Forms-gebruikersbeheer | Gebruikersgegevens verwerken forms-user-management-handling-user-data

Gebruikersbeheer is een AEM Forms JEE-component waarmee AEM Forms-gebruikers toegang kunnen krijgen tot AEM Forms en waarmee ze deze kunnen maken, beheren en autoriseren. Gebruikersbeheer gebruikt domeinen als mappen voor het verkrijgen van gebruikersinformatie. De volgende domeintypen worden ondersteund:

Lokale domeinen: Dit type van domein wordt niet verbonden met een systeem van de derdeopslag. In plaats daarvan worden gebruikers en groepen lokaal gemaakt en bevinden ze zich in de gebruikersbeheerdatabase. De wachtwoorden worden lokaal opgeslagen, en de authentificatie wordt gedaan gebruikend een lokaal gegevensbestand.

Hybride domeinen: Dit type van domein wordt niet verbonden met een systeem van de derdesopslag. In plaats daarvan worden gebruikers en groepen lokaal gemaakt en bevinden ze zich in de gebruikersbeheerdatabase. In tegenstelling tot lokale domeinen, gebruiken de hybride domeinen een externe authentificatieleverancier, die LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie kan zijn.

de domeinen van de Onderneming: Bestaat uit gebruikers en groepen die in een derdesopslagsysteem, zoals een folder LDAP verblijven. Gebruikersbeheer schrijft niet naar het opslagsysteem van derden. In plaats daarvan synchroniseert Gebruikersbeheer de gebruikers- en groepsgegevens met de gebruikersbeheerdatabase. De domeinen van de onderneming gebruiken ook een externe authentificatieleverancier, die LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie kan zijn.

Gebruikersgegevens en gegevensopslag user-data-and-data-stores

Gebruikersbeheer slaat gebruikersgegevens op in een database, zoals My Sql, Oracle, MS® SQL Server en IBM® DB2®. Bovendien wordt een gebruiker die zich minstens één keer heeft aangemeld bij Forms-toepassingen op de AEM-auteur op https://'[server]:[port]'lc , gemaakt in de AEM-opslagplaats. Daarom wordt het gebruikersbeheer opgeslagen in de volgende gegevensopslag:

  • Database
  • AEM-opslagplaats
  • Externe opslag, zoals LDAP-directory
NOTE
Gegevens die zijn opgeslagen in externe opslagruimten vallen buiten het bereik van dit document. Neem rechtstreeks contact op met de externe leverancier om gebruikersgegevens in dergelijke opslagruimten te beheren.

Database database

Gebruikersbeheer slaat gebruikersgegevens op in de volgende databasetabellen:

Databasetabel
Beschrijving
EdcPrincipalEntity
Hiermee slaat u informatie op over de belangrijkste entiteiten. Een principal kan een gebruiker, een groep, of een rol zijn.
EdcPrincipalUserEntity
Hiermee worden PII-gegevens (Persoonlijk identificeerbare gegevens) van gebruikers opgeslagen. Het bevat een ingang voor elke gebruiker van lokale, onderneming, en hybride domeinen.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle- en MS® SQL-databases)

Hiermee worden gegevens alleen voor lokale gebruikers opgeslagen.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle- en MS® SQL-databases)

Bevat ingangen van alle gebruikers van lokale, onderneming, en hybride domeinen. Deze bevat e-mailadressen van gebruikers.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle- en MS® SQL-databases)

Hiermee slaat u de toewijzing tussen gebruikers en groepen op.
EdcPrincipalRoleEntity
Slaat de afbeelding tussen rollen en hoofden voor zowel gebruikers als groepen op.
EdcPriResPrmEntity
Slaat de afbeelding tussen hoofd en toestemmingen voor zowel gebruikers als groepen op.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle- en MS® SQL-databases)

Hiermee slaat u oude en nieuwe kenmerkwaarden op die overeenkomen met een principal.

AEM-opslagplaats aem-repository

Gebruikersbeheergegevens voor gebruikers die ten minste één keer de Forms-toepassingen onder https://'[server]:[port]'lc hebben geopend, worden ook opgeslagen in de AEM-opslagruimte.

Gebruikersgegevens openen en verwijderen access-and-delete-user-data

U kunt gegevens van het gebruikersbeheer voor gebruikers in de gegevensbestanden van het gebruikersbeheer en de bewaarplaats van AEM toegang hebben en uitvoeren, en indien nodig, het permanent schrappen.

Database database-1

Als u gebruikersgegevens wilt exporteren of verwijderen uit een gebruikersbeheerdatabase, moet u verbinding maken met de database met behulp van een databaseclient en de belangrijkste id opzoeken op basis van sommige PII's van de gebruiker. Als u bijvoorbeeld de hoofd-id van een gebruiker wilt ophalen met een aanmeldings-id, voert u de volgende opdracht select uit op de database.

Vervang de <user_login_id> in de opdracht select door de aanmeldings-id van de gebruiker wiens hoofd-id u wilt ophalen.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Zodra u de belangrijkste identiteitskaart kent, kunt u de gebruikersgegevens uitvoeren of schrappen.

Gebruikersgegevens exporteren export-user-data

Voer de volgende databaseopdrachten uit, zodat u gebruikersbeheergegevens voor een hoofd-id uit databasetabellen kunt exporteren. Vervang <principal_id> in de opdracht select door de hoofd-id van de gebruiker wiens gegevens u wilt exporteren.

NOTE
De volgende opdrachten gebruiken databasetabelnamen in My SQL- en IBM® DB2®-databases. Wanneer u deze opdrachten uitvoert in Oracle- en MS® SQL-databases, vervangt u de volgende tabelnamen in de opdrachten:
  • EdcPrincipalLocalAccountEntity vervangen door EdcPrincipalLocalAccount

  • EdcPrincipalEmailAliasEntity vervangen door EdcPrincipalEmailAliasEn

  • EdcPrincipalMappingEntity vervangen door EdcPrincipalMappingEntit

  • EdcPrincipalGrpCtmntEntity vervangen door EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Gebruikersgegevens verwijderen delete-user-data

Ga als volgt te werk om gebruikersbeheergegevens voor een hoofd-id uit databasetabellen te verwijderen.

  1. Schrap gebruikersgegevens van de bewaarplaats van AEM, indien van toepassing, zoals die in worden beschreven de gebruikersgegevens van de Schrapping.

  2. Sluit de AEM Forms-server af.

  3. Voer de volgende databaseopdrachten uit, zodat u gegevens voor gebruikersbeheer voor een hoofd-id uit databasetabellen kunt verwijderen. Vervang <principal_id> in de opdracht Delete door de hoofd-id van de gebruiker wiens gegevens u wilt verwijderen.

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Start de AEM Forms-server.

AEM-opslagplaats aem-repository-1

Forms JEE-gebruikers hebben hun gegevens in AEM-dataopslag als ze minstens één exemplaar van de AEM Forms-auteur hebben benaderd. U kunt hun gebruikersgegevens uit de gegevensopslagplaats van AEM openen en verwijderen.

Gebruikersgegevens openen access-user-data

Meld u aan bij https://'[server]:[port]'/lc/useradmin met AEM-beheerdersreferenties om de in de AEM-opslagplaats gemaakte gebruiker weer te geven. server en port in de URL zijn die van de AEM-auteur. Hier kunt u naar gebruikers zoeken met hun gebruikersnaam. Dubbelklik op een gebruiker zodat u informatie kunt weergeven zoals eigenschappen, machtigingen en groepen voor de gebruiker. De eigenschap Path voor een gebruiker geeft het pad op naar het gebruikersknooppunt dat in de AEM-opslagplaats is gemaakt.

Gebruikersgegevens verwijderen delete-aem

Een gebruiker verwijderen:

  1. Ga naar https://'[server]:[port]'/lc/useradmin met AEM-beheerdersreferenties.
  2. Zoek naar een gebruiker en klik de gebruikersbenaming tweemaal om gebruikerseigenschappen te openen. Kopieer de eigenschap Path .
  3. Ga naar AEM CRXDE Lite op https://'[server]:[port]'/lc/crx/de/index.jsp en navigeer of zoek het gebruikerspad.
  4. Verwijder het pad en klik op Save All om de gebruiker definitief te verwijderen uit de AEM-opslagplaats.
recommendation-more-help
51c6a92d-a39d-46d7-8e3e-2db9a31c06a2