Sie sehen sich Hilfeinhalte der folgenden Version an:

Die Benutzerverwaltung ist eine AEM Forms JEE-Komponente, die das Erstellen, Verwalten und Autorisieren von AEM Forms-Benutzern für den Zugriff auf AEM Forms ermöglicht. Benutzerverwaltung verwendet Domänen als Ordner zum Abrufen von Benutzerinformationen. Die folgenden Datenbanktypen werden unterstützt:

Lokale Domänen: Eine lokale Domäne ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domänentyp in der User Management-Datenbank. Kennwörter werden lokal gespeichert und die Authentifizierung erfolgt mithilfe einer lokalen Datenbank.

Hybriddomänen: Diese Art von Domäne ist nicht mit einem Speichersystem eines Drittanbieters verbunden. Benutzer und Gruppen werden stattdessen lokal erstellt und befinden sich bei diesem Domänentyp in der User Management-Datenbank. Im Gegensatz zu lokalen Domänen nutzen Hybriddomänen einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Unternehmensdomänen: Eine Unternehmensdomäne besteht aus Benutzern und Gruppen, die sich in einem Speichersystem von Drittanbietern wie etwa einem LDAP-Ordner befinden. User Management schreibt nicht in das Speichersystem von Drittanbietern. Statt dessen synchronisiert User Management die Benutzer- und Gruppeninformationen mit der User Management-Datenbank. Unternehmensdomänen nutzen ferner einen externen Authentifizierungsanbieter, bei dem es sich um LDAP, Kerberos, SAML oder einen benutzerdefinierten Authentifizierungsanbieter handeln kann.

Weitere Informationen darüber, wie die Benutzerverwaltung funktioniert und konfiguriert ist, finden Sie unter AEM Forms JEE-Administration-Hilfe.

Benutzerdaten und Datenspeicher

Die Benutzerverwaltung speichert Benutzerdaten in einer Datenbank, z. B. MySQL, Oracle, MS SQL Server und IBM DB2. Darüber hinaus wird jeder Benutzer, der sich mindestens einmal in Forms-Anwendungen auf AEM-Author beihttp://[server]:[host]/lc angemeldet hat, im AEM-Repository erstellt. Daher wird die Benutzerverwaltung in den folgenden Datenspeichern gespeichert:

  • Datenbank
  • AEM-Repository
  • Drittanbieterspeicher wie LDAP-Ordner

Hinweis:

Daten, die in Drittanbieterspeichern gespeichert sind, sind für dieses Dokument nicht verfügbar. Wenden Sie sich direkt an den Drittanbieter, um Benutzerdaten in solchen Speichern zu verwalten.

Datenbank

Benutzerverwaltung speichert Benutzerdaten in den folgenden Datenbanktabellen:

Datenbanktabelle Beschreibung
EdcPrincipalEntity

Speichert Informationen über Prinzipalentitäten. Ein Prinzipal kann ein Benutzer, eine Gruppe oder eine Rolle sein.

 

EdcPrincipalUserEntity Speichert personenbezogene Daten (PII) von Nutzern. Es enthält einen Eintrag für jeden Benutzer aus lokalen, Unternehmens- und Hybriddomänen.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount
(Oracle- und MS SQL-Datenbanken)

Speichert Daten nur für lokale Benutzer.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn 
(Oracle- und MS SQL-Datenbanken)

Enthält Einträge aller Benutzer aus lokalen, Unternehmens- und Hybriddomänen. Es enthält Benutzer-E-Mail-IDs.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle- und MS SQL-Datenbanken)

Speichert die Zuordnung zwischen Benutzern und Gruppen.
EdcPrincipalRoleEntity Speichert die Zuordnung zwischen Rollen und Prinzipal für Benutzer und Gruppen.
EdcPriResPrmEntity Speichert die Zuordnung zwischen Prinzipal und Berechtigungen für Benutzer und Gruppen.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle- und MS SQL-Datenbanken)

Speichert alte und neue Attributwerte, die einem Prinzipal entsprechen.

AEM-Repository

Benutzerverwaltungsdaten für Benutzer, die mindestens einmal auf die Forms-Anwendungen unter http://[server]:[host]/lc zugegriffen haben, werden ebenfalls im AEM-Repository gespeichert.

Zugreifen auf und Löschen von Benutzerdaten

Sie können auf Benutzerverwaltungsdaten für Benutzer in den Benutzerverwaltungsdatenbanken und im AEM-Repository zugreifen und sie exportieren und bei Bedarf dauerhaft löschen.

Datenbank

Um Benutzerdaten aus der Benutzerverwaltungsdatenbank zu exportieren oder zu löschen, müssen Sie mithilfe eines Datenbank-Clients eine Verbindung mit der Datenbank herstellen und anhand von PII des Benutzers die Prinzipal-ID ermitteln. Um beispielsweise die Prinzipal-ID eines Benutzers mit einer Anmelde-ID abzurufen, führen Sie den folgenden select-Befehl in der Datenbank aus.

Ersetzen Sie im Befehl select die <user_login_id> durch die Anmelde-ID des Benutzers, dessen Prinzipal-ID Sie abrufen möchten.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Nachdem Sie die Prinzipal-ID kennen, können Sie die Benutzerdaten exportieren oder löschen.

Benutzerdaten exportieren

Führen Sie die folgenden Datenbankbefehle aus, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren. Ersetzen Sie im Befehl select <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie löschen möchten.

Hinweis:

Die folgenden Befehle verwenden Datenbanktabellennamen in My SQL- und IBM DB2-Datenbanken. Ersetzen Sie beim Ausführen dieser Befehle in Oracle- und MS SQL-Datenbanken die folgenden Tabellennamen in den Befehlen:

  • Ersetzen Sie EdcPrincipalLocalAccountEntity durch EdcPrincipalLocalAccount
  • Ersetzen Sie EdcPrincipalEmailAliasEntity durch EdcPrincipalEmailAliasEn
  • Ersetzen Sie EdcPrincipalMappingEntity durch EdcPrincipalMappingEntit
  • Ersetzen Sie EdcPrincipalGrpCtmntEntity durch EdcPrincipalGrpCtmntEnti

 

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Benutzerdaten löschen

Führen Sie folgende Schritte aus, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu löschen.

  1. Löschen Sie gegebenenfalls Benutzerdaten aus dem AEM-Repository, wie in Benutzerdaten löschen beschrieben.

  2. Fahren Sie den AEM Forms-Server herunter.

  3. Führen Sie die folgenden Datenbankbefehle aus, um Benutzerverwaltungsdaten für eine Prinzipal-ID aus Datenbanktabellen zu exportieren.  Ersetzen Sie im Befehl Löschen <principal_id> durch die Prinzipal-ID des Benutzers, dessen Daten Sie löschen möchten.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
  4. Starten Sie den AEM Forms-Server.

AEM-Repository

Forms JEE-Benutzer haben ihre Daten im AEM-Repository, wenn sie mindestens eine der AEM Forms-Author-Instanzen aufgerufen haben. Sie können auf ihre Benutzerdaten zugreifen und diese aus dem AEM-Repository löschen.

Zugreifen auf Benutzerdaten

Um Benutzer, die im AEM-Repository erstellt wurden, zu sehen, melden Sie sich mit AEM-Administratorrechten unter http://[server]:[port]/lc/useradmin an. Beachten Sie, dass server und port in der URL die der AEM-Author-Instanz sind. Hier können Sie nach Benutzern mit ihrem Benutzernamen suchen. Doppelklicken Sie auf einen Benutzer, um Informationen wie Eigenschaften, Berechtigungen und Gruppen für den Benutzer anzuzeigen. Die Eigenschaft Pathfür einen Benutzer gibt den Pfad zum Benutzerknoten an, der im AEM-Repository erstellt wurde.

Benutzerdaten löschen

So löschen Sie einen Benutzer:

  1. Wechseln Sie zu http://[server]:[port]/lc/useradmin mit AEM-Administratorberechtigungen.

  2. Suchen Sie nach einem Benutzer und doppelklicken Sie auf den Benutzernamen, um die Benutzereigenschaften zu öffnen. Kopieren Sie die Eigenschaft Pfad.

  3. Wechseln Sie zu AEM CRX DELite unter http://[server]:[port]/lc/crx/de/index.jsp und navigieren Sie zum oder suchen Sie den Benutzerpfad.

  4. Löschen Sie den Pfad und klicken Sie auf Alle speichern, um dauerhaft den Benutzer vom AEM-Repository zu löschen. 

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie