Adobe Experience Manager as a Cloud Service Foundation - Einhaltung von Datenschutzbestimmungen

WARNUNG

Der Inhalt dieses Dokuments stellt keine Rechtsberatung dar und ist nicht als Ersatz für Rechtsberatung gedacht.

Wenden Sie sich an die Rechtsabteilung Ihres Unternehmens, um Ratschläge zu Datenschutzbestimmungen zu erhalten.

HINWEIS

Weitere Informationen über die Reaktion der Adobe auf Datenschutzprobleme und was dies für Sie als Adobe bedeutet, finden Sie im Datenschutzzentrum der Adobe.

AEM Foundation-Unterstützung für Datenschutz und Schutz

Auf AEM Foundation-Ebene werden die gespeicherten personenbezogenen Daten im Benutzerprofil gespeichert. Daher wird in diesem Artikel hauptsächlich beschrieben, wie Sie auf Benutzerprofile zugreifen und diese löschen, um Zugriffs- bzw. Löschanfragen zu beantworten.

Zugreifen auf Benutzerprofile

Manuelle Schritte

  1. Öffnen Sie die Konsole Benutzerverwaltung , indem Sie zu Tools - Sicherheit - Benutzer navigieren oder direkt zu https://<serveraddress>:<serverport>/security/users.html navigieren.
  1. Suchen Sie dann den jeweiligen Benutzer, indem Sie dessen Name in der Suchleiste oben auf der Seite eingeben:

    Konto suchen

  2. Klicken Sie nun auf das Benutzerprofil, um es zu öffnen, und rufen Sie die Registerkarte Details auf.

    Benutzerprofil

HTTP-API

Wie bereits ausgeführt, bietet Adobe APIs, mit denen der Zugriff auf Benutzerdaten automatisiert werden kann. Es stehen verschiedene Arten von APIs zur Verfügung:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling-API

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Abrufen von Benutzerdaten:

Verwenden des Knotenpfads aus der Starteigenschaft der JSON-Payload, der vom obigen Befehl zurückgegeben wird:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Deaktivieren von Benutzern und Löschen der zugehörigen Profile

Benutzer deaktivieren

  1. Öffnen Sie die Konsole für die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer, wie oben beschrieben.

  2. Bewegen Sie den Mauszeiger über den Benutzer und klicken Sie auf das Auswahlsymbol. Das ausgewählte Profil wird nun in grau angezeigt.

  3. Drücken Sie die Schaltfläche Deaktivieren im oberen Menü, um den Benutzer zu deaktivieren:

    Konto deaktivieren

  4. Bestätigen Sie abschließend die Aktion.

    Die Benutzeroberfläche weist dann darauf hin, dass das Benutzerkonto deaktiviert wurde, indem es ausgegraut wurde und der Profilkarte eine Sperre hinzufügt:

    Konto deaktiviert

Benutzerprofilinformationen löschen

HINWEIS

Für AEM als Cloud Service ist kein manuelles Verfahren über die Benutzeroberfläche zum Löschen eines Benutzerprofils verfügbar, da auf CRXDE nicht zugegriffen werden kann.

HTTP-API

Die folgenden Verfahren verwenden das curl Befehlszeilenwerkzeug, um zu veranschaulichen, wie Benutzer mit der Aufnahme deaktiviert und die entsprechenden Profile am Standardspeicherort gelöscht werden können userId.

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Deaktivieren des Benutzers:

Verwenden des Knotenpfads aus der Starteigenschaft der JSON-Payload, der vom obigen Befehl zurückgegeben wird:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

Löschen von Benutzerprofilen

Verwenden Sie den Knotenpfad der Starteigenschaft der JSON-Payload, der vom Konto-Erkennungsbefehl zurückgegeben wird, und die bekannten Out-of-the-box-Knoten-Speicherorte:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

Auf dieser Seite