Forms User Management | ユーザーデータの処理 forms-user-management-handling-user-data

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
アダプティブフォーム

作成対象：

管理者
ユーザー

User Management は、AEM Forms にアクセスするために AEM Forms ユーザーを作成、管理および認証することができる AEM Forms JEE コンポーネントです。User Management は、ユーザー情報を取得するためのディレクトリとしてドメインを使用します。次の種類のドメインがサポートされます。

ローカルドメイン：この種類のドメインは、サードパーティーのストレージシステムに接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用して実行されます。

ハイブリッドドメイン：この種類のドメインは、サードパーティーのストレージシステムには接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインと異なり、ハイブリッドドメインは、外部認証プロバイダー（LDAP、Kerberos、SAML またはカスタム）を使用します。

エンタープライズドメイン：LDAP ディレクトリなどのサードパーティーのストレージシステムに格納されているユーザーおよびグループで構成されます。User Management では、サードパーティのストレージシステムに対する書き込みは行われません。代わりに、User Management によってユーザーおよびグループの情報が User Management データベースと同期されます。エンタープライズドメインでは、外部認証プロバイダー（LDAP、Kerberos、SAML またはカスタム）も使用します。

ユーザーデータとデータストア user-data-and-data-stores

User Management は、My Sql、Oracle、MS® SQL Server、IBM® DB2® などのデータベースにユーザーデータを格納します。また、https://'[server]:[port]'lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、User Management のデータは、次のデータストアに格納されます。

データベース
AEM リポジトリ
LDAP ディレクトリなどのサードパーティストレージ

NOTE

サードパーティーストレージに格納されたデータについては、このドキュメントで説明していません。このようなストレージでユーザーデータを管理する場合は、サードパーティーのベンダーに直接問い合わせてください。

データベース database

User Management では、次のデータベーステーブルにユーザーデータが格納されます。

データベーステーブル

説明

EdcPrincipalEntity

プリンシパルエンティティに関する情報を格納します。プリンシパルは、ユーザー、グループ、またはロールのいずれかになります。

EdcPrincipalUserEntity

ユーザーの個人が特定できる情報（PII）を格納します。ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

（Oracle データベースおよび MS® SQL データベース）

ローカルユーザーのデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

（Oracle データベースおよび MS® SQL データベース）

ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。これにはユーザーのメール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
（Oracle データベースおよび MS® SQL データベース）

ユーザーとグループのマッピングを格納します。

EdcPrincipalRoleEntity

ユーザーとグループ両方についてロールとプリンシパル間のマッピングを格納します。

EdcPriResPrmEntity

ユーザーとグループの両方について、プリンシパルと権限のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
（Oracle データベースおよび MS® SQL データベース）

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEM リポジトリ aem-repository

https://'[server]:[port]'lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。

ユーザーデータへのアクセスと削除 access-and-delete-user-data

User Management データベースおよび AEM リポジトリにあるユーザーの User Management データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。

データベース database-1

User Management データベースのユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータを書き出し export-user-data

次のデータベースコマンドを実行して、プリンシパル ID の User Management データをデータベーステーブルから書き出します。select コマンドで、<principal_id> を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。

NOTE

次のコマンドでは、My SQL および IBM® DB2® データベースのデータベーステーブル名を使用しています。これらのコマンドを Oracle および MS® SQL データベースで実行するときは、コマンドの次のテーブル名を置き換えます。

EdcPrincipalLocalAccountEntity を EdcPrincipalLocalAccount に置き換えます。
EdcPrincipalEmailAliasEntity を EdcPrincipalEmailAliasEn に置き換えます。
EdcPrincipalMappingEntity を EdcPrincipalMappingEntit に置き換えます。
EdcPrincipalGrpCtmntEntity を EdcPrincipalGrpCtmntEnti に置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除 delete-user-data

特定のプリンシパル ID の User Management データをデータベーステーブルから削除するには、次の手順を実行します。

「ユーザーデータの削除」の説明に従って AEM リポジトリからユーザーデータを削除します（該当する場合）。
AEM Forms サーバーをシャットダウンします。

次のデータベースコマンドを実行して、特定のプリンシパル ID の User Management データをデータベーステーブルから削除します。Delete コマンドで、<principal_id> を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。

code language-sql

code language-sql
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';

Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

AEM Forms サーバーを開始します。

AEM リポジトリ aem-repository-1

Forms JEE ユーザーがAEM Forms オーサーインスタンスに少なくとも一度アクセスしている場合、AEM リポジトリにそのユーザーのデータが格納されています。AEM リポジトリのユーザーデータにアクセスして削除することができます。

ユーザーデータにアクセス access-user-data

AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://'[server]:[port]'/lc/useradmin にログインします。URL の server と port は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名でユーザーを検索できます。ユーザーをダブルクリックすると、ユーザーのプロパティ、権限、グループなどの情報が表示されます。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除 delete-aem

ユーザを削除するには次の手順に従います。

AEM 管理者の資格情報を使用して、https://'[server]:[port]'/lc/useradmin に移動します。
ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Path プロパティをコピーします。
https://'[server]:[port]'/lc/crx/de/index.jsp にある AEM CRXDE Lite にアクセスし、ユーザーパスをナビゲートまたは検索します。
パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2