Show Menu
トピック×

AEM の基盤での GDPR 要求の処理

以下の節ではGDPRを例として挙げているが、詳細はデータ保護とプライバシーに関する規制に適用される。(GDPR、CCPAなど)

AEM Foundation GDPR support

AEM Foundationレベルでは、保存される個人データはユーザープロファイルです。 したがって、この記事では主に、GDPR のアクセス要求と削除要求にそれぞれ対処できるように、ユーザープロファイルのアクセス方法と削除方法について説明します。

ユーザープロファイルへのアクセス

手動の手順

  1. Open the User Administration console, by browsing to Settings - Security - Users or by browsing directly to https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
  2. 次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。
  3. 最後に、ユーザープロファイルをクリックして開き、「 詳細 」タブの下で情報を確認します。

HTTP API

前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API
ユーザーホームの検索:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

ユーザーデータを取得する
上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用します。
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

ユーザーの無効化と関連プロファイルの削除

ユーザーの無効化

  1. 前述のように、ユーザー管理コンソールを開き、目的のユーザーを検索します。
  2. ユーザーの上にマウスポインターを置き、選択アイコンをクリックします。プロファイルがグレーに変わり、選択されたことが示されます。
  3. 上部のメニューの「無効にする」ボタンをクリックして、このユーザーを無効にします。
  4. 最後に、アクションを確認します。
    次に、ユーザーインターフェイスは、ユーザーがログインし、プロファイルカードにロックを追加することで非アクティブ化されたことを示します。

ユーザープロファイル情報の削除

  1. Log in to CRXDE Lite, then search for the [userId] :
  2. Open the user node which is located under [/home/users] by default:
  3. プロファイルノードとそのすべての子ノードを削除します。プロファイルノードには、AEM のバージョンに応じて以下の 2 種類の形式があります。
    1. The default private profile under [/profile]
    2. [/profiles] に含まれる新しいプロファイルをAEM 6.5で作成した場合。

HTTP API

The following procedures use the curl command line tool to illustrate how to disable the user with the cavery userId and delete her profiles available at the default location.
  • ユーザーホームの検索
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

  • ユーザーの無効化
上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用します。
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

  • ユーザープロファイルの削除
アカウント検出コマンドから返されたJSONペイロードのホームプロパティからのノードパスと、既知の初期設定のプロファイルノードの場所を使用します。
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'