文件AEM 6.5使用手冊

Forms使用者管理 | 處理使用者資料 forms-user-management-handling-user-data

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 管理員
  • 使用者

使用者管理是AEM Forms JEE元件,可建立、管理和授權AEM Forms使用者存取AEM Forms。 使用者管理使用網域作為取得使用者資訊的目錄。 支援的網域型別如下:

本機網域:此型別的網域未連線到協力廠商儲存系統。 而是由本機建立使用者與群組,並存放於「使用者管理」資料庫中。 密碼儲存在本機,驗證使用本機資料庫完成。

混合式網域:此型別的網域未連線到協力廠商儲存系統。 而是由本機建立使用者與群組,並存放於「使用者管理」資料庫中。 與本機網域不同,混合網域使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。

企業網域:包含位於協力廠商儲存系統(例如LDAP目錄)的使用者和群組。 「使用者管理」不會寫入協力廠商儲存系統。 相反地,「使用者管理」會將使用者和群組資訊與「使用者管理」資料庫同步。 企業網域也使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。

使用者資料和資料存放區 user-data-and-data-stores

使用者管理會將使用者資料儲存在資料庫中,例如My Sql、Oracle、MS® SQL Server和IBM® DB2®。 此外,任何至少在AEM作者於https://'[server]:[port]'lc登入Forms應用程式一次的使用者,都會在AEM存放庫中建立該使用者。 因此,使用者管理會儲存在下列資料存放區中:

  • 資料庫
  • AEM存放庫
  • LDAP目錄之類的協力廠商儲存體
NOTE
儲存在協力廠商儲存區中的資料超出本檔案的範圍。 請直接連絡協力廠商以管理這類儲存庫中的使用者資料。

資料庫 database

使用者管理會將使用者資料儲存在下列資料庫表格中:

資料庫表格
說明
EdcPrincipalEntity
儲存有關主要實體的資訊。 主體可以是使用者、群組或角色。
EdcPrincipalUserEntity
儲存使用者的個人識別資訊(PII)。 它包含本機、企業和混合網域中每個使用者的專案。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle和MS® SQL資料庫)

僅儲存本機使用者的資料。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle和MS® SQL資料庫)

包含本機、企業和混合網域中所有使用者的專案。 它包含使用者電子郵件ID。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle和MS® SQL資料庫)

儲存使用者和群組之間的對應。
EdcPrincipalRoleEntity
儲存使用者和群組的角色和主體之間的對應。
EdcPriResPrmEntity
儲存使用者和群組的主體與許可權之間的對應。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle和MS® SQL資料庫)

儲存與主體對應的舊屬性和新屬性值。

AEM存放庫 aem-repository

至少曾存取https://'[server]:[port]'lc底下的Forms應用程式的使用者管理資料也會儲存在AEM存放庫中。

存取和刪除使用者資料 access-and-delete-user-data

您可以存取和匯出使用者管理資料庫和AEM儲存庫中使用者的使用者管理資料,並視需要永久刪除資料。

資料庫 database-1

若要從使用者管理資料庫匯出或刪除使用者資料,您必須使用資料庫從屬端連線到資料庫,並根據使用者的部分PII找出主參與者ID。 例如,若要使用登入ID擷取使用者的主體ID,請在資料庫上執行下列select命令。

select命令中,將<user_login_id>取代為您要擷取其主體ID之使用者的登入ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道主體ID,就可以匯出或刪除使用者資料。

匯出使用者資料 export-user-data

執行下列資料庫命令,以便您從資料庫表格匯出主參與者ID的使用者管理資料。 在select命令中,將<principal_id>取代為您要匯出其資料之使用者的主體ID。

NOTE
下列命令使用My SQL和IBM® DB2®資料庫中的資料庫表格名稱。 在Oracle和MS® SQL資料庫上執行這些命令時,請在命令中取代下清單格名稱:

  • EdcPrincipalLocalAccount取代EdcPrincipalLocalAccountEntity

  • EdcPrincipalEmailAliasEn取代EdcPrincipalEmailAliasEntity

  • EdcPrincipalMappingEntit取代EdcPrincipalMappingEntity

  • EdcPrincipalGrpCtmntEnti取代EdcPrincipalGrpCtmntEntity

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

刪除使用者資料 delete-user-data

執行下列動作,從資料庫表格中刪除主體ID的使用者管理資料。

  1. 從AEM儲存庫刪除使用者資料(如果適用),如刪除使用者資料中所述。

  2. 關閉AEM Forms伺服器。

  3. 執行下列資料庫命令,以便從資料庫表格中刪除主體ID的使用者管理資料。 在Delete命令中,將<principal_id>取代為您要刪除其資料之使用者的主體ID。

    code language-sql 
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

  4. 啟動AEM Forms伺服器。

AEM存放庫 aem-repository-1

如果使用者已存取Forms編寫執行個體至少一個,則AEM Forms JEE使用者的AEM存放庫中有其資料。 您可以從AEM存放庫存取和刪除其使用者資料。

存取使用者資料 access-user-data

若要檢視在AEM儲存庫中建立的使用者,請使用AEM系統管理員認證登入https://'[server]:[port]'/lc/useradmin。 請注意,URL中的serverport是AEM作者執行個體的專案。 在這裡,您可以使用使用者名稱來搜尋使用者。 按兩下使用者,即可檢視該使用者的屬性、許可權和群組等資訊。 使用者的Path屬性會指定在AEM存放庫中建立之使用者節點的路徑。

刪除使用者資料 delete-aem

若要刪除使用者:

  1. 使用AEM系統管理員認證移至https://'[server]:[port]'/lc/useradmin
  2. 搜尋使用者並連按兩下使用者名稱以開啟使用者屬性。 複製Path屬性。
  3. 前往https://'[server]:[port]'/lc/crx/de/index.jsp的AEMCRXDE Lite,並導覽或搜尋使用者路徑。
  4. 刪除路徑,然後按一下[儲存全部] ,從AEM存放庫中永久刪除使用者。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2