Show Menu
TÓPICOS×

Gerenciamento de usuários de formulários| Tratamento de dados de utilizadores

O gerenciamento de usuários é um componente AEM Forms JEE que permite criar, gerenciar e autorizar usuários do AEM Forms a acessar o AEM Forms. O gerenciamento de usuários usa domínios como diretório para obter informações do usuário. Os seguintes tipos de domínio são suportados:
Domínios locais: Esse tipo de domínio não está conectado a um sistema de armazenamento de terceiros. Em vez disso, os usuários e grupos são criados localmente e residem no banco de dados Gerenciamento de usuários. As senhas são armazenadas localmente e a autenticação é feita usando um banco de dados local.
Domínios híbridos: Esse tipo de domínio não está conectado a um sistema de armazenamento de terceiros. Em vez disso, os usuários e grupos são criados localmente e residem no banco de dados Gerenciamento de usuários. Diferentemente dos domínios locais, os domínios híbridos usam um provedor de autenticação externo, que pode ser LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.
Domínios corporativos: Consiste de usuários e grupos que residem em um sistema de armazenamento de terceiros, como um diretório LDAP. O Gerenciamento de usuários não grava no sistema de armazenamento de terceiros. Em vez disso, o Gerenciamento de usuários sincroniza as informações do usuário e do grupo com o banco de dados Gerenciamento de usuários. Os domínios corporativos também usam um provedor de autenticação externo, que pode ser LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.

Armazenamento de dados e dados do usuário

O gerenciamento de usuários armazena dados de usuários em um banco de dados, como My Sql, Oracle, MS SQL Server e IBM DB2. Além disso, qualquer usuário que tenha feito logon pelo menos uma vez nos aplicativos do Forms no autor do AEM em, https://[*server*]:[*host*]/lc o usuário será criado no repositório do AEM. Portanto, o gerenciamento de usuários é armazenado nos seguintes armazenamentos de dados:
  • Banco de dados
  • Repositório do AEM
  • Armazenamento de terceiros como diretório LDAP
Os dados armazenados em armazenamentos de terceiros estão fora do escopo deste documento. Entre em contato com o fornecedor de terceiros diretamente para gerenciar os dados do usuário nesses armazenamentos.

Banco de dados

O gerenciamento de usuários armazena dados do usuário nas seguintes tabelas de banco de dados:
Tabela de banco de dados Descrição
EdcPrincipalEntity
Armazena informações sobre entidades principais. Um principal pode ser um usuário, um grupo ou uma função.
EdcPrincipalUserEntity Armazena informações de identificação pessoal (PII) dos usuários. Ele contém uma entrada para cada usuário de domínios local, corporativo e híbrido.
EdcPrincipalLocalAccountEntity
EdcPrincipalLocalAccount (Bancos de dados Oracle e MS SQL)
Armazena dados somente para usuários locais.
EdcPrincipalEmailAliasEntity
EdcPrincipalEmailAliasEn (Bancos de dados Oracle e MS SQL)
Contém entradas de todos os usuários de domínios local, corporativo e híbrido. Ele contém IDs de email de usuário.
EdcPrincipalGrpCtmntEntity
EdcPrincipalGrpCtmntEnti (Bancos de dados Oracle e MS SQL)
Armazena o mapeamento entre usuários e grupos.
EdcPrincipalRoleEntity Armazena o mapeamento entre funções e principal para usuários e grupos.
EdcPriResPrmEntity Armazena o mapeamento entre principal e permissões para usuários e grupos.
EdcPrincipalMappingEntity
EdcPrincipalMappingEntit (Bancos de dados Oracle e MS SQL)
Armazena valores de atributo antigos e novos correspondentes a um principal.

Repositório do AEM

Os dados de gerenciamento de usuários para usuários que acessaram pelo menos uma vez os aplicativos do Forms em https://[*server*]:[*host*]/lc são armazenados no repositório do AEM.

Acessar e excluir dados do usuário

Você pode acessar e exportar dados de gerenciamento de usuários nos bancos de dados de gerenciamento de usuários e no repositório do AEM e, se necessário, excluí-los permanentemente.

Banco de dados

Para exportar ou excluir dados do usuário do banco de dados de gerenciamento de usuários, é necessário se conectar ao banco de dados usando um cliente de banco de dados e descobrir a ID principal com base em alguma PII do usuário. Por exemplo, para recuperar a ID principal de um usuário usando uma ID de logon, execute o seguinte select comando no banco de dados.
No select comando, substitua o <user_login_id> pela ID de login do usuário cuja ID principal você deseja recuperar.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Quando você souber a ID principal, poderá exportar ou excluir os dados do usuário.

Exportar dados do usuário

Execute os seguintes comandos de banco de dados para exportar dados de gerenciamento de usuários para uma ID principal das tabelas de banco de dados. No select comando, substitua <principal_id> pela ID principal do usuário cujos dados você deseja exportar.
Os comandos a seguir usam nomes de tabela de banco de dados em bancos de dados My SQL e IBM DB2. Ao executar esses comandos em bancos de dados Oracle e MS SQL, substitua os seguintes nomes de tabela nos comandos:
  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount
  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn
  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit
  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Excluir dados do usuário

Faça o seguinte para excluir dados de gerenciamento de usuários de uma ID principal das tabelas do banco de dados.
  1. Exclua os dados do usuário do repositório do AEM, se aplicável, conforme descrito em Excluir dados do usuário.
  2. Desligue o servidor de formulários AEM.
  3. Execute os seguintes comandos de banco de dados para excluir dados de gerenciamento de usuários de uma ID principal das tabelas de banco de dados. No Delete comando, substitua <principal_id> pela ID principal do usuário cujos dados você deseja excluir.
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
    
  4. Inicie o servidor do AEM Forms.

Repositório do AEM

Os usuários do Forms JEE têm seus dados no repositório do AEM se acessaram a instância do autor do AEM Forms pelo menos uma. Você pode acessar e excluir os dados do usuário no repositório do AEM.

Acessar dados do usuário

Para exibir o usuário criado no repositório do AEM, faça logon https://[*server*]:[*port*]/lc/useradmin com as credenciais de administrador do AEM. Observe que *server* e *port* no URL estão os da instância do autor do AEM. Aqui, você pode procurar usuários com seu nome de usuário. Clique duas vezes em um usuário para exibir informações como propriedades, permissões e grupos do usuário. A Path propriedade de um usuário especifica o caminho para o nó do usuário criado no repositório do AEM.

Excluir dados do usuário

Para excluir um usuário:
  1. Vá para https://[*server*]:[*port*]/lc/useradmin com credenciais de administrador do AEM.
  2. Procure um usuário e clique duas vezes no nome de usuário para abrir as propriedades do usuário. Copie a Path propriedade.
  3. Vá para AEM CRX DELite em https://[*server*]:[*port*]/lc/crx/de/index.jsp e navegue ou pesquise o caminho do usuário.
  4. Exclua o caminho e clique em Salvar tudo para excluir permanentemente o usuário do repositório do AEM.