Gestione delle richieste RGPD per la Adobe Experience Manager (AEM) Foundation handling-gdpr-requests-for-the-aem-foundation
Supporto per il RGPD di AEM Foundation aem-foundation-gdpr-support
A livello di AEM Foundation, i dati personali memorizzati sono il profilo utente. Pertanto, le informazioni contenute in questo articolo riguardano principalmente come accedere ed eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso al RGPD e di cancellazione.
Accesso a un profilo utente accessing-a-user-profile
Passaggi manuali manual-steps
-
Apri la console di amministrazione degli utenti navigando su Impostazioni - Protezione - Utenti o navigando direttamente in
https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
-
Quindi, cerca l’utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:
-
Infine, apri il profilo utente facendo clic su di esso, quindi seleziona la scheda Dettagli.
API HTTP http-api
Come accennato, Adobe fornisce API per l’accesso ai dati utente per facilitare l’automazione. Esistono diversi tipi di API che puoi utilizzare:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Individuazione della home utente:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recupero dati utente
Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Disabilitazione di un utente ed eliminazione dei profili associati disabling-a-user-and-deleting-the-associated-profiles
Disattiva utente disable-user
-
Apri la console User Administration e cerca l’utente in questione, come descritto sopra.
-
Passa il puntatore del mouse sull’utente e fai clic sull’icona di selezione. Il profilo diventa grigio e indica che è stato selezionato.
-
Premi il pulsante Disattiva nel menu superiore per disabilitare l’utente:
-
Infine, conferma l’azione:
L’interfaccia utente indica che l’utente è disattivato togliendo il grigio e aggiungendo un blocco alla scheda del profilo:
Eliminare informazioni sul profilo utente delete-user-profile-information
-
Accedi a CRXDE Lite, quindi cerca
userId
: -
Per impostazione predefinita, apri il nodo utente che si trova in
/home/users
: -
Elimina i nodi del profilo e tutti i relativi nodi secondari. Esistono due formati per i nodi del profilo, a seconda della versione dell’AEM:
- Il profilo privato predefinito in
/profile
/profiles
, per i nuovi profili creati con AEM 6.5.
- Il profilo privato predefinito in
API HTTP http-api-1
Le procedure seguenti utilizzano lo strumento da riga di comando curl
per illustrare come disabilitare l'utente con cavery userId
ed eliminare i profili di cavery
disponibili nel percorso predefinito.
- Individuazione della home utente
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
- Disabilitazione dell'utente
Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
- Eliminazione dei profili utente
Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione account e dalle posizioni note dei nodi del profilo predefinite:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'