Gestione degli utenti Forms | Gestione dei dati utente forms-user-management-handling-user-data
La gestione degli utenti è un componente di AEM Forms JEE che consente di creare, gestire e autorizzare gli utenti di AEM Forms ad accedere ad AEM Forms. La gestione degli utenti utilizza i domini come directory per ottenere informazioni sugli utenti. Sono supportati i seguenti tipi di dominio:
Domini locali: questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. Le password vengono memorizzate localmente e l'autenticazione viene eseguita utilizzando un database locale.
Domini ibridi: questo tipo di dominio non è connesso a un sistema di storage di terze parti. Al contrario, gli utenti e i gruppi vengono creati localmente e risiedono nel database User Management. A differenza dei domini locali, i domini ibridi utilizzano un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.
Domini aziendali: sono costituiti da utenti e gruppi che risiedono in un sistema di storage di terze parti, ad esempio una directory LDAP. Gestione utenti non scrive sul sistema di storage di terze parti. Gestione utenti sincronizza invece le informazioni su utenti e gruppi con il database Gestione utenti. I domini Enterprise utilizzano anche un provider di autenticazione esterno, che può essere LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.
Dati utente e archivi dati user-data-and-data-stores
La gestione utente memorizza i dati utente in un database, ad esempio My Sql, Oracle, MS® SQL Server e IBM® DB2®. Inoltre, qualsiasi utente che ha effettuato l'accesso almeno una volta nelle applicazioni Forms sull'istanza di creazione AEM in https://'[server]:[port]'lc
, viene creato nell'archivio AEM. Pertanto, la gestione degli utenti viene memorizzata nei seguenti archivi di dati:
- Database
- Archivio AEM
- Archiviazione di terze parti come la directory LDAP
Database database
Gestione utenti memorizza i dati utente nelle tabelle di database seguenti:
Archivio AEM aem-repository
I dati di gestione degli utenti per gli utenti che hanno effettuato almeno un accesso alle applicazioni Forms in https://'[server]:[port]'lc
vengono memorizzati anche nell'archivio AEM.
Accedere ed eliminare i dati utente access-and-delete-user-data
È possibile accedere ed esportare i dati di gestione utente per gli utenti nei database di gestione utente e nell'archivio AEM e, se necessario, eliminarli definitivamente.
Database database-1
Per esportare o eliminare i dati utente dal database di gestione utenti, è necessario connettersi al database utilizzando un client di database e individuare l'ID entità in base ad alcuni dati PII dell'utente. Ad esempio, per recuperare l'ID entità di un utente che utilizza un ID di accesso, eseguire il comando select
seguente nel database.
Nel comando select
, sostituire <user_login_id>
con l'ID di accesso dell'utente di cui si desidera recuperare l'ID principale.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Una volta individuato l’ID principale, puoi esportare o eliminare i dati utente.
Esporta dati utente export-user-data
Eseguire i seguenti comandi di database per esportare i dati di gestione utente per un ID entità dalle tabelle di database. Nel comando select
, sostituire <principal_id>
con l'ID principale dell'utente di cui si desidera esportare i dati.
-
Sostituisci
EdcPrincipalLocalAccountEntity
conEdcPrincipalLocalAccount
-
Sostituisci
EdcPrincipalEmailAliasEntity
conEdcPrincipalEmailAliasEn
-
Sostituisci
EdcPrincipalMappingEntity
conEdcPrincipalMappingEntit
-
Sostituisci
EdcPrincipalGrpCtmntEntity
conEdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
Elimina dati utente delete-user-data
Per eliminare i dati di gestione utenti per un ID entità dalle tabelle del database, procedere come segue.
-
Eliminare i dati utente dall'archivio AEM, se applicabile, come descritto in Eliminare i dati utente.
-
Arresta il server AEM Forms.
-
Eseguire i seguenti comandi di database per eliminare i dati di gestione utente per un ID entità dalle tabelle di database. Nel comando
Delete
, sostituire<principal_id>
con l'ID principale dell'utente di cui si desidera eliminare i dati.code language-sql Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';
-
Avvia il server AEM Forms.
Archivio AEM aem-repository-1
Gli utenti di Forms JEE hanno i propri dati nell’archivio AEM se hanno effettuato l’accesso all’istanza di authoring di AEM Forms almeno una. Puoi accedere ai dati dei loro utenti ed eliminarli dall’archivio AEM.
Accedere ai dati utente access-user-data
Per visualizzare l'utente creato nel repository AEM, accedere a https://'[server]:[port]'/lc/useradmin
con le credenziali di amministratore AEM. Tieni presente che server
e port
nell'URL sono quelli dell'istanza di creazione dell'AEM. Qui puoi cercare gli utenti con il loro nome utente. Fare doppio clic su un utente per visualizzare informazioni quali proprietà, autorizzazioni e gruppi per l'utente. La proprietà Path
per un utente specifica il percorso del nodo utente creato nell'archivio AEM.
Elimina dati utente delete-aem
Per eliminare un utente:
- Vai a
https://'[server]:[port]'/lc/useradmin
con le credenziali di amministratore AEM. - Cercare un utente e fare doppio clic sul nome utente per aprire le proprietà utente. Copia la proprietà
Path
. - Passare a AEM CRXDE Lite all'indirizzo
https://'[server]:[port]'/lc/crx/de/index.jsp
e navigare o cercare nel percorso utente. - Eliminare il percorso e fare clic su Salva tutto per eliminare definitivamente l'utente dall'archivio AEM.