Préparation d’Adobe Experience Manager as a Cloud Service Foundation pour les règlements sur la protection et la confidentialité des données aem-foundation-readiness-for-data-protection-and-data-privacy-regulations

WARNING
Le contenu de ce document ne constitue pas un avis juridique et ne vise pas à le remplacer.
Consultez le service juridique de votre entreprise pour obtenir des conseils concernant les réglementations sur la protection et la confidentialité des données.
NOTE
Pour plus d’informations sur la réponse d’Adobe aux problèmes de confidentialité et sur ce que cela signifie pour vous en tant que client ou cliente Adobe, voir Centre de traitement des données personnelles d’Adobe.

Prise en charge de la confidentialité et de la protection des données d’AEM Foundation aem-foundation-data-privacy-and-protection-support

En ce qui concerne AEM Foundation, les données personnelles stockées sont conservées dans le profil utilisateur. Ainsi, les informations fournies dans cet article expliquent principalement comment accéder à ces profils utilisateur et les supprimer pour répondre respectivement aux requêtes d’accès et de suppression.

Accès à un profil utilisateur accessing-a-user-profile

Étapes manuelles manual-steps

  1. Ouvrez la console d’administration des utilisateurs en accédant à Outils – Sécurité – Utilisateurs ou en accédant directement à https://<serveraddress>:<serverport>/security/users.html.

  2. Recherchez ensuite l’utilisateur en question en saisissant le nom dans la barre de recherche située en haut de la page :

    Recherche de compte

  3. Enfin, ouvrez le profil utilisateur en cliquant dessus, puis consultez les informations sous l’onglet Détails.

    Profil utilisateur

API HTTP http-api

Comme mentionné, Adobe fournit des API pour accéder aux données utilisateur et faciliter l’automatisation. Il existe plusieurs types d’API que vous pouvez utiliser :

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Découverte du répertoire de base (home) des utilisateurs :

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Récupération des données utilisateur :

Utilisation du chemin de nœud de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Désactivation d’un utilisateur et suppression des profils associés disabling-a-user-and-deleting-the-associated-profiles

Désactivation d’un utilisateur disable-user

  1. Ouvrez la console d’administration utilisateur et recherchez la personne en question, comme décrit ci-dessus.

  2. Pointez sur la personne et cliquez sur l’icône de sélection. Le profil devient gris pour indiquer la sélection.

  3. Dans le menu supérieur, cliquez sur Désactiver pour désactiver la personne :

    Désactiver le compte

  4. Enfin, confirmez l’action.

    L’interface utilisateur indique alors que le compte d’utilisateur a été désactivé en grisant la carte de profil et en y ajoutant un cadenas :

    Compte désactivé

Suppression des informations d’un profil utilisateur delete-user-profile-information

NOTE
Pour AEM as a Cloud Service, aucune procédure manuelle n’est disponible dans l’interface utilisateur pour la suppression d’un profil utilisateur, car CRXDE n’est pas accessible.

API HTTP http-api-1

Les procédures suivantes utilisent l’outil de ligne de commande curl pour illustrer comment désactiver la personne utilisatrice avec le userId cavery et supprimer ses profils disponibles à l’emplacement par défaut.

Découverte du répertoire de base (home) des utilisateurs :

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Désactivation de l’utilisateur :

Utilisation du chemin de nœud de la propriété home de la payload JSON renvoyée par la commande ci-dessus :

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

Supprimer des profils utilisateurs

Utilisation du chemin de nœud de la propriété home de la charge utile JSON renvoyé par la commande de découverte de compte et les emplacements de nœuds de profil prêts à l’emploi connus :

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab