Gestione degli utenti Forms | Gestione dei dati utente forms-user-management-handling-user-data

La gestione degli utenti è un componente di AEM Forms JEE che consente di creare, gestire e autorizzare gli utenti di AEM Forms ad accedere ad AEM Forms. La gestione degli utenti utilizza i domini come directory per ottenere informazioni sugli utenti. Sono supportati i seguenti tipi di dominio:

Domini locali: questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. Le password vengono memorizzate localmente e l'autenticazione viene eseguita utilizzando un database locale.

Domini ibridi: questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. A differenza dei domini locali, i domini ibridi utilizzano un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Domini aziendali: sono costituiti da utenti e gruppi che risiedono in un sistema di storage di terze parti, ad esempio una directory LDAP. Gestione utenti non scrive sul sistema di storage di terze parti. Gestione utenti sincronizza invece le informazioni su utenti e gruppi con il database Gestione utenti. I domini Enterprise utilizzano anche un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.

Dati utente e archivi dati user-data-and-data-stores

La gestione utente memorizza i dati utente in un database, ad esempio My Sql, Oracle, MS® SQL Server e IBM® DB2®. Inoltre, qualsiasi utente che ha effettuato l'accesso almeno una volta nelle applicazioni Forms sull'istanza di creazione AEM in https://'[server]:[port]'lc, viene creato nell'archivio AEM. Pertanto, la gestione degli utenti viene memorizzata nei seguenti archivi di dati:

  • Database
  • Archivio AEM
  • Archiviazione di terze parti come la directory LDAP
NOTE
I dati archiviati in archivi di terze parti non rientrano nell'ambito di questo documento. Contatta direttamente il fornitore di terze parti per gestire i dati utente in tali archivi.

Database database

Gestione utenti memorizza i dati utente nelle tabelle di database seguenti:

Tabella di database
Descrizione
EdcPrincipalEntity
Memorizza informazioni sulle entità principali. Un’entità principale può essere un utente, un gruppo o un ruolo.
EdcPrincipalUserEntity
Memorizza le informazioni personali (PII, personally identifiable information) degli utenti. Contiene una voce per ogni utente dai domini locali, aziendali e ibridi.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(database Oracle e MS® SQL)

Memorizza i dati solo per gli utenti locali.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(database Oracle e MS® SQL)

Contiene le voci di tutti gli utenti dai domini locali, aziendali e ibridi. Contiene gli ID e-mail degli utenti.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(database Oracle e MS® SQL)

Memorizza la mappatura tra utenti e gruppi.
EdcPrincipalRoleEntity
Memorizza il mapping tra ruoli e utenti/gruppi/ruoli sia per gli utenti che per i gruppi.
EdcPriResPrmEntity
Memorizza la mappatura tra entità e autorizzazioni per utenti e gruppi.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(database Oracle e MS® SQL)

Memorizza i valori di attributo vecchi e nuovi corrispondenti a un'entità.

Archivio AEM aem-repository

I dati di gestione degli utenti per gli utenti che hanno effettuato almeno un accesso alle applicazioni Forms in https://'[server]:[port]'lc vengono memorizzati anche nell'archivio AEM.

Accedere ed eliminare i dati utente access-and-delete-user-data

È possibile accedere ed esportare i dati di gestione utente per gli utenti nei database di gestione utente e nell'archivio AEM e, se necessario, eliminarli definitivamente.

Database database-1

Per esportare o eliminare i dati utente dal database di gestione utenti, è necessario connettersi al database utilizzando un client di database e individuare l'ID entità in base ad alcuni dati PII dell'utente. Ad esempio, per recuperare l'ID entità di un utente che utilizza un ID di accesso, eseguire il comando select seguente nel database.

Nel comando select, sostituire <user_login_id> con l'ID di accesso dell'utente di cui si desidera recuperare l'ID principale.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una volta individuato l’ID principale, puoi esportare o eliminare i dati utente.

Esporta dati utente export-user-data

Eseguire i seguenti comandi di database per esportare i dati di gestione utente per un ID entità dalle tabelle di database. Nel comando select, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera esportare i dati.

NOTE
I comandi seguenti utilizzano i nomi delle tabelle di database nei database My SQL e IBM® DB2®. Quando si eseguono questi comandi su database Oracle e MS® SQL, sostituire i seguenti nomi di tabella nei comandi:
  • Sostituisci EdcPrincipalLocalAccountEntity con EdcPrincipalLocalAccount

  • Sostituisci EdcPrincipalEmailAliasEntity con EdcPrincipalEmailAliasEn

  • Sostituisci EdcPrincipalMappingEntity con EdcPrincipalMappingEntit

  • Sostituisci EdcPrincipalGrpCtmntEntity con EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Elimina dati utente delete-user-data

Per eliminare i dati di gestione utenti per un ID entità dalle tabelle del database, procedere come segue.

  1. Eliminare i dati utente dall'archivio AEM, se applicabile, come descritto in Eliminare i dati utente.

  2. Arresta il server AEM Forms.

  3. Eseguire i seguenti comandi di database per eliminare i dati di gestione utente per un ID entità dalle tabelle di database. Nel comando Delete, sostituire <principal_id> con l'ID principale dell'utente di cui si desidera eliminare i dati.

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Avvia il server AEM Forms.

Archivio AEM aem-repository-1

Gli utenti di Forms JEE hanno i propri dati nell’archivio AEM se hanno effettuato l’accesso all’istanza di authoring di AEM Forms almeno una. Puoi accedere ai dati dei loro utenti ed eliminarli dall’archivio AEM.

Accedere ai dati utente access-user-data

Per visualizzare l'utente creato nel repository AEM, accedere a https://'[server]:[port]'/lc/useradmin con le credenziali di amministratore AEM. Tieni presente che server e port nell'URL sono quelli dell'istanza di creazione dell'AEM. Qui puoi cercare gli utenti con il loro nome utente. Fare doppio clic su un utente per visualizzare informazioni quali proprietà, autorizzazioni e gruppi per l'utente. La proprietà Path per un utente specifica il percorso del nodo utente creato nell'archivio AEM.

Elimina dati utente delete-aem

Per eliminare un utente:

  1. Vai a https://'[server]:[port]'/lc/useradmin con le credenziali di amministratore AEM.
  2. Cercare un utente e fare doppio clic sul nome utente per aprire le proprietà utente. Copia la proprietà Path.
  3. Passare a AEM CRXDE Lite all'indirizzo https://'[server]:[port]'/lc/crx/de/index.jsp e navigare o cercare nel percorso utente.
  4. Eliminare il percorso e fare clic su Salva tutto per eliminare definitivamente l'utente dall'archivio AEM.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2