Preparación de Adobe Experience Manager as a Cloud Service Foundation para la protección de datos y las normas de privacidad de datos

ADVERTENCIA

El contenido de este documento no constituye asesoramiento jurídico y no está pensado para sustituir el asesoramiento jurídico.

Consulte con el departamento legal de su empresa para obtener asesoramiento sobre la protección de datos y las normas de privacidad de datos.

NOTA

Para obtener más información sobre la respuesta del Adobe a los problemas de privacidad y lo que esto supone para usted como cliente de Adobe, consulte Centro de privacidad de Adobe.

Compatibilidad con la protección y la privacidad de datos de AEM Foundation

En el nivel de base de AEM, los datos personales almacenados se mantienen en el perfil del usuario. Por lo tanto, la información de este artículo trata principalmente de cómo acceder y eliminar perfiles de usuario, para tratar las solicitudes de acceso y eliminación respectivamente.

Acceso a un perfil de usuario

Pasos manuales

  1. Abra la consola Administración de usuarios navegando hasta Herramientas - Seguridad - Usuarios o navegando directamente a https://<serveraddress>:<serverport>/security/users.html
  1. A continuación, busque el usuario en cuestión escribiendo el nombre en la barra de búsqueda situada en la parte superior de la página:

    buscar cuenta

  2. Finalmente, abra el perfil de usuario haciendo clic en él y, a continuación, marque en la pestaña Details .

    perfil de usuario

API HTTP

Como ya se ha mencionado, Adobe proporciona API para acceder a los datos de usuario, con el fin de facilitar la automatización. Existen varios tipos de API que puede utilizar:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API de Sling

Descubrimiento del inicio del usuario:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recuperación de datos de usuario:

Uso de la ruta del nodo desde la propiedad home de la carga útil JSON devuelta desde el comando anterior:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Desactivación de un usuario y eliminación de los perfiles asociados

Deshabilitar usuario

  1. Abra la consola Administración de usuarios y busque el usuario en cuestión, tal como se ha descrito anteriormente.

  2. Pase el ratón sobre el usuario y haga clic en el icono de selección . El perfil cambiará a gris indicando que está seleccionado.

  3. Pulse el botón Disable del menú superior para deshabilitar al usuario:

    desactivar cuenta

  4. Finalmente, confirme la acción.

    La interfaz de usuario indicará que la cuenta de usuario se ha desactivado atenuando y añadiendo un bloqueo a la tarjeta de perfil:

    cuenta deshabilitada

Eliminar información del perfil de usuario

NOTA

Para AEM como Cloud Service no hay ningún procedimiento manual disponible en la interfaz de usuario para la eliminación de un perfil de usuario, ya que CRXDE no es accesible.

API HTTP

Los siguientes procedimientos utilizan la herramienta de línea de comandos curl para ilustrar cómo deshabilitar al usuario con la captura userId y eliminación de sus perfiles disponibles en la ubicación predeterminada.

Descubrimiento del inicio del usuario:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Desactivación del usuario:

Uso de la ruta del nodo desde la propiedad home de la carga útil JSON devuelta desde el comando anterior:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

Eliminación de perfiles de usuario

Usando la ruta del nodo desde la propiedad principal de la carga útil JSON devuelta desde el comando de detección de cuentas y las ubicaciones de nodos de perfil conocidas fuera de cuadro:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

En esta página