文档AEM 6.5用户指南

Forms用户管理 | 处理用户数据 forms-user-management-handling-user-data

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • Admin

用户管理是一个AEM Forms JEE组件,允许创建、管理和授权AEM Forms用户访问AEM Forms。 用户管理使用域作为获取用户信息的目录。 支持以下域类型:

本地域:此类型的域未连接到第三方存储系统。 而是本地创建用户和组,并驻留在用户管理数据库中。 口令存储在本地,并且使用本地数据库进行身份验证。

混合域:此类型的域未连接到第三方存储系统。 而是本地创建用户和组,并驻留在用户管理数据库中。 与本地域不同,混合域使用外部身份验证提供程序,可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。

企业域:由驻留在第三方存储系统(如LDAP目录)中的用户和组组成。 “用户管理”不会写入第三方存储系统。 相反,“用户管理”会将用户和组信息与“用户管理”数据库同步。 企业域也使用外部身份验证提供程序,可以是LDAP、Kerberos、SAML或自定义身份验证提供程序。

用户数据和数据存储 user-data-and-data-stores

用户管理将用户数据存储在数据库中,如My Sql、Oracle、MS® SQL Server和IBM® DB2®。 此外,任何至少在AEM上的Forms应用程序中登录一次的用户都可以在 https://'[server]:[port]'lc,则将在AEM存储库中创建用户。 因此,用户管理存储在以下数据存储中:

  • 数据库
  • AEM存储库
  • 第三方存储,如LDAP目录
NOTE
存储在第三方存储中的数据超出了此文档的范围。 直接联系第三方供应商来管理此类存储中的用户数据。

数据库 database

用户管理将用户数据存储在以下数据库表中:

数据库表
描述
EdcPrincipalEntity
存储有关主体实体的信息。 承担者可以是用户、组或角色。
EdcPrincipalUserEntity
存储用户的个人身份信息(PII)。 对于来自本地、企业和混合域的每个用户,它都包含一个条目。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle和MS® SQL数据库)

仅存储本地用户的数据。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle和MS® SQL数据库)

包含本地、企业和混合域中所有用户的条目。 它包含用户电子邮件ID。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle和MS® SQL数据库)

存储用户和组之间的映射。
EdcPrincipalRoleEntity
存储用户和组的角色和承担者之间的映射。
EdcPriResPrmEntity
存储用户和组的承担者与权限之间的映射。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle和MS® SQL数据库)

存储与主体对应的新旧属性值。

AEM存储库 aem-repository

至少访问过下方Forms应用程序的用户管理数据 https://'[server]:[port]'lc 还存储在AEM存储库中。

访问和删除用户数据 access-and-delete-user-data

您可以访问和导出用户管理数据库和AEM资料档案库中用户的用户管理数据,如有必要,可以永久删除这些数据。

数据库 database-1

要从用户管理数据库中导出或删除用户数据,必须使用数据库客户端连接到数据库,并根据用户的某些PII查找承担者ID。 例如,要使用登录ID检索用户的主体ID,请运行以下命令 select 命令。

select 命令,替换 <user_login_id> 其主体ID要检索的用户的登录ID。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦知道了承担者ID,就可以导出或删除用户数据。

导出用户数据 export-user-data

运行以下数据库命令,以便从数据库表中导出主体ID的用户管理数据。 在 select 命令,替换 <principal_id> ,其中包含要导出其数据的用户的主体ID。

NOTE
以下命令使用My SQL和IBM® DB2®数据库中的数据库表名。 在Oracle和MS® SQL数据库上运行这些命令时,请替换这些命令中的以下表名:

  • 替换 EdcPrincipalLocalAccountEntity 替换为 EdcPrincipalLocalAccount

  • 替换 EdcPrincipalEmailAliasEntity 替换为 EdcPrincipalEmailAliasEn

  • 替换 EdcPrincipalMappingEntity 替换为 EdcPrincipalMappingEntit

  • 替换 EdcPrincipalGrpCtmntEntity 替换为 EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

删除用户数据 delete-user-data

执行以下操作以从数据库表中删除主体ID的用户管理数据。

  1. 从AEM存储库中删除用户数据(如果适用),如中所述 删除用户数据.

  2. 关闭AEM Forms服务器。

  3. 运行以下数据库命令,以便从数据库表中删除主体ID的用户管理数据。 在 Delete 命令,替换 <principal_id> 要删除其数据的用户的主体ID。

    code language-sql 
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));

Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Delete from EdcPrincipalEntity where id='<principal_id>';

  4. 启动AEM Forms服务器。

AEM存储库 aem-repository-1

如果Forms JEE用户至少访问过AEM创作实例,则将其数据存储在AEM Forms存储库中。 您可以从AEM存储库访问和删除其用户数据。

访问用户数据 access-user-data

要查看在AEM资料档案库中创建的用户,请登录 https://'[server]:[port]'/lc/useradmin 使用AEM管理员凭据。 请注意 serverport 在URL中是AEM创作实例的URL。 在这里,您可以使用用户的用户名搜索用户。 双击某个用户,以便查看该用户的属性、权限和组等信息。 此 Path 用户的属性指定在AEM存储库中创建的用户节点的路径。

删除用户数据 delete-aem

要删除用户,请执行以下操作:

  1. 转到 https://'[server]:[port]'/lc/useradmin 使用AEM管理员凭据。
  2. 搜索用户,并双击用户名以打开用户属性。 复制 Path 属性。
  3. 转到AEMCRXDE Lite,网址为 https://'[server]:[port]'/lc/crx/de/index.jsp 和导航或搜索用户路径。
  4. 删除路径并单击 全部保存 从AEM存储库中永久删除用户。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2