「共有データ・アクセスの取消」プロセスでは、「データ・アクセスの共有」タスクを使用して付与されたデータ・セキュリティが取り消されます。 このプロセスにより、以前に共有されたデータ・アクセス権を取り消すプロセスが自動化されます。
失効日または作成日のどちらかで、アクセスを一括で取り消すことができます。 失効日でアクセスを取り消すには、「データ・アクセスの共有」ページの「失効日」フィールドを使用して、アクセスが有効な最後の日を定義します。 次に、「共有データ・アクセスの取消」プロセスが毎日実行されるようにスケジュールします。 このプロセスでは、失効日が実行日より前のレコードがすべて削除されます。 たとえば、このプロセスを7月1日に実行すると、失効日が6月30日以前であるすべてのレコードが取り消されます。 失効日が空白の場合、アクセスは取り消されません。
「失効日」フィールドは、このページのRedwoodバージョンにのみ追加されており、必須フィールドではありません。 そのため、失効日が空白のレコードがある場合があります。 そのようなレコードがある場合は、かわりに作成日に基づいて取り消すことができます。 プロセスで失効日の計算に使用される、作成日からの日数を指定する必要があります。
たとえば、「日数」を15に設定すると、レコードの作成日から15日後が失効日として計算されます。 6月15日に作成されたレコードの失効日は6月30日と計算されます。 このプロセスを7月1日に実行すると、計算された失効日が、実行日である7月1日より前の日付であるため、このレコードは削除されます。 6月15日より前に作成されたすべてのレコードが同様に削除されます。 6月16日以降に作成されたすべてのレコードは、計算された失効日が7月1日以降になるため残ります。
ノート: 意図したよりも多くのレコードが削除される可能性があるため、「作成日からの日数」オプションを選択する際には注意が必要です。 たとえば、「日数」をゼロに設定すると、作成日から1日経過したすべてのレコードが削除されます。 つまり、残っているレコードは、今日作成されたレコードのみになります。 一般にこのオプションは、履歴レコードをクリーン・アップするため、または「受信者」パラメータと組み合せて使用できます。
また、特定の受信者のレコードのみを取り消すように、要求を絞り込むこともできます。 この機能は、受信者が別のロールに移動し、以前に共有されていたレコードにアクセスする必要がなくなった場合に役立ちます。
データ・アクセスの共有の一括取消を実行するステップ
データ・アクセス権を取り消すには、「共有データ・アクセスの取消」プロセスを実行する必要があります。 定期的に実行するようにスケジュールすることも、アドホックで実行することもできます。
- 「スケジュール済プロセス」に移動します。
- 「新規プロセスのスケジュール」ボタンをクリックします。
- 「共有データ・アクセスの取消」プロセスを検索して選択します。
- 「実行タイプ」を選択します
- 「失効日」を選択すると、失効日がシステム日付より前のすべてのレコードが取り消されます。
- 「作成日からの日数」を選択すると、失効日は無視されます。 このプロセスでは、作成日からの日数に基づいて失効日が計算されます。
- 「実行タイプ」が「作成日からの日数」である場合は、「日数」を指定してください。
- オプションで、「受信者」を選択します
受信者パラメータでは、指定した受信者と共有されていたレコードのみが取り消されます。
- 「送信」をクリックしてプロセスを送信します。
データ・アクセスの共有の一括取消に関する重要なポイント
データ・アクセスの共有について注意する必要があるポイントを次に示します。