庫中建立的使用者,請使用AEM管理員認證登入https://'[server]:[port]'/lc/useradmin
。 請注意,URL中的server
和port
是AEM作者例項的<a0/>。 您可以在這裡使用使用者名稱來搜尋使用者。 連按兩下使用者,即可檢視使用者的屬性、權限和群組等資訊。 使用者的Path
屬性會指定在AEM儲存庫中建立的使用者節點路徑。
刪除用戶:
https://'[server]:[port]'/lc/useradmin
。Path
屬性。https://'[server]:[port]'/lc/crx/de/index.jsp
的AEM CRX DELite,並導覽或搜尋使用者路徑。