AEM 基盤における GDPR 要件の取り扱い handling-gdpr-requests-for-the-aem-foundation
AEM 基盤の GDPR サポート aem-foundation-gdpr-support
AEM 基盤のレベルでは、保存される個人データはユーザープロファイルです。そのため、この記事では主に、GDPR のアクセスリクエストと削除リクエストに対処できるように、ユーザープロファイルのアクセス方法と削除方法について説明します。
ユーザープロファイルへのアクセス accessing-a-user-profile
手動の手順 manual-steps
-
設定/セキュリティ/ユーザー を参照するか、または
https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
を直接参照して、ユーザー管理コンソールを開きます。 -
次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。
-
最後に、ユーザープロファイルをクリックして開き、「詳細」タブで情報を確認します。
HTTP API http-api
前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
Sling API
ユーザーホームの検索:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
ユーザーデータの取得
上記のコマンドで返された JSON ペイロードの home プロパティに含まれているノードパスの使用
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
ユーザーの無効化と関連プロファイルの削除 disabling-a-user-and-deleting-the-associated-profiles
ユーザーの無効化 disable-user
-
前述のように、ユーザー管理コンソールを開き、該当するユーザーを検索します。
-
ユーザーの上にマウスポインターを置いて、選択アイコンをクリックします。 プロファイルがグレーに変わり、選択されたことが示されます。
-
上部のメニューの「無効にする」ボタンをクリックして、このユーザーを無効にします。
-
最後に、アクションを確認します。
次のように、プロファイルカードがグレーアウトされてロックが追加されるので、ユーザーのアクティベートが解除されたことがわかります。
ユーザープロファイル情報の削除 delete-user-profile-information
-
CRXDE Lite にログインし、
userId
を検索します。 -
/home/users
にデフォルトで配置されているユーザーノードを開きます。 -
プロファイルノードとそのすべての子ノードを削除します。 プロファイルノードには、AEMのバージョンに応じて、次の 2 つの形式があります。
/profile
のデフォルトの非公開プロファイル/profiles
(AEM 6.4 を使用して作成された新しいプロファイル用)
HTTP API http-api-1
以下の手順では、curl
コマンドラインツールを使用して cavery userId
を持つユーザーを無効化し、デフォルトの場所にあるそのユーザーのプロファイルを削除する方法を示します。
- ユーザーホームの検出
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
- ユーザーの無効化
上記のコマンドから返された JSON ペイロードの home プロパティに含まれているノードパスを使用:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
- ユーザープロファイルの削除
アカウント検索コマンドから返された JSON ペイロードの home プロパティに含まれているノードパス、および既知のデフォルトのプロファイルノード位置を使用:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'