处理Adobe Experience Manager (AEM)基金会的GDPR请求 handling-gdpr-requests-for-the-aem-foundation

IMPORTANT
以下部分使用GDPR作为示例,但包含的详细信息适用于所有数据保护和隐私法规;例如GDPR、CCPA等。

AEM Foundation GDPR支持 aem-foundation-gdpr-support

在AEM Foundation级别,存储的个人数据是用户配置文件。 因此,本文中的信息主要介绍如何访问和删除用户配置文件,以及分别处理GDPR访问和删除请求。

访客用户配置文件 accessing-a-user-profile

手动步骤 manual-steps

  1. 通过浏览到​ 设置 — 安全 — 用户 ​或直接浏览到https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html打开用户管理控制台

    useradmin2

  2. 然后,通过在页面顶部的搜索栏中键入有问题的用户的名称来搜索该用户:

    用户搜索

  3. 最后,单击用户配置文件以将其打开,然后查看​ 详细信息 ​选项卡下的内容。

    userprofile_small

HTTP API http-api

如前所述,Adobe 提供了用于访问用户数据的 API 来促进自动化。有多种类型的 API 可供您使用:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

发现用户主页:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

正在检索用户数据

使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

禁用用户并删除关联的配置文件 disabling-a-user-and-deleting-the-associated-profiles

禁用用户 disable-user

  1. 如上所述,打开用户管理控制台并搜索有问题的用户。

  2. 将鼠标悬停在用户上方并单击选择图标。配置文件显示为灰色,表明它已被选中。

  3. 按上方菜单中的“禁用”按钮禁用用户:

    用户禁用

  4. 最后,确认操作:

    image2018-2-6_1-40-58

    用户界面指示用户已通过灰显配置文件卡并向其添加锁定而被停用:

    disableduser

删除用户配置文件信息 delete-user-profile-information

  1. 登录到CRXDE Lite,然后搜索userId

    image2018-2-6_1-57-11

  2. 默认情况下,打开位于/home/users下的用户节点:

    image2018-2-6_1-58-25

  3. 删除配置文件节点及其所有子节点。 配置文件节点有两种格式,具体取决于AEM版本:

    1. /profile下的默认个人资料
    2. /profiles,对于使用AEM 6.5创建的新配置文件。

    image2018-2-6_2-0-4

HTTP API http-api-1

以下过程使用curl命令行工具说明如何禁用具有​ cavery userId的用户并删除默认位置可用的cavery配置文件。

  • 正在发现用户主页
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • 正在禁用用户

使用从上述命令返回的 JSON 负载的 home 属性中的节点路径:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • 删除用户配置文件

使用从帐户发现命令返回的 JSON 负载的 home 属性中的节点路径和已知的现成配置文件节点位置:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2