Show Menu
SUJETS×

Adobe Experience Manager en tant que Cloud Service Foundation Readiness for Data Protection and Data Privacy Regulations

Le contenu de ce document ne constitue pas un conseil juridique et ne se substitue pas à un conseil juridique.
Veuillez consulter le service juridique de votre société pour obtenir des conseils sur les réglementations relatives à la protection des données et à la confidentialité des données.
Pour plus d'informations sur la réponse Adobe aux problèmes de confidentialité et sur ce que cela signifie pour vous en tant que client Adobe, consultez le Centre de confidentialité Adobe.

Prise en charge de la protection et de la confidentialité des données AEM Foundation

Au niveau d’AEM Foundation, les données personnelles stockées sont conservées dans le Profil utilisateur. Par conséquent, les informations contenues dans cet article portent principalement sur la manière d’accéder aux profils d’utilisateurs et de les supprimer, afin de répondre respectivement aux demandes d’accès et de suppression.

Accès à un profil utilisateur

Étapes manuelles

  1. Ouvrez la console d’administration utilisateur en accédant à Outils - Sécurité - Utilisateurs ou en accédant directement à https://<serveraddress>:<serverport>/security/users.html
  1. Recherchez ensuite l’utilisateur en question en saisissant le nom dans la barre de recherche située en haut de la page :
  2. Enfin, ouvrez le profil utilisateur en cliquant dessus, puis consultez les informations sous l’onglet Détails .

API HTTP

Comme mentionné, Adobe fournit des API pour accéder aux données utilisateur, afin de faciliter l’automatisation. Il existe plusieurs types d’API que vous pouvez utiliser :
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling
Découverte du répertoire de base (home) des utilisateurs :
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Récupération des données utilisateur:
Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Désactivation d’un utilisateur et suppression des profils associés

Désactivation d’un utilisateur

  1. Ouvrez la console Administration utilisateur et recherchez l’utilisateur en question, comme décrit ci-dessus.
  2. Survolez l’utilisateur avec le curseur, puis cliquez sur l’icône sélectionnée. Le profil devient gris pour indiquer qu’il est sélectionné.
  3. Press the Disable button in the upper menu to disable the user:
  4. Enfin, confirmez l'action.
    L’interface utilisateur indique ensuite que le compte utilisateur a été désactivé en grincant et en ajoutant un verrou à la carte de profil :

Suppression des informations d’un profil utilisateur

Pour AEM en tant que Cloud Service, aucune procédure manuelle n’est disponible à partir de l’interface utilisateur pour la suppression d’un profil utilisateur, car CRXDE n’est pas accessible.

API HTTP

Les procédures suivantes utilisent l’outil de ligne de commande curl pour illustrer comment désactiver l’utilisateur cavery userId et supprimer ses profils disponibles à l’emplacement par défaut.
Découverte du répertoire de base (home) des utilisateurs :
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Désactivation de l’utilisateur:
Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande ci-dessus :
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

Suppression du ou des profils utilisateur
Utilisation du chemin d’accès au noeud à partir de la propriété home de la charge utile JSON renvoyée par la commande de détection de compte et des emplacements de noeud de profil prêts à l’emploi connus :
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'