Forms User Management | ユーザーデータの処理 forms-user-management-handling-user-data

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

Admin

CAUTION

AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。詳細は、技術サポート期間. サポートされているバージョンを見つけるここ.

ユーザー管理は、AEM Forms JEE コンポーネントで、AEM Formsユーザーを作成、管理および承認して、AEM Formsにアクセスすることを許可します。 User Management は、ユーザー情報を取得するために、ドメインをディレクトリとして使用します。次のドメインタイプがサポートされています。

ローカルドメイン:このタイプのドメインは、サードパーティのストレージシステムには接続されません。代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用しておこなわれます。

ハイブリッドドメイン:このタイプのドメインは、サードパーティのストレージシステムには接続されません。代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインとは異なり、ハイブリッドドメインは、外部認証プロバイダーを使用します。外部認証プロバイダーは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダーです。

エンタープライズドメイン:LDAP ディレクトリなど、サードパーティのストレージシステムに存在するユーザーとグループで構成されます。 User Management は、サードパーティのストレージシステムに書き込みを行いません。代わりに、User Management はユーザーおよびグループの情報を User Management データベースと同期します。エンタープライズドメインは、外部認証プロバイダも使用します。外部認証プロバイダは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダです。

ユーザーデータとデータストア user-data-and-data-stores

ユーザー管理では、My Sql、Oracle、MS SQL Server、IBM DB2 などのデータベースにユーザーデータを格納します。また、https://[*server*]:[*host*]/lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、ユーザー管理は次のデータストアに保存されます。

データベース
AEMリポジトリ
LDAP ディレクトリなどのサードパーティストレージ

NOTE

サードパーティのストレージに保存されたデータは、このドキュメントの範囲外です。サードパーティベンダーに直接問い合わせて、そのようなストレージ内のユーザーデータを管理します。

データベース database

ユーザー管理では、次のデータベーステーブルにユーザーデータを格納します。

データベーステーブル

説明

EdcPrincipalEntity

プリンシパルエンティティに関する情報を格納します。プリンシパルは、ユーザー、グループ、または役割です。

EdcPrincipalUserEntity

ユーザーの個人を特定できる情報 (PII) を格納します。ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインの各ユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

（Oracle データベースおよび MS SQL データベース）

ローカルユーザーのデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

（Oracle データベースおよび MS SQL データベース）

ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインのすべてのユーザーのエントリが含まれます。ユーザーの電子メール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti （Oracle データベースおよび MS SQL データベース）

ユーザーとグループのマッピングを格納します。

EdcPrincipalRoleEntity

ユーザーとグループの両方について、ロールとプリンシパルのマッピングを格納します。

EdcPriResPrmEntity

ユーザーとグループの両方について、プリンシパルと権限のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit （Oracle データベースおよび MS SQL データベース）

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEMリポジトリ aem-repository

https://[*server*]:[*host*]/lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。

ユーザーデータへのアクセスと削除 access-and-delete-user-data

User Management データベースおよびAEMリポジトリのユーザーのユーザー管理データにアクセスして書き出すことができ、必要に応じて永久に削除できます。

データベース database-1

ユーザー管理データベースからユーザーデータを書き出しまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を見つける必要があります。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータの書き出し export-user-data

次のデータベースコマンドを実行して、プリンシパル ID のユーザー管理データをデータベーステーブルから書き出します。 select コマンドで、<principal_id> を書き出すデータのユーザーに割り当てられたプリンシパル ID に置き換えます。

NOTE

次のコマンドでは、My SQL および IBM DB2 データベースのデータベーステーブル名を使用しています。oracleおよび MS SQL データベースでこれらのコマンドを実行する場合は、コマンドで次のテーブル名を置き換えます。

EdcPrincipalLocalAccountEntity を EdcPrincipalLocalAccount に置き換えます。
EdcPrincipalEmailAliasEntity を EdcPrincipalEmailAliasEn に置き換えます。
EdcPrincipalMappingEntity を EdcPrincipalMappingEntit に置き換えます。
EdcPrincipalGrpCtmntEntity を EdcPrincipalGrpCtmntEnti に置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除 delete-user-data

プリンシパル ID のユーザー管理データをデータベーステーブルから削除するには、次の手順を実行します。

必要に応じて、AEMリポジトリからユーザーデータを削除します。詳しくは、ユーザーデータを削除.
AEM Formsサーバーをシャットダウンします。

次のデータベースコマンドを実行して、目的のプリンシパル ID の User Management データをデータベーステーブルから削除します。Delete コマンドで、<principal_id> を、削除するデータのユーザーに割り当てられたプリンシパル ID に置き換えます。

code language-sql

code language-sql
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';

Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

AEM Forms サーバーを起動します。

AEMリポジトリ aem-repository-1

Forms JEE ユーザーが少なくとも 1 つのAEM Formsオーサーインスタンスにアクセスした場合、AEMリポジトリにデータが格納されます。ユーザーデータにアクセスして、AEMリポジトリから削除できます。

ユーザーデータにアクセス access-user-data

AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://[*server*]:[*port*]/lc/useradmin にログインします。URL の *server* と *port* は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名を使用してユーザーを検索できます。ユーザーをダブルクリックして、そのユーザーのプロパティ、権限、グループなどの情報を表示します。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除 delete-aem

ユーザーを削除するには：

AEM 管理者の資格情報を使用して、https://[*server*]:[*port*]/lc/useradmin に移動します。
ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Path プロパティをコピーします。
https://[*server*]:[*port*]/lc/crx/de/index.jsp にある AEM CRX DELite にアクセスし、ユーザーパスに移動するか、ユーザーパスを検索します。
パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da