Forms使用者管理 |處理用戶資料

使用者管理是AEM Forms JEE元件,可讓AEM Forms使用者建立、管理及授權AEM Forms。 用戶管理使用域作為獲取用戶資訊的目錄。 支援下列網域類型:

本機網域:此類域未連接到第三方儲存系統。 而是會在本機建立使用者和群組,並位於使用者管理資料庫中。 密碼儲存在本機,並使用本機資料庫進行驗證。

混合網域:此類域未連接到第三方儲存系統。 而是會在本機建立使用者和群組,並位於使用者管理資料庫中。 與本地域不同,混合域使用外部身份驗證提供程式,該提供程式可以是LDAP、Kerberos、SAML或自定義身份驗證提供程式。

企業網域:由駐留在第三方儲存系統(如LDAP目錄)中的用戶和組組成。 用戶管理不寫入第三方儲存系統。 而是,「用戶管理」將用戶和組資訊與用戶管理資料庫同步。 企業域還使用外部身份驗證提供程式,該提供程式可以是LDAP、Kerberos、SAML或自定義身份驗證提供程式。

使用者資料和資料儲存

用戶管理將用戶資料儲存在資料庫中,如My Sql、Oracle、MS SQL Server和IBM DB2。 此外,任何使用者只要至少在AEM作者的Forms應用程式中登入一次, https://'[server]:[port]'lc,則會在AEM存放庫中建立使用者。 因此,用戶管理儲存在以下資料儲存中:

  • 資料庫
  • AEM存放庫
  • 第三方儲存,如LDAP目錄
注意

儲存在第三方儲存中的資料不在本文檔中。 直接聯絡第三方供應商,以管理此類儲存中的使用者資料。

資料庫

用戶管理將用戶資料儲存在以下資料庫表中:

資料庫表 說明
EdcPrincipalEntity

儲存有關主要實體的資訊。 主體可以是用戶、組或角色。

EdcPrincipalUserEntity 儲存使用者的個人識別資訊(PII)。 它包含來自本機、企業和混合網域之每位使用者的項目。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle和MS SQL資料庫)

僅儲存本機使用者的資料。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle和MS SQL資料庫)

包含來自本機、企業和混合網域之所有使用者的項目。 它包含使用者電子郵件ID。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle和MS SQL資料庫)

儲存使用者和群組之間的對應。
EdcPrincipalRoleEntity 儲存用戶和組的角色和主體之間的映射。
EdcPriResPrmEntity 儲存用戶和組的主體和權限之間的映射。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle和MS SQL資料庫)

儲存與主體對應的新舊屬性值。

AEM存放庫

至少曾存取下列Forms應用程式一次的使用者的使用者管理資料 https://'[server]:[port]'lc 也會儲存在AEM存放庫中。

存取和刪除使用者資料

您可以存取和匯出使用者管理資料庫和AEM存放庫中使用者的使用者管理資料,並視需要將其永久刪除。

資料庫

若要從使用者管理資料庫匯出或刪除使用者資料,您需使用資料庫用戶端連線至資料庫,並根據使用者的某些PII來找出主要ID。 例如,要使用登錄ID檢索用戶的主體ID,請運行以下 select 命令。

select 命令,替換 <user_login_id> 使用您要擷取其主體ID之使用者的登入ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

知道主體ID後,即可匯出或刪除使用者資料。

匯出使用者資料

運行以下資料庫命令,從資料庫表導出主ID的用戶管理資料。 在 select 命令,替換 <principal_id> 具有您要匯出其資料之使用者的主要ID。

注意

以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請在命令中替換以下表名:

  • 取代 EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount

  • 取代 EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn

  • 取代 EdcPrincipalMappingEntity with EdcPrincipalMappingEntit

  • 取代 EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

刪除使用者資料

執行以下操作,從資料庫表中刪除主體ID的用戶管理資料。

  1. 從AEM存放庫刪除使用者資料(若適用),如 刪除使用者資料.

  2. 關閉AEM Forms伺服器。

  3. 運行以下資料庫命令,從資料庫表中刪除主體ID的用戶管理資料。 在 Delete 命令,替換 <principal_id> 具有您要刪除其資料之使用者的主體ID。

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. 啟動AEM Forms伺服器。

AEM存放庫

Forms JEE使用者若至少存取了一個AEM Forms製作例項,其資料會存放在AEM存放庫中。 您可以從AEM存放庫存取和刪除其使用者資料。

存取使用者資料

若要檢視在AEM存放庫中建立的使用者,請登入 https://'[server]:[port]'/lc/useradmin 具有AEM管理員憑證。 請注意 serverport 在URL中是AEM author例項的URL。 您可以在此使用使用者名稱搜尋使用者。 按兩下某個使用者,即可檢視該使用者的屬性、權限和群組等資訊。 此 Path 用戶的屬性指定在AEM儲存庫中建立的用戶節點的路徑。

刪除使用者資料

要刪除用戶:

  1. 前往 https://'[server]:[port]'/lc/useradmin 具有AEM管理員憑證。
  2. 搜尋使用者,然後按兩下使用者名稱以開啟使用者屬性。 複製 Path 屬性。
  3. 前往AEM CRX DELite,網址為 https://'[server]:[port]'/lc/crx/de/index.jsp 和導覽或搜尋使用者路徑。
  4. 刪除路徑,然後按一下 全部儲存 從AEM存放庫中永久刪除使用者。

本頁內容