Gestione delle richieste RGPD per la Adobe Experience Manager (AEM) Foundation handling-gdpr-requests-for-the-aem-foundation

IMPORTANT
Il RGPD è utilizzato come esempio nelle sezioni seguenti, ma i dettagli coperti sono applicabili a tutte le normative su privacy e protezione dei dati, come RGPD, CCPA e così via.

Supporto per il RGPD di AEM Foundation aem-foundation-gdpr-support

A livello di AEM Foundation, i dati personali memorizzati sono il profilo utente. Pertanto, le informazioni contenute in questo articolo riguardano principalmente come accedere ed eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso al RGPD e di cancellazione.

Accesso a un profilo utente accessing-a-user-profile

Passaggi manuali manual-steps

  1. Apri la console di amministrazione degli utenti navigando su Impostazioni - Protezione - Utenti o navigando direttamente in https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html

    useradmin2

  2. Quindi, cerca l’utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:

    usersearch

  3. Infine, apri il profilo utente facendo clic su di esso, quindi seleziona la scheda Dettagli.

    userprofile_small

API HTTP http-api

Come accennato, Adobe fornisce API per l’accesso ai dati utente per facilitare l’automazione. Esistono diversi tipi di API che puoi utilizzare:

API UserProperties

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling

Individuazione della home utente:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recupero dati utente

Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Disabilitazione di un utente ed eliminazione dei profili associati disabling-a-user-and-deleting-the-associated-profiles

Disattiva utente disable-user

  1. Apri la console User Administration e cerca l’utente in questione, come descritto sopra.

  2. Passa il puntatore del mouse sull’utente e fai clic sull’icona di selezione. Il profilo diventa grigio e indica che è stato selezionato.

  3. Premi il pulsante Disattiva nel menu superiore per disabilitare l’utente:

    userdisable

  4. Infine, conferma l’azione:

    image2018-2-6_1-40-58

    L’interfaccia utente indica che l’utente è disattivato togliendo il grigio e aggiungendo un blocco alla scheda del profilo:

    disableduser

Eliminare informazioni sul profilo utente delete-user-profile-information

  1. Accedi a CRXDE Lite, quindi cerca userId:

    immagine2018-2-6_1-57-11

  2. Per impostazione predefinita, apri il nodo utente che si trova in /home/users:

    immagine2018-2-6_1-58-25

  3. Elimina i nodi del profilo e tutti i relativi nodi secondari. Esistono due formati per i nodi del profilo, a seconda della versione dell’AEM:

    1. Il profilo privato predefinito in /profile
    2. /profiles, per i nuovi profili creati con AEM 6.5.

    immagine2018-2-6_2-0-4

API HTTP http-api-1

Le procedure seguenti utilizzano lo strumento da riga di comando curl per illustrare come disabilitare l'utente con cavery userId ed eliminare i profili di cavery disponibili nel percorso predefinito.

  • Individuazione della home utente
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Disabilitazione dell'utente

Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Eliminazione dei profili utente

Utilizzo del percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione account e dalle posizioni note dei nodi del profilo predefinite:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2