Show Menu
主題×

表單使用者管理|處理使用者資料

使用者管理是AEM Forms JEE元件,可讓AEM Forms使用者建立、管理和授權存取AEM Forms。 用戶管理使用域作為獲取用戶資訊的目錄。 支援下列網域類型:
本機網域 :此類域未連接到第三方儲存系統。 使用者和群組會建立在本機,並位於使用者管理資料庫中。 密碼會儲存在本機,驗證會使用本機資料庫完成。
混合網域 :此類域未連接到第三方儲存系統。 使用者和群組會建立在本機,並位於使用者管理資料庫中。 與本地域不同,混合域使用外部驗證提供程式,該提供程式可以是LDAP、Kerberos、SAML或自定義驗證提供程式。
企業網域 :由駐留在第三方儲存系統(如LDAP目錄)中的用戶和組組成。 用戶管理不寫入第三方儲存系統。 使用者管理會改為將使用者和群組資訊與使用者管理資料庫同步。 企業網域也使用外部驗證提供者,可以是LDAP、Kerberos、SAML或自訂驗證提供者。

使用者資料與資料儲存

用戶管理將用戶資料儲存在資料庫中,如My Sql 、 Oracle 、 MS SQL server和IBM DB2。 此外,任何已在AEM作者的Forms應用程式中至少登入一次的使用者, https://[*server*]:[*host*]/lc 都會在AEM儲存庫中建立使用者。 因此,用戶管理儲存在以下資料儲存中:
  • 資料庫
  • AEM存放庫
  • 第三方儲存,如LDAP目錄
儲存在第三方儲存中的資料不適用於此文檔。 請直接聯絡第三方廠商,以管理此類儲存中的使用者資料。

資料庫

用戶管理將用戶資料儲存在以下資料庫表中:
資料庫表 說明
EdcPrincipalEntity
儲存有關主實體的資訊。 承擔者可以是用戶、組或角色。
EdcPrincipalUserEntity 儲存使用者的個人識別資訊(PII)。 它包含本機、企業和混合網域的每位使用者的項目。
EdcPrincipalLocalAccountEntity
EdcPrincipalLocalAccount (Oracle和MS SQL資料庫)
僅儲存本地用戶的資料。
EdcPrincipalEmailAliasEntity
EdcPrincipalEmailAliasEn (Oracle和MS SQL資料庫)
包含來自本機、企業和混合網域的所有使用者項目。 它包含使用者電子郵件ID。
EdcPrincipalGrpCtmntEntity
EdcPrincipalGrpCtmntEnti (Oracle和MS SQL資料庫)
儲存使用者和群組之間的對應。
EdcPrincipalRoleEntity 儲存用戶和組的角色和承擔者之間的映射。
EdcPriResPrmEntity 儲存用戶和組的承擔者和權限之間的映射。
EdcPrincipalMappingEntity
EdcPrincipalMappingEntit (Oracle和MS SQL資料庫)
儲存與主體對應的新舊屬性值。

AEM存放庫

至少曾在AEM儲存庫中存取過Forms應用程式一次的使用者 https://[*server*]:[*host*]/lc 管理資料也會儲存在AEM儲存庫中。

存取和刪除使用者資料

您可以存取和匯出使用者管理資料庫和AEM儲存庫中使用者的使用者管理資料,並視需要永久刪除資料。

資料庫

要從用戶管理資料庫中導出或刪除用戶資料,您需要使用資料庫客戶端連接到資料庫,並根據用戶的某些PII查找主ID。 例如,要使用登錄ID檢索用戶的主ID,請在資料庫上運行 select 以下命令。
在命 select 令中,用要 <user_login_id> 檢索其承擔者ID的用戶的登錄ID替換該用戶。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

一旦您知道承擔者ID,就可以匯出或刪除使用者資料。

匯出使用者資料

運行以下資料庫命令,從資料庫表導出主ID的用戶管理資料。 在命 select 令中,以 <principal_id> 要導出其資料的用戶的主ID替換。
以下命令在My SQL和IBM DB2資料庫中使用資料庫表名。 在Oracle和MS SQL資料庫上運行這些命令時,請在命令中替換以下表名:
  • Replace EdcPrincipalLocalAccountEntity with EdcPrincipalLocalAccount
  • Replace EdcPrincipalEmailAliasEntity with EdcPrincipalEmailAliasEn
  • Replace EdcPrincipalMappingEntity with EdcPrincipalMappingEntit
  • Replace EdcPrincipalGrpCtmntEntity with EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

刪除使用者資料

執行下列操作,從資料庫表中刪除主ID的用戶管理資料。
  1. 如刪除使用者資料中所述,從AEM儲存庫刪除使用者資料(如果適用) 刪除使用者資料
  2. 關閉AEM Forms伺服器。
  3. 運行以下資料庫命令,從資料庫表中刪除主ID的用戶管理資料。 在命 Delete 令中,用 <principal_id> 要刪除其資料的用戶的主ID替換。
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
    
  4. 啟動AEM Forms伺服器。

AEM存放庫

如果Forms JEE使用者至少存取了一個AEM Forms作者例項,他們的資料會存放在AEM儲存庫中。 您可以從AEM儲存庫存取和刪除其使用者資料。

存取使用者資料

若要檢視在AEM儲存庫中建立的使用者,請使用AEM管 https://[*server*]:[*port*]/lc/useradmin 理員認證登入。 請注意, *server* URL *port* 中是AEM作者例項的URL。 您可以在這裡使用使用者名稱來搜尋使用者。 連按兩下使用者,即可檢視使用者的屬性、權限和群組等資訊。 使用 Path 者的屬性會指定在AEM儲存庫中建立之使用者節點的路徑。

刪除使用者資料

刪除用戶:
  1. 前往「使 https://[*server*]:[*port*]/lc/useradmin 用AEM管理員認證」。
  2. 搜尋使用者,然後按兩下使用者名稱以開啟使用者屬性。 複製屬 Path 性。
  3. 前往AEM CRX DELite(網址 https://[*server*]:[*port*]/lc/crx/de/index.jsp ),並導覽或搜尋使用者路徑。
  4. 刪除路徑,然後按一 下「全部儲存 」,從AEM儲存庫永久刪除使用者。