共有データ・アクセスの一括取消

新しい「共有データ・アクセスの取消」プロセスでは、「データ・アクセスの共有」タスクを使用して付与されたデータ・セキュリティが取り消されます。失効日または作成日のどちらかで、アクセスを一括で取り消すことができます。

失効日でアクセスを取り消すには、「データ・アクセスの共有」ページの「失効日」フィールドを使用して、アクセスが有効な最後の日を定義します。次に、「共有データ・アクセスの取消」プロセスが毎日実行されるようにスケジュールします。このプロセスでは、失効日が実行日より前のレコードがすべて削除されます。たとえば、このプロセスを7月1日に実行すると、失効日が6月30日以前であるすべてのレコードが取り消されます。失効日が空白の場合、アクセスは取り消されません。

「失効日」フィールドは必須ではなく、このページのRedwoodバージョンで追加された新しいフィールドであるため、失効日が空白のレコードが存在する可能性が高いと考えられます。その場合は、作成日に基づいてレコードを取り消すことができます。プロセスで失効日の計算に使用される、作成日からの日数を指定する必要があります。

たとえば、「日数」を15に設定すると、レコードの作成日から15日後が失効日として計算されます。 6月15日に作成されたレコードの失効日は6月30日と計算されます。このプロセスを7月1日に実行すると、計算された失効日が、実行日である7月1日より前の日付であるため、このレコードは削除されます。 6月15日より前に作成されたすべてのレコードが同様に削除されます。 6月16日以降に作成されたすべてのレコードは、計算された失効日が7月1日以降になるため残ります。

意図したよりも多くのレコードが削除される可能性があるため、「作成日からの日数」オプションを選択する際には注意してください。たとえば、「日数」をゼロに設定すると、作成日から1日経過したすべてのレコードが削除されます。つまり、残っているレコードは、今日作成されたレコードのみになります。一般にこのオプションは、履歴レコードをクリーン・アップするため、または「受信者」パラメータと組み合せて使用できます。

共有データ・アクセスの取消

また、特定の受信者のレコードのみを取り消すように、要求を絞り込むこともできます。この機能は、受信者が別のロールに移動し、以前に共有されていたレコードにアクセスする必要がなくなった場合に役立ちます。

この機能改善により、以前に共有されたデータ・アクセス権を取り消すプロセスを自動化できます。

有効化のステップ

データ・アクセス権を取り消すには、「共有データ・アクセスの取消」プロセスを実行する必要があります。定期的に実行するようにスケジュールすることも、アドホックで実行することもできます。

「スケジュール済プロセス」に移動します
「新規プロセスのスケジュール」ボタンをクリックします
「共有データ・アクセスの取消」プロセスを検索して選択します
「実行タイプ」を選択します
- 「失効日」を選択すると、失効日がシステム日付より前のすべてのレコードが取り消されます。
- 「作成日からの日数」を選択すると、失効日は無視されます。このプロセスでは、作成日からの日数に基づいて失効日が計算されます。
「実行タイプ」が「作成日からの日数」である場合は、「日数」を指定してください。
オプションで、「受信者」を選択します
- 受信者パラメータでは、指定した受信者と共有されていたレコードのみが取り消されます
プロセスを送信します

ヒントと考慮事項

「データ・アクセスの共有」タスクによってPER_SHARE_INFORMATIONに行が追加され、「共有データ・アクセスの取消」プロセスによって行が削除されます。
- この表には監査がありません。
- データを削除すると復元できません。ただし、「データ・アクセスの共有」タスクを使用して手動で再度追加できます。
- この表のデータは、個人セキュリティ・プロファイルによって使用されます。構成されている場合は、タスクのデータ・セキュリティを決定するときに、個人セキュリティ・プロファイルに表の行が含められます。
「実行タイプ」が「作成日からの日数」である場合、レコードの「失効日」は無視されます。作成日に基づいて削除される基準をデータが満たしている場合は、失効日が将来の日付であっても削除されます。
「共有データ・アクセスの取消」プロセスが定期的に実行されるようにスケジュールしてください。このプロセスを実行しないと、失効日がすぎてもアクセスが失効しません。

失効日属性は、Redwoodバージョンのページに新しく追加されました。 Redwoodページに移行すると、失効日を柔軟に指定できます。

主なリソース

詳細は、Oracle Help Centerで次のリソースを参照してください。

グローバル人事管理の使用ガイドの個人情報の章のデータ・アクセスを別の個人と共有する方法のトピック
HCMの保護ガイドの個人セキュリティ・プロファイルの章の個人セキュリティ・プロファイルに共有個人情報を含めるのトピック

アクセス要件

この表は、この機能をサポートする機能権限およびそれらを継承する事前定義済ロールを示しています。

機能権限	抽象ロールまたはジョブ・ロール
共有データ・アクセスの取消プロセスの実行 PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS	人事担当者
グローバルHRプロセスの実行 PER_RUN_HR_PROCESSES_PRIV ノート: この権限により、他のグローバルHRプロセスにもアクセスできます。	人材管理アプリケーション管理者

機能権限

抽象ロールまたはジョブ・ロール

共有データ・アクセスの取消プロセスの実行

PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS

人事担当者

グローバルHRプロセスの実行

PER_RUN_HR_PROCESSES_PRIV

ノート: この権限により、他のグローバルHRプロセスにもアクセスできます。

人材管理アプリケーション管理者

ノート: 事前定義済ロールを使用していない場合は、「共有データアクセスの取消プロセスの実行」権限をカスタム・ロールに追加する必要があります。