Sie sehen sich Hilfeinhalte der folgenden Version an:

AEM Foundation – DSGVO-Unterstützung

Die personenenbezogen Daten, die auf Ebene von AEM Foundation gespeichert werden, sinddasBenutzerprofil. Dementsprechend wird in diesem Artikel in erster Linie erläutert, wie der Zugriff auf und das Löschen von Benutzerprofilen erfolgt, um DSGVO-bezogene Anfragen zum Datenzugriff bzw. zur Datenlöschung handzuhaben.

 

Zugreifen auf Benutzerprofile

Manuelle Schritte

  1. Öffnen Sie die Konsole für die Benutzerverwaltung, indem Sie zu Einstellungen > Sicherheit > Benutzer navigieren oder die Seite http://serveraddress:serverport/libs/granite/security/content/useradmin.html direkt aufrufen.

    useradmin2
  2. Suchen Sie dann den jeweiligen Benutzer, indem Sie dessen Name in der Suchleiste oben auf der Seite eingeben:

    usersearch
  3. Klicken Sie nun auf das Benutzerprofil, um es zu öffnen, und rufen Sie die Registerkarte Details auf.

    userprofile_small

HTTP-API

Wie bereits ausgeführt, bietet Adobe APIs, mit denen der Zugriff auf Benutzerdaten automatisiert werden kann. Es stehen verschiedene Arten von APIs zur Verfügung:

UserProperties API

curl -u user:password http://localhost:4502/libs/granite/security/search/profile.userproperties.json\?authId\=cavery

Sling API

Ermitteln der Benutzerstartseite:

curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}

Abrufen von Benutzerdaten


Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:

curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile.-1.json'
curl -u user:password  'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profiles.-1.json'

Deaktivieren von Benutzern und Löschen der zugehörigen Profile

Benutzer deaktivieren

  1. Öffnen Sie die Konsole für die Benutzerverwaltung und suchen Sie nach dem entsprechenden Benutzer, wie oben beschrieben.

  2. Bewegen Sie den Mauszeiger über den Benutzer und klicken Sie auf das Auswahlsymbol. Das ausgewählte Profil wird nun in grau angezeigt.

  3. Klicken Sie auf die Schaltfläche „Deaktivieren“ im oberen Menü, um den Benutzer zu deaktivieren:

    userdisable
  4. Bestätigen Sie die Aktion, um den Vorgang abzuschließen:

    image2018-2-6_1-40-58

    Der Benutzer wird nun ausgegraut angezeigt und die Profilkarte mit einem Schloss-Symbol versehen, was bedeutet, dass dar Benutzer deaktiviert wurde:

    disableduser

Benutzerprofilinformationen löschen

  1. Melden Sie sich bei CRXDE Lite an und suchen Sie nach der Benutzer-ID:

    image2018-2-6_1-57-11
  2. Öffnen Sie den Benutzerknoten. Dieser befindet sich standardmäßig unter /home/users:

    image2018-2-6_1-58-25
  3. Löschen Sie die Profilknoten und die ihnen zugehörigen untergeordneten Elemente. Abhängig von der AEM-Version liegen die Profilknoten in zwei unterschiedlichen Formaten vor:

    1. Das private Profil unter /profile
      .
    2. /profiles bei neuen Profilen, die mit AEM 6.4 erstellt wurden.
    image2018-2-6_2-0-4

HTTP-API

Bei den folgenden Verfahren wird das Befehlszeilen-Tool curl verwendet, um zu veranschaulichen, wie Sie einen Benutzer mit der Benutzer-ID cavery deaktivieren und die ihm zugehörigen Profile am Standardspeicherort löschen.

  • Ermitteln der Benutzerstartseite
curl -g -u user:password 'http://localhost:4502/libs/granite/security/search/authorizables.json?query={"condition":[{"named":"cavery"}]}'
     {"authorizables":[{"type":"user","authorizableId_xss":"cavery","authorizableId":"cavery","name_xss":"Carlene Avery","name":"Carlene Avery","home":"/home/users/we-retail/DSCP-athB1NYLBXvdTuN"}],"total":1}
  • Deaktivieren des Benutzers

Verwenden Sie dazu den Knotenpfad der über den vorangegangenen Befehl ausgegebenen Home-Eigenschaft der JSON-Payload:

curl -X POST -u user:password -FdisableUser="describe the reasons for disabling this user (GDPR in this case)" 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN.rw.userprops.html'
  • Löschen von Benutzerprofilen

Verwenden Sie dazu den Knotenpfad der Home-Eigenschaft der JSON-Payload, der über den Befehl zur Ermittlung der Benutzerstartseite ausgegeben wurde, sowie die bekannten Standardspeicherorte des Profilknotens:

curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'
curl -X POST -u user:password -H "Accept: application/json,**/**;q=0.9" -d ':operation=delete' 'http://localhost:4502/home/users/we-retail/DSCP-athB1NYLBXvdTuN/profile'

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie