Show Menu
화제×

AEM Foundation에 대한 GDPR 요청 처리

GDPR은 아래 섹션에 소개되어 있지만, 자세한 내용은 모든 데이터 보호 및 개인 정보 보호 규정에 적용됩니다.(예: GDPR, CCPA 등)

AEM Foundation GDPR 지원

AEM Foundation 수준에서 저장된 개인 데이터는 사용자 프로필입니다. 따라서 이 문서의 정보는 주로 GDPR 액세스 및 삭제 요청을 처리하기 위해 사용자 프로필에 액세스하고 삭제하는 방법에 대해 다룹니다.

사용자 프로필 액세스

수동 단계

  1. 설정 - 보안 - 사용자로 이동하거나 직접 https://<serveraddress>:<serverport>/libs/granite/security/content/useradmin.html
  2. 그런 다음 페이지 상단의 검색 표시줄에 이름을 입력하여 해당 사용자를 검색합니다.
  3. 마지막으로 사용자 프로필을 클릭하여 연 다음 세부 사항 탭에서 확인합니다.

HTTP API

앞에서 언급한 바와 같이, Adobe는 자동화를 촉진하기 위해 사용자 데이터에 액세스하기 위한 API를 제공합니다. 사용할 수 있는 API 유형에는 몇 가지가 있습니다.
UserProperties API
curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API
사용자 홈 검색:
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

사용자 데이터 검색
위의 명령에서 반환된 JSON 페이로드의 홈 속성에서 노드 경로 사용:
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

사용자 비활성화 및 관련 프로필 삭제

사용자 비활성화

  1. 사용자 관리 콘솔을 열고 위에 설명된 대로 해당 사용자를 검색합니다.
  2. 사용자를 마우스로 가리키고 선택 아이콘을 클릭합니다. 프로파일이 선택되었음을 나타내는 회색으로 바뀝니다.
  3. 상단 메뉴에서 비활성화 버튼을 눌러 사용자를 비활성화합니다.
  4. 작업을 확인합니다.
    그러면 사용자 인터페이스는 로그아웃 후 프로필 카드에 잠금을 추가하여 사용자가 비활성화되었음을 나타냅니다.

사용자 프로필 정보 삭제

  1. CRXDE Lite에 로그인한 다음 [userId] 다음을 검색합니다.
  2. 기본적으로 아래 [/home/users] 있는 사용자 노드를 엽니다.
  3. 프로필 노드 및 모든 하위 항목을 삭제합니다. 프로필 노드에는 AEM 버전에 따라 두 가지 형식이 있습니다.
    1. 기본 개인 프로필은 [/profile]
    2. [/profiles] 에 대해 새 프로필을 추가했습니다.

HTTP API

다음 절차에서는 curl 명령줄 도구를 사용하여 캐시로 사용자를 비활성화하고 기본 위치에서 사용 가능한 프로필을 삭제하는 방법을 userId 보여 줍니다.
  • 사용자 홈 검색
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

  • 사용자 비활성화
위의 명령에서 반환된 JSON 페이로드의 홈 속성에서 노드 경로 사용:
curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'

  • 사용자 프로필 삭제
계정 검색 명령에서 반환되는 JSON 페이로드에 대한 홈 속성의 노드 경로 및 알려진 기본 프로필 노드 위치 사용:
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'