删除 BPM 用户的个人数据
为符合通用数据保护条例 (GDPR) 要求,即欧盟数据主体有权被遗忘,分配给操作策略角色的用户
ACTION_DELETE_USER_PERSONAL_DATA 可以使用 REST API 调用来删除与特定 BPM 用户关联的个人数据。 缺省情况下,为 BPM 管理员分配该角色。 有关如何修改 BPMActionPolicy 配置对象中包含的操作策略的信息,请参阅 操作策略的配置属性。提示: 在可以删除用户的个人数据之前,必须先从用户注册表中除去用户帐户,然后将内部用户数据与外部用户注册表同步,以将其帐户取消激活。 用户同步可以通过运行带参数的 BPMSyncExistingUsersTask-userState命令,或使用 REST API(如同步内部和外部用户数据中所述)。 有关停用用户的更多信息,请参阅运行时用户可用性和生命周期。
调用 BPM 操作 REST API
DELETE https://host:port/ops/std/bpm/users/user_id/personal_data 会对有关已取消激活的用户标识 user_id 的信息进行以下 BPM 数据库更新:- 将用户的完整名称替换为字符串“
deleted”。 - 删除用户所属用户组的信息。
- 删除用户属性,包括用户提供的电子邮件地址。
- 删除用户用作头像的图像。
- 删除用户所执行任务的所有任务度量统计信息。
- 删除有关用户的登录信息。
有关个人数据操作 API 的更多信息,请参阅 工作流程 REST API 编程。
重要提示: 调用删除个人数据API时,必须使用包含有效BPMCSRFToken HTTP。 有关更多信息,请参阅 防止跨站点请求伪造。
This topic only applies to BAW, and is located in the BAW repository. Last updated on 2025-01-20 10:38