Dokumentation AEM 6.4 Användarhandbok om Forms

Forms användarhantering | Hantera användardata forms-user-management-handling-user-data

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

Admin

CAUTION

AEM 6.4 har nått slutet på den utökade supporten och denna dokumentation är inte längre uppdaterad. Mer information finns i teknisk supportperiod. Hitta de versioner som stöds här.

Användarhantering är en AEM Forms JEE-komponent som gör det möjligt att skapa, hantera och ge AEM Forms-användare åtkomst till AEM Forms. I användarhantering används domäner som katalog för att hämta användarinformation. Följande domäntyper stöds:

Lokala domäner: Den här typen av domän är inte ansluten till ett tredjepartslagringssystem. I stället skapas användare och grupper lokalt och finns i databasen för användarhantering. Lösenord lagras lokalt och autentisering görs med en lokal databas.

Hybrid-domäner: Den här typen av domän är inte ansluten till ett tredjepartslagringssystem. I stället skapas användare och grupper lokalt och finns i databasen för användarhantering. Till skillnad från lokala domäner använder hybriddomäner en extern autentiseringsprovider, som kan vara LDAP, Kerberos, SAML eller en anpassad autentiseringsprovider.

Företagsdomäner: Består av användare och grupper som finns i ett tredjepartslagringssystem, till exempel en LDAP-katalog. Användarhantering skriver inte till lagringssystemet från tredje part. I stället synkroniserar Hantering av användare användar- och gruppinformationen med databasen för användarhantering. Enterprise-domäner använder också en extern autentiseringsprovider, som kan vara LDAP, Kerberos, SAML eller en anpassad autentiseringsprovider.

Användardata och datalager user-data-and-data-stores

Användarhantering lagrar användardata i en databas, t.ex. My SQL, Oracle, MS SQL Server och IBM DB2. Dessutom kan användare som har loggat in minst en gång i Forms-program på AEM författare https://[*server*]:[*host*]/lc, skapas användaren i AEM. Därför lagras användarhantering i följande datalager:

Databas
AEM
Tredjepartslagring som LDAP-katalog

NOTE

Data som lagras i tredjepartslager ligger utanför dokumentets omfång. Kontakta tredjepartsleverantören direkt för att hantera användardata i sådana lager.

Databas database

Användarhantering lagrar användardata i följande databastabeller:

Databastabell

Beskrivning

EdcPrincipalEntity

Lagrar information om huvudenheter. Ett huvudkonto kan vara en användare, en grupp eller en roll.

EdcPrincipalUserEntity

Lagrar användares personligt identifierbara information. Den innehåller en post för varje användare från lokala domäner, företagsdomäner och hybriddomäner.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle- och MS SQL-databaser)

Lagrar data endast för lokala användare.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle- och MS SQL-databaser)

Innehåller poster för alla användare från lokala domäner, företagsdomäner och hybriddomäner. Den innehåller användarens e-post-ID.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle- och MS SQL-databaser)

Lagrar mappningen mellan användare och grupper.

EdcPrincipalRoleEntity

Lagrar mappningen mellan roller och huvudobjekt för både användare och grupper.

EdcPriResPrmEntity

Lagrar mappningen mellan huvudnamn och behörigheter för både användare och grupper.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle- och MS SQL-databaser)

Lagrar gamla och nya attributvärden som motsvarar ett huvudkonto.

AEM aem-repository

Användarhanteringsdata för användare som minst en gång har använt Forms-programmen under https://[*server*]:[*host*]/lc lagras även i AEM.

Få åtkomst till och ta bort användardata access-and-delete-user-data

Du kan komma åt och exportera användarhanteringsdata för användare i användarhanteringsdatabaserna och AEM, och vid behov ta bort dem permanent.

Databas database-1

Om du vill exportera eller ta bort användardata från användarhanteringsdatabasen måste du ansluta till databasen med en databasklient och ta reda på det huvud-ID som baseras på användarens PII-kod. Om du till exempel vill hämta användarens huvud-ID med ett inloggnings-ID kör du följande select i databasen.

I select kommando, ersätta <user_login_id> med användar-ID:t för den användare vars huvud-ID du vill hämta.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

När du känner till ditt huvuds-ID kan du exportera eller ta bort användardata.

Exportera användardata export-user-data

Kör följande databaskommandon om du vill exportera användarhanteringsdata för ett huvud-ID från databastabeller. I select kommando, ersätta <principal_id> med användarens huvud-ID vars data du vill exportera.

NOTE

Följande kommandon använder databastabellnamn i My SQL- och IBM DB2-databaser. När du kör dessa kommandon på Oracle- och MS SQL-databaser ersätter du följande tabellnamn i kommandona:

Ersätt EdcPrincipalLocalAccountEntity med EdcPrincipalLocalAccount
Ersätt EdcPrincipalEmailAliasEntity med EdcPrincipalEmailAliasEn
Ersätt EdcPrincipalMappingEntity med EdcPrincipalMappingEntit
Ersätt EdcPrincipalGrpCtmntEntity med EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Ta bort användardata delete-user-data

Så här tar du bort användarhanteringsdata för ett huvuds-ID från databastabeller.

Ta bort användardata från AEM, om tillämpligt, enligt beskrivningen i Ta bort användardata.
Stäng av AEM Forms-servern.

Kör följande databaskommandon för att ta bort användarhanteringsdata för ett huvuds-ID från databastabeller. I Delete kommando, ersätta <principal_id> med användarens huvud-ID vars data du vill ta bort.

code language-sql

code language-sql
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';

Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

Starta AEM Forms-servern.

AEM aem-repository-1

Forms JEE-användare har sina data AEM databasen om de har öppnat minst en av AEM Forms författarinstanser. Du kan komma åt och ta bort användardata från AEM.

Åtkomst till användardata access-user-data

Om du vill visa användare som skapats i AEM databas loggar du in på https://[*server*]:[*port*]/lc/useradmin med AEM administratörsautentiseringsuppgifter. Observera att *server* och *port* i URL:en är den för AEM författarinstans. Här kan du söka efter användare med deras användarnamn. Dubbelklicka på en användare för att visa information om egenskaper, behörigheter och grupper för användaren. The Path -egenskap för en användare anger sökvägen till användarnoden som skapas AEM databasen.

Ta bort användardata delete-aem

Så här tar du bort en användare:

Gå till https://[*server*]:[*port*]/lc/useradmin med AEM administratörsautentiseringsuppgifter.
Sök efter en användare och dubbelklicka på användarnamnet för att öppna användaregenskaperna. Kopiera Path -egenskap.
Gå till AEM CRX DELite på https://[*server*]:[*port*]/lc/crx/de/index.jsp och navigera eller söka i användarsökvägen.
Ta bort banan och klicka Save All för att permanent ta bort användaren från AEM.

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da