Show Menu
화제×

양식 사용자 관리| 사용자 데이터 처리

사용자 관리는 AEM Forms 사용자가 AEM Forms에 액세스할 수 있도록 생성, 관리 및 권한을 부여하는 AEM Forms JEE 구성 요소입니다. 사용자 관리는 사용자 정보를 얻기 위해 도메인을 디렉토리로 사용합니다. 지원되는 도메인 유형은 다음과 같습니다.
로컬 도메인 :이러한 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹은 로컬에 생성되어 사용자 관리 데이터베이스에 상주합니다. 암호는 로컬에 저장되고 로컬 데이터베이스를 사용하여 인증이 수행됩니다.
하이브리드 도메인 :이러한 유형의 도메인은 타사 스토리지 시스템에 연결되어 있지 않습니다. 대신 사용자 및 그룹은 로컬에 생성되어 사용자 관리 데이터베이스에 상주합니다. 로컬 도메인과 달리 하이브리드 도메인은 LDAP, Kerberos, SAML 또는 사용자 정의 인증 제공자인 외부 인증 공급자를 사용합니다.
기업 도메인 :LDAP 디렉토리와 같이 타사 스토리지 시스템에 있는 사용자 및 그룹으로 구성됩니다. 사용자 관리는 타사 스토리지 시스템에 쓰지 않습니다. 대신 사용자 관리는 사용자 및 그룹 정보를 사용자 관리 데이터베이스와 동기화합니다. 엔터프라이즈 도메인도 LDAP, Kerberos, SAML 또는 사용자 정의 인증 제공자가 될 수 있는 외부 인증 공급자를 사용합니다.

사용자 데이터 및 데이터 저장소

사용자 관리는 사용자 데이터를 내 SQL, Oracle, MS SQL Server 및 IBM DB2와 같은 데이터베이스에 저장합니다. 또한 AEM 작성자의 Forms 응용 프로그램에서 한 번 이상 로그인한 사용자는 AEM https://[*server*]:[*host*]/lc 리포지토리에 생성됩니다. 따라서 사용자 관리는 다음 데이터 저장소에 저장됩니다.
  • 데이터베이스
  • AEM 리포지토리
  • LDAP 디렉토리와 같은 타사 스토리지
타사 스토리지에 저장된 데이터는 이 문서의 범위를 벗어납니다. 타사 공급업체에 직접 연락하여 이러한 스토리지의 사용자 데이터를 관리할 수 있습니다.

데이터베이스

사용자 관리는 다음 데이터베이스 테이블에 사용자 데이터를 저장합니다.
데이터베이스 테이블 설명
EdcPrincipalEntity
주요 개체에 대한 정보를 저장합니다. 주체가 사용자, 그룹 또는 역할일 수 있습니다.
EdcPrincipalUserEntity 사용자의 PII(개인 식별 정보)를 저장합니다. 여기에는 로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자에 대한 항목이 포함됩니다.
EdcPrincipalLocalAccountEntity
EdcPrincipalLocalAccount (Oracle 및 MS SQL 데이터베이스)
로컬 사용자를 위한 데이터만 저장합니다.
EdcPrincipalEmailAliasEntity
EdcPrincipalEmailAliasEn (Oracle 및 MS SQL 데이터베이스)
로컬, 엔터프라이즈 및 하이브리드 도메인의 모든 사용자 항목을 포함합니다. 사용자 이메일 ID가 포함되어 있습니다.
EdcPrincipalGrpCtmntEntity
EdcPrincipalGrpCtmntEnti (Oracle 및 MS SQL 데이터베이스)
사용자와 그룹 간 매핑을 저장합니다.
EdcPrincipalRoleEntity 사용자와 그룹 모두에 대한 역할과 주체 간 매핑을 저장합니다.
EdcPriResPrmEntity 사용자와 그룹 모두에 대한 주체와 권한 간의 매핑을 저장합니다.
EdcPrincipalMappingEntity
EdcPrincipalMappingEntit (Oracle 및 MS SQL 데이터베이스)
주체에 해당하는 이전 및 새 속성 값을 저장합니다.

AEM 리포지토리

Forms 응용 프로그램에 한 번 이상 액세스한 사용자에 대한 사용자 관리 데이터는 AEM https://[*server*]:[*host*]/lc 저장소에도 저장됩니다.

사용자 데이터 액세스 및 삭제

사용자 관리 데이터베이스 및 AEM 저장소의 사용자에 대한 사용자 관리 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구히 삭제할 수 있습니다.

데이터베이스

사용자 관리 데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 PII를 기반으로 주 ID를 찾아야 합니다. 예를 들어 로그인 ID를 사용하여 사용자의 주체 ID를 검색하려면 데이터베이스에서 다음 select 명령을 실행합니다.
select 명령에서 를 <user_login_id> 검색할 주체 ID가 있는 사용자의 로그인 ID로 바꿉니다.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

사용자 ID를 알고 있으면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기

다음 데이터베이스 명령을 실행하여 데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 내보냅니다. 이 select <principal_id> 명령에서 데이터를 내보내려는 사용자의 주체 ID로 대체합니다.
다음 명령은 My SQL 및 IBM DB2 데이터베이스의 데이터베이스 테이블 이름을 사용합니다. Oracle 및 MS SQL 데이터베이스에서 이러한 명령을 실행할 때 명령에서 다음 테이블 이름을 바꿉니다.
  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount
  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn
  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit
  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

사용자 데이터 삭제

데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 삭제하려면 다음을 수행합니다.
  1. 사용자 데이터 사용자 데이터 삭제 삭제에 설명된 대로 AEM 저장소에서 사용자 데이터를 삭제합니다.
  2. AEM Forms 서버를 종료합니다.
  3. 다음 데이터베이스 명령을 실행하여 데이터베이스 테이블에서 주체 ID에 대한 사용자 관리 데이터를 삭제합니다. 명령에서 데이터를 삭제할 사용자의 주체 ID Delete <principal_id> 로 대체합니다.
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
    
  4. AEM Forms 서버를 시작합니다.

AEM 리포지토리

양식 JEE 사용자가 AEM Forms 작성자 인스턴스에 최소한 한 번 액세스한 경우 AEM 저장소에 데이터가 있습니다. AEM 저장소에서 사용자 데이터에 액세스하고 삭제할 수 있습니다.

사용자 데이터 액세스

AEM 저장소에서 만든 사용자를 보려면 AEM 관리자 자격 증명으로 https://[*server*]:[*port*]/lc/useradmin 로그인합니다. URL *server* *port* 에는 AEM 작성자 인스턴스의 URL이 있습니다. 여기에서 사용자 이름으로 사용자를 검색할 수 있습니다. 사용자를 두 번 클릭하여 사용자의 속성, 권한 및 그룹과 같은 정보를 봅니다. 사용자의 Path 속성은 AEM 저장소에서 만든 사용자 노드의 경로를 지정합니다.

사용자 데이터 삭제

사용자를 삭제하려면
  1. AEM 관리자 자격 증명으로 https://[*server*]:[*port*]/lc/useradmin 이동합니다.
  2. 사용자를 검색하고 사용자 이름을 두 번 클릭하여 사용자 속성을 엽니다. 속성을 Path 복사합니다.
  3. 에서 AEM CRX DELite로 https://[*server*]:[*port*]/lc/crx/de/index.jsp 이동하여 사용자 경로를 탐색하거나 검색합니다.
  4. 경로를 삭제하고 # 클릭하여 AEM 저장소에서 사용자를 영구적으로 삭제합니다.