Lidar com solicitações do GDPR para a base do Adobe Experience Manager (AEM) handling-gdpr-requests-for-the-aem-foundation
Suporte ao GDPR da Fundação AEM aem-foundation-gdpr-support
No nível da Fundação AEM, os Dados Pessoais armazenados são o Perfil do Usuário. Portanto, as informações neste artigo abordam principalmente como acessar e excluir perfis de usuário, atendendo às solicitações de Acesso e Exclusão do GDPR, respectivamente.
Acessar um perfil de usuário accessing-a-user-profile
Etapas manuais manual-steps
-
Abra o console Administração do Usuário, navegando até Configurações - Segurança - Usuários ou navegando diretamente até
https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
-
Em seguida, pesquise pelo usuário em questão digitando o nome na barra de pesquisa na parte superior da página:
-
Por fim, clique para abrir o perfil do usuário, e verifique na guia Detalhes.
API HTTP http-api
Como mencionado, a Adobe fornece APIs para acessar dados do usuário, a fim de facilitar a automação. Há vários tipos de APIs que você pode usar:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery
API Sling
Descobrir a página inicial do usuário:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
Recuperando dados do usuário
Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'
Desativar um usuário e excluir os perfis associados disabling-a-user-and-deleting-the-associated-profiles
Desativar usuário disable-user
-
Abra o console Administração do usuário e procure o usuário em questão, conforme descrito acima.
-
Passe o mouse sobre o usuário e clique no ícone de seleção. O perfil fica cinza, indicando que está selecionado.
-
Pressione o botão Desativar no menu superior para desativar o usuário:
-
Por fim, confirme a ação:
A interface do usuário indica que o usuário é desativado ao esmaecer e adicionar um bloqueio ao cartão de perfil:
Excluir informações do perfil do usuário delete-user-profile-information
-
Faça logon no CRXDE Lite e procure por
userId
: -
Abra o nó do usuário localizado em
/home/users
por padrão: -
Excluir nós de perfil e todos os seus filhos. Há dois formatos para os nós de perfil, dependendo da versão do AEM:
- O perfil privado padrão em
/profile
/profiles
, para novos perfis criados com o AEM 6.5.
- O perfil privado padrão em
API HTTP http-api-1
Os procedimentos a seguir usam a ferramenta de linha de comando curl
para ilustrar como desabilitar o usuário com cavery userId
e excluir perfis de cavery
que estejam disponíveis no local padrão.
- Descobrindo a página inicial do usuário
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
{"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
- Desabilitando o usuário
Usando o caminho do nó da propriedade home da carga JSON retornada do comando acima:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
- Exclusão de perfis de usuário
Usando o caminho do nó da propriedade página inicial do conteúdo JSON retornada a partir do comando de descoberta de conta e os locais de nós de perfil conhecidos e prontos para uso:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'