Adobe Experience Manager as a Cloud Service Foundation – Einhaltung von Datenschutzbestimmungen

Letzte Aktualisierung: 2023-10-17
WARNUNG

Der Inhalt dieses Dokuments stellt keine Rechtsberatung dar und ist nicht als Ersatz für Rechtsberatung gedacht.

Wenden Sie sich an die Rechtsabteilung Ihres Unternehmens, um Ratschläge zu Datenschutzbestimmungen zu erhalten.

HINWEIS

Weitere Informationen über die Antwort von Adobe auf Datenschutzprobleme und was dies für Sie als Adobe-Kundin bzw. -Kunden bedeutet, finden Sie im Datenschutzzentrum von Adobe.

AEM Foundation – Unterstützung für Datenschutz

Auf AEM Foundation-Ebene werden personenbezogene Daten im Benutzerprofil gespeichert. Dementsprechend wird in diesem Artikel in erster Linie erläutert, wie der Zugriff auf und das Löschen von Benutzerprofilen erfolgt, um Zugriffs- bzw. Löschanfragen bearbeiten zu können.

Zugreifen auf Benutzerprofile

Manuelle Schritte

  1. Öffnen Sie die Konsole für die Benutzerverwaltung, indem Sie zu Tools > Sicherheit > Benutzer gehen oder die Seite https://<serveraddress>:<serverport>/security/users.html direkt aufrufen.

  2. Suchen Sie dann den jeweiligen Benutzer, indem Sie dessen Name in der Suchleiste oben auf der Seite eingeben:

    Konto suchen

  3. Klicken Sie nun auf das Benutzerprofil, um es zu öffnen, und rufen Sie die Registerkarte Details auf.

    Benutzerprofil

-HTTP-API

Wie bereits ausgeführt, bietet Adobe APIs, mit denen der Zugriff auf Benutzerdaten automatisiert werden kann. Es stehen verschiedene Arten von APIs zur Verfügung:

UserProperties-API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling-API

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Abrufen von Benutzerdaten:

Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Deaktivieren von Benutzern und Löschen der zugehörigen Profile

Deaktivieren von Benutzern

  1. Öffnen Sie die Konsole für die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer, wie oben beschrieben.

  2. Bewegen Sie den Mauszeiger über den Benutzer und klicken Sie auf das Auswahlsymbol. Das Profil wird grau, was anzeigt, dass es ausgewählt wurde.

  3. Klicken Sie im oberen Menü auf Deaktivieren, um die Benutzerin bzw. den Benutzer zu deaktivieren (auszuschalten):

    Konto deaktivieren

  4. Bestätigen Sie abschließend die Aktion.

    Die Benutzeroberfläche zeigt an, dass das Benutzerkonto deaktiviert wurde, indem es ausgegraut und mit einem Schlosssymbol auf der Profilkarte angezeigt wird.

    Konto deaktiviert

Löschen von Benutzerprofilinformationen

HINWEIS

Für AEM as a Cloud Service ist zum Löschen eines Benutzerprofils über die Benutzeroberfläche kein manuelles Verfahren verfügbar, da nicht auf CRXDE zugegriffen werden kann.

HTTP-API

Die folgenden Verfahren verwenden das Befehlszeilen-Tool curl, um zu veranschaulichen, wie die Person mit der userId cavery deaktiviert und ihre Profile am Standardspeicherort gelöscht werden können.

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Deaktivieren des Benutzers:

Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

Löschen von Benutzerprofilen

Verwenden Sie dazu den Knotenpfad der Home-Eigenschaft der JSON-Payload, der über den Befehl zur Ermittlung der Benutzerstartseite ausgegeben wurde, sowie die bekannten vorkonfigurierten Speicherorte des Profilknotens:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

Auf dieser Seite