本文档的内容不构成法律建议,也不会代替法律建议。
请咨询您公司的法律部门,以获取关于数据保护和数据隐私条例的建议。
要详细了解 Adobe 对隐私问题的响应以及这对于您这样的 Adobe 客户的意义,请参阅 Adobe 隐私中心。
在 AEM Foundation 级别,存储的个人数据保存在用户配置文件中。因此,本文中的信息主要介绍如何访问和删除用户配置文件,以及分别处理访问和删除请求。
通过浏览到工具 - 安全 - 用户或直接浏览到 https://<serveraddress>:<serverport>/security/users.html
来打开用户管理控制台。
然后,通过在页面顶部的搜索栏中键入有问题的用户的名称来搜索该用户:
最后,单击用户配置文件以将其打开,然后查看详细信息选项卡下的内容。
如前所述,Adobe 提供了用于访问用户数据的 API 来促进自动化。有多种类型的 API 可供您使用:
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
Sling API
发现用户主页:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
检索用户数据:
使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
如上所述,打开用户管理控制台并搜索有问题的用户。
将鼠标悬停在用户上方并单击选择图标。配置文件将灰显,表明它已被选中。
按上方菜单中的禁用按钮禁用用户:
最后,确认操作。
之后,用户界面将通过灰显该配置文件卡并添加锁标记来指示用户帐户已被停用:
对于 AEM as a Cloud Service,UI 中没有用于删除用户配置文件的手动过程,因为 CRXDE 不可访问。
以下过程使用 curl
命令行工具说明如何使用 cavery userId
禁用用户,并删除默认位置提供的配置文件。
发现用户主页:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
禁用用户:
使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
删除用户配置文件
使用从帐户发现命令返回的 JSON 负载的 home 属性中的节点路径和已知的现成配置文件节点位置:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'