Forms User Management | ユーザーデータの処理 forms-user-management-handling-user-data

Last update: Mon Jan 08 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

Admin

ユーザー管理は、AEM Forms JEE コンポーネントで、AEM Formsユーザーを作成、管理および承認して、AEM Formsにアクセスすることを許可します。ユーザー管理では、ドメインをディレクトリとして使用し、ユーザー情報を取得します。次のドメインタイプがサポートされています。

ローカルドメイン：このタイプのドメインは、サードパーティのストレージシステムに接続されていません。代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用しておこなわれます。

ハイブリッドドメイン：このタイプのドメインは、サードパーティのストレージシステムに接続されていません。代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインとは異なり、ハイブリッドドメインは、外部認証プロバイダーを使用します。外部認証プロバイダーは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダーです。

エンタープライズドメイン:LDAP ディレクトリなど、サードパーティのストレージシステムに存在するユーザーとグループで構成されます。 User Management では、サードパーティのストレージシステムに対する書き込みが行われません。代わりに、User Management はユーザーおよびグループの情報を User Management データベースと同期します。エンタープライズドメインは、外部認証プロバイダも使用します。外部認証プロバイダは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダです。

ユーザーデータとデータストア user-data-and-data-stores

ユーザー管理では、My Sql、Oracle、MS® SQL Server、IBM® DB2®などのデータベースにユーザーデータを格納します。また、https://'[server]:[port]'lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、ユーザー管理は次のデータストアに保存されます。

データベース
AEMリポジトリ
LDAP ディレクトリなどのサードパーティストレージ

NOTE

サードパーティのストレージに保存されたデータは、このドキュメントの範囲外です。サードパーティベンダーに直接問い合わせて、そのようなストレージ内のユーザーデータを管理します。

データベース database

ユーザー管理では、次のデータベーステーブルにユーザーデータを格納します。

データベーステーブル

説明

EdcPrincipalEntity

プリンシパルエンティティに関する情報を格納します。プリンシパルは、ユーザー、グループ、または役割です。

EdcPrincipalUserEntity

ユーザーの個人を特定できる情報 (PII) を格納します。ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインの各ユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracleおよび MS® SQL データベース )

ローカルユーザーのデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracleおよび MS® SQL データベース )

ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインのすべてのユーザーのエントリが含まれます。ユーザーの電子メール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracleおよび MS® SQL データベース )

ユーザーとグループのマッピングを格納します。

EdcPrincipalRoleEntity

ユーザーとグループの両方の役割とプリンシパル間のマッピングを格納します。

EdcPriResPrmEntity

ユーザーとグループの両方について、プリンシパルと権限のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracleおよび MS® SQL データベース )

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEMリポジトリ aem-repository

https://'[server]:[port]'lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。

ユーザーデータへのアクセスと削除 access-and-delete-user-data

User Management データベースおよびAEMリポジトリのユーザーのユーザー管理データにアクセスして書き出すことができ、必要に応じて永久に削除できます。

データベース database-1

ユーザー管理データベースからユーザーデータを書き出しまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を見つける必要があります。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータを書き出し export-user-data

次のデータベースコマンドを実行して、プリンシパル ID のユーザー管理データをデータベーステーブルから書き出すことができます。 select コマンドで、<principal_id> を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。

NOTE

次のコマンドでは、My SQL データベースとIBM® DB2®データベースのデータベーステーブル名を使用します。 oracleおよび MS® SQL データベースでこれらのコマンドを実行する場合は、コマンドで次のテーブル名を置き換えます。

EdcPrincipalLocalAccountEntity を EdcPrincipalLocalAccount に置き換えます。
EdcPrincipalEmailAliasEntity を EdcPrincipalEmailAliasEn に置き換えます。
EdcPrincipalMappingEntity を EdcPrincipalMappingEntit に置き換えます。
EdcPrincipalGrpCtmntEntity を EdcPrincipalGrpCtmntEnti に置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除 delete-user-data

プリンシパル ID のユーザー管理データをデータベーステーブルから削除するには、次の手順を実行します。

必要に応じて、AEMリポジトリからユーザーデータを削除します。詳しくは、ユーザーデータを削除.
AEM Formsサーバーをシャットダウンします。

次のデータベースコマンドを実行して、プリンシパル ID のユーザー管理データをデータベーステーブルから削除できます。 Delete コマンドで、<principal_id> を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。

code language-sql

code language-sql
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';

Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

AEM Forms Server を起動します。

AEMリポジトリ aem-repository-1

Forms JEE ユーザーが少なくとも 1 つのAEM Formsオーサーインスタンスにアクセスした場合、AEMリポジトリにデータが格納されます。ユーザーデータにアクセスしてAEMリポジトリから削除できます。

ユーザーデータにアクセス access-user-data

AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://'[server]:[port]'/lc/useradmin にログインします。URL の server と port は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名を使用してユーザーを検索できます。ユーザーをダブルクリックして、そのユーザーのプロパティ、権限、グループなどの情報を表示できます。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除 delete-aem

ユーザーを削除するには：

AEM 管理者の資格情報を使用して、https://'[server]:[port]'/lc/useradmin に移動します。
ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Path プロパティをコピーします。
AEMCRXDE Lite( ) に移動します。 https://'[server]:[port]'/lc/crx/de/index.jsp ユーザーパスに移動または検索します。
パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2