Gestión de solicitudes del RGPD para Adobe Experience Manager (AEM) Foundation handling-gdpr-requests-for-the-aem-foundation
Compatibilidad con el RGPD de AEM Foundation aem-foundation-gdpr-support
En el nivel de AEM Foundation, los datos personales almacenados se mantienen en el perfil del usuario. Por lo tanto, la información de este artículo aborda sobre todo cómo acceder a los perfiles de usuario y eliminarlos para tratar las solicitudes de acceso y eliminación, respectivamente.
Acceso a un perfil de usuario accessing-a-user-profile
Pasos manuales manual-steps
-
Abra la consola de administración de usuarios navegando a Configuración - Seguridad - Usuarios o directamente a
https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
-
A continuación, busque el usuario en cuestión escribiendo su nombre en la barra de búsqueda situada en la parte superior de la página:
-
Por último, abra el perfil de usuario haciendo clic en él y, a continuación, mire en la pestaña Detalles.
API HTTP http-api
Como ya se ha mencionado, Adobe proporciona las API para acceder a los datos de usuario, para facilitar la automatización. Existen varios tipos de API que puede utilizar:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Descubrimiento del inicio del usuario:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recuperación de datos de usuario
Uso de la ruta del nodo desde la propiedad del inicio de la carga útil JSON devuelta desde el comando anterior:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Desactivación de un usuario y eliminación de los perfiles asociados disabling-a-user-and-deleting-the-associated-profiles
Desactivación de un usuario disable-user
-
Abra la consola Administración de usuarios y busque el usuario en cuestión, tal como se ha descrito anteriormente.
-
Pase el puntero por encima del usuario y haga clic en el icono de selección. El perfil se vuelve gris para indicar que está seleccionado.
-
Pulse el botón Deshabilitar en el menú superior para desactivar el usuario:
-
Por último, confirme la acción:
La interfaz de usuario indica que el usuario está desactivado al mostrarlo en gris y añadir un candado a la tarjeta de perfil:
Eliminación de información del perfil de usuario delete-user-profile-information
-
Inicie sesión en CRXDE Lite y luego busque
userId
: -
Abra el nodo de usuario, que se encuentra en
/home/users
de forma predeterminada: -
Elimine los nodos de perfil y todos sus elementos secundarios. Existen dos formatos para los nodos de perfil, según la versión de AEM:
- El perfil privado predeterminado en
/profile
/profiles
, para nuevos perfiles creados con AEM 6.5.
- El perfil privado predeterminado en
API HTTP http-api-1
Los siguientes procedimientos utilizan la herramienta de línea de comandos curl
para ilustrar cómo deshabilitar al usuario con la captura userId
y eliminar los perfiles de cavery
disponibles en la ubicación predeterminada.
- Descubrimiento del inicio del usuario
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
- Deshabilitación del usuario
Uso de la ruta del nodo desde la propiedad del inicio de la carga útil JSON devuelta desde el comando anterior:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
- Eliminación de perfiles de usuario
Usando la ruta del nodo desde la propiedad del inicio de la carga útil JSON devuelta desde el comando de detección de cuentas y las ubicaciones de nodos de perfil conocidas fuera de cuadro:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'