共有データ・アクセスの一括取消
「共有データ・アクセスの取消」プロセスでは、「データ・アクセスの共有」タスクを使用して付与されたデータ・セキュリティが取り消されます。このプロセスにより、以前に共有されたデータ・アクセス権を取り消すプロセスが自動化されます。
失効日または作成日のどちらかで、アクセスを一括で取り消すことができます。失効日でアクセスを取り消すには、「データ・アクセスの共有」ページの「失効日」フィールドを使用して、アクセスが有効な最後の日を定義します。次に、「共有データ・アクセスの取消」プロセスが毎日実行されるようにスケジュールします。このプロセスでは、失効日が実行日より前のレコードがすべて削除されます。たとえば、このプロセスを7月1日に実行すると、失効日が6月30日以前であるすべてのレコードが取り消されます。失効日が空白の場合、アクセスは取り消されません。
「失効日」フィールドは、このページのRedwoodバージョンにのみ追加されており、必須フィールドではありません。そのため、失効日が空白のレコードがある場合があります。そのようなレコードがある場合は、かわりに作成日に基づいて取り消すことができます。プロセスで失効日の計算に使用される、作成日からの日数を指定する必要があります。
たとえば、「日数」を15に設定すると、レコードの作成日から15日後が失効日として計算されます。6月15日に作成されたレコードの失効日は6月30日と計算されます。このプロセスを7月1日に実行すると、計算された失効日が、実行日である7月1日より前の日付であるため、このレコードは削除されます。6月15日より前に作成されたすべてのレコードが同様に削除されます。6月16日以降に作成されたすべてのレコードは、計算された失効日が7月1日以降になるため残ります。
また、特定の受信者のレコードのみを取り消すように、要求を絞り込むこともできます。この機能は、受信者が別のロールに移動し、以前に共有されていたレコードにアクセスする必要がなくなった場合に役立ちます。
データ・アクセスの共有の一括取消を実行するステップ
データ・アクセス権を取り消すには、「共有データ・アクセスの取消」プロセスを実行する必要があります。定期的に実行するようにスケジュールすることも、アドホックで実行することもできます。
- 「スケジュール済プロセス」に移動します。
- 「新規プロセスのスケジュール」ボタンをクリックします。
- 「共有データ・アクセスの取消」プロセスを検索して選択します。
- 「実行タイプ」を選択します
- 「失効日」を選択すると、失効日がシステム日付より前のすべてのレコードが取り消されます。
- 「作成日からの日数」を選択すると、失効日は無視されます。このプロセスでは、作成日からの日数に基づいて失効日が計算されます。
- 「実行タイプ」が「作成日からの日数」である場合は、「日数」を指定してください。
- オプションで、「受信者」を選択します
受信者パラメータでは、指定した受信者と共有されていたレコードのみが取り消されます。
- 「送信」をクリックしてプロセスを送信します。
データ・アクセスの共有の一括取消に関する重要なポイント
データ・アクセスの共有について注意する必要があるポイントを次に示します。
- 「データ・アクセスの共有」タスクによってPER_SHARE_INFORMATIONに行が追加され、「共有データ・アクセスの取消」プロセスによって行が削除されます。
- この表に対して監査は行われません。
- データを削除すると復元できません。ただし、「データ・アクセスの共有」タスクを使用して手動で再度追加できます。
- この表のデータは、個人セキュリティ・プロファイルによって使用されます。構成されている場合は、タスクのデータ・セキュリティを決定するときに、個人セキュリティ・プロファイルに表の行が含められます。
- 「実行タイプ」が「作成日からの日数」である場合、レコードの「失効日」は無視されます。作成日に基づいて削除される基準をデータが満たしている場合は、失効日が将来の日付であっても削除されます。
- 「共有データ・アクセスの取消」プロセスが定期的に実行されるようにスケジュールしてください。このプロセスを実行しないと、失効日がすぎてもアクセスが失効しません。
-
次の機能権限では、共有データ・アクセスの一括取消がサポートされています:
- 共有データ・アクセスの取消プロセスの実行(PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS)
- グローバルHRプロセスの実行(PER_RUN_HR_PROCESSES_PRIV)ノート: この権限により、他のグローバルHRプロセスにもアクセスできます。