Show Menu
ARGOMENTI×

Gestione delle richieste GDPR per AEM Foundation

Il GDPR è utilizzato come esempio nelle sezioni seguenti, ma i dettagli trattati sono applicabili a tutte le normative sulla protezione dei dati e sulla privacy; come GDPR, CCPA ecc.

Supporto GDPR di AEM Foundation

A livello di AEM Foundation, i Dati personali memorizzati sono il Profilo utente. Di conseguenza, le informazioni contenute in questo articolo riguardano principalmente come accedere e eliminare i profili utente, rispettivamente per soddisfare le richieste di accesso e eliminazione del GDPR.

Accesso a un profilo utente

Passaggi manuali

  1. Aprite la console Amministrazione utente, accedendo a Impostazioni - Protezione - Utenti o sfogliando direttamente https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
  2. Quindi, cercate l’utente in questione digitando il nome nella barra di ricerca nella parte superiore della pagina:
  3. Infine, aprite il profilo utente facendo clic su di esso, quindi selezionate nella scheda Dettagli .

HTTP API

Come già detto, Adobe fornisce API per l'accesso ai dati utente, al fine di facilitare l'automazione. Esistono diversi tipi di API che potete utilizzare:
API UserProperties
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

API Sling
Individuazione della home page dell'utente:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Recupero dei dati utente
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Disattivazione di un utente ed eliminazione dei profili associati

Disattiva utente

  1. Aprite la console Amministrazione utente ed effettuate la ricerca dell’utente in questione, come descritto sopra.
  2. Passate il puntatore del mouse sull’utente e fate clic sull’icona di selezione. Il profilo diventa grigio e indica che è selezionato.
  3. Premere il pulsante Disattiva nel menu superiore per disattivare l'utente:
  4. Infine, confermate l’azione:
    L'interfaccia utente indica quindi che l'utente è stato disattivato in grigio e aggiunge un blocco alla scheda del profilo:

Elimina informazioni profilo utente

  1. Accedete a CRXDE Lite, quindi cercate [userId] :
  2. Apri il nodo utente in cui si trova per impostazione [/home/users] predefinita:
  3. Eliminare i nodi del profilo e tutti i relativi elementi figlio. Esistono due formati per i nodi del profilo, a seconda della versione di AEM:
    1. Il profilo privato predefinito in [/profile]
    2. [/profiles] , per i nuovi profili creati con AEM 6.4.

HTTP API

Le procedure seguenti utilizzano lo curl strumento della riga di comando per illustrare come disabilitare l’utente con cavery userId ed eliminare i profili disponibili nel percorso predefinito.
  • Individuazione della home page dell'utente
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

  • Disattivazione dell'utente
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando precedente:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

  • Eliminazione dei profili utente
Utilizzando il percorso del nodo dalla proprietà home del payload JSON restituito dal comando di individuazione dell'account e dalle posizioni note del nodo del profilo casella:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'