Show Menu
トピック×

Adobe Experience Manager as a Cloud Service Foundation Readiness for Data Protection and Data Privacy Regulations

本書の内容は、法律上の助言とはならず、法律上の助言の代替としての意味も持たない。
データ保護およびデータプライバシー規制に関するアドバイスについては、貴社の法務部にお問い合わせください。
プライバシーに関する問題に対するアドビの対応、およびアドビのお客様にとっての意味について詳しくは、アドビのプライバシーセ ンターを参照してください

AEM Foundationデータのプライバシーと保護のサポート

AEM Foundationレベルでは、保存される個人データはユーザープロファイルに保持されます。 したがって、この記事の情報は主に、アクセス要求と削除要求にそれぞれ対応するためのユーザープロファイルへのアクセス方法と削除方法について説明します。

ユーザープロファイルへのアクセス

手動の手順

  1. Open the User Administration console, by browsing to Tools - Security - Users or by browsing directly to https://<serveraddress>:<serverport>/security/users.html
  1. 次に、ページの上部にある検索バーに目的のユーザーの名前を入力して検索します。
  2. 最後に、ユーザープロファイルをクリックして開き、「 詳細 」タブの下で情報を確認します。

HTTP API

前述したように、自動化を促進するために、ユーザーデータにアクセスするための API が用意されています。利用可能な API には、以下のようにいくつかのタイプがあります。
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API
ユーザーホームの検索:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

ユーザーデータを取得する:
上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用します。
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

ユーザーの無効化と関連プロファイルの削除

ユーザーの無効化

  1. 前述のように、ユーザー管理コンソールを開き、目的のユーザーを検索します。
  2. ユーザーの上にマウスポインターを置き、選択アイコンをクリックします。プロファイルがグレーに変わり、選択されたことが示されます。
  3. Press the Disable button in the upper menu to disable the user:
  4. 最後に、アクションを確認します。
    次に、ユーザーインターフェイスは、ユーザーアカウントがログインし、プロファイルカードにロックを追加することで非アクティブ化されたことを示します。

ユーザープロファイル情報の削除

AEMをクラウドサービスとして使用する場合、CRXDEにアクセスできないので、UIからユーザープロファイルを削除する手動の手順はありません。

HTTP API

The following procedures use the curl command line tool to illustrate how to disable the user with the cavery userId and delete her profiles available at the default location.
ユーザーホームの検索:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

ユーザーの無効化:
上記のコマンドから返されたJSONペイロードのhomeプロパティからのノードパスを使用します。
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (Data Privacy in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

ユーザープロファイルの削除
アカウント検出コマンドから返されたJSONペイロードのホームプロパティからのノードパスと、既知の初期設定のプロファイルノードの場所を使用します。
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'