1. Global Human Resources verwenden
  2. Massenentzug des freigegebenen Datenzugriffs

Massenentzug des freigegebenen Datenzugriffs

Der Prozess Freigegebenen Datenzugriff entziehen entzieht die Datensicherheit, die mit der Aufgabe Datenzugriff freigeben erteilt wurde. Dieser Prozess automatisiert den Entzug des zuvor freigegebenen Datenzugriffs.

Sie können den Zugriff als Massenprozess entweder nach dem Ablauf- oder dem Erstellungsdatum entziehen. Um den Zugriff nach Ablaufdatum zu entziehen, definieren Sie auf der Seite "Datenzugriff freigeben" im Feld Ablaufdatum den letzten Tag, an dem der Zugriff gültig ist. Planen Sie dann die tägliche Ausführung des Prozesses Freigegebenen Datenzugriff entziehen. Der Prozess entfernt alle Datensätze, deren Ablaufdatum vor dem Ausführungsdatum liegt. Beispiel: Wenn Sie den Prozess am 1. Juli ausführen, wird der Zugriff auf alle Datensätze mit einem Ablaufdatum vom 30. Juni oder früher entzogen. Wenn kein Ablaufdatum angegeben ist, wird der Zugriff nicht entzogen.

Das Feld Ablaufdatum wurde nur in der Redwood-Version der Seite hinzugefügt und ist kein Pflichtfeld. Daher sind möglicherweise Datensätze ohne angegebenes Ablaufdatum vorhanden. In diesem Fall können Sie den Zugriff auf die Datensätze stattdessen auf Basis des Erstellungsdatum entziehen. Sie müssen die Anzahl der Tage nach dem Erstellungsdatum angeben. Der Prozess berechnet das Ablaufdatum auf Basis dieses Werts.

Beispiel: Wenn Sie die Anzahl der Tage auf 15 setzen, berechnet der Prozess das Ablaufdatum als 15 Tage nach dem Erstellungsdatum des Datensatzes. Bei einem am 15. Juni erstellten Datensatz wäre das berechnete Ablaufdatum der 30. Juni. Wenn Sie den Prozess am 1. Juli ausführen, würde der Datensatz gelöscht, weil das berechnete Ablaufdatum vor dem Ausführungsdatum am 1. Juli liegt. Alle vor dem 15. Juni erstellten Datensätze würden ebenfalls gelöscht. Alle am oder nach dem 16. Juni erstellten Datensätze würden erhalten bleiben, weil ihr berechnetes Ablaufdatum der 1. Juli oder ein späterer Termin wäre.

Hinweis: Sie müssen bei der Auswahl der Option Tage nach Erstellungsdatum vorsichtig sein, weil dadurch möglicherweise mehr Datensätze als beabsichtigt gelöscht werden. Beispiel: Wenn Sie Anzahl Tage auf 0 setzen, werden alle Datensätze einen Tag nach ihrem Erstellungsdatum gelöscht. Somit verbleiben nur die Datensätze, die heute erstellt wurden. Im Allgemeinen können Sie diese Option zum Bereinigen historischer Datensätze oder in Kombination mit dem Parameter Empfänger verwenden.

Sie können die Anforderung zum Entziehen des Zugriffs auf die Datensätze auch auf einen bestimmten Empfänger eingrenzen. Diese Funktion ist nützlich, wenn sich die Rolle des Empfängers geändert hat und er keinen Zugriff mehr auf zuvor freigegebene Datensätze benötigt.

Schritte für den Massenentzug des freigegebenen Datenzugriffs

Damit der Datenzugriff entzogen wird, müssen Sie den Prozess Freigegebenen Datenzugriff entziehen ausführen. Sie können die regelmäßige Ausführung planen oder den Prozess ad hoc ausführen.

  1. Navigieren Sie zu Geplante Prozesse.
  2. Klicken Sie auf die Schaltfläche Neuen Prozess planen.
  3. Suchen Sie den Prozess Freigegebenen Datenzugriff entziehen, und wählen Sie ihn aus.
  4. Wählen Sie einen Ausführungstyp.
    • Wenn Sie Ablaufdatum wählen, entzieht der Prozess den Datenzugriff auf alle Datensätze, deren Ablaufdatum vor dem Systemdatum liegt.
    • Wenn Sie Tage nach Erstellungsdatum wählen, wird das Ablaufdatum ignoriert. Der Prozess berechnet den Ablauf basierend auf der Anzahl der Tage nach dem Erstellungsdatum.
  5. Wenn der Ausführungstyp Tage nach Erstellungsdatum lautet, geben Sie die Anzahl Tage an.
  6. Wählen Sie optional einen Empfänger aus.

    Der Parameter "Empfänger" entzieht nur den Datenzugriff auf Datensätze, die für den angegebenen Empfänger freigegeben wurden.

  7. Klicken Sie auf Starten, um den Prozess zu starten.

Wichtige Punkte zum Massenentzug des freigegebenen Datenzugriffs

Hier einige wichtige Punkte im Zusammenhang mit der Freigabe des Datenzugriffs.

  • Die Aufgabe "Datenzugriff freigeben" fügt der Tabelle PER_SHARE_INFORMATION Zeilen hinzu, und der Prozess "Freigegebenen Datenzugriff entziehen" löscht sie.
    • Für die Tabelle wird kein Audit durchgeführt.
    • Nachdem die Daten gelöscht wurden, können sie nicht wiederhergestellt werden. Sie können sie jedoch mit der Aufgabe "Datenzugriff freigeben" manuell wieder hinzufügen.
    • Die Daten in der Tabelle werden vom Personensicherheitsprofil verwendet. Wenn Ihr Personensicherheitsprofil konfiguriert ist, enthält es die Zeilen in der Tabelle, wenn Sie die Datensicherheit für Ihre Aufgaben festlegen.
  • Beim Ausführungstyp Tage nach Erstellungsdatum wird das Ablaufdatum im Datensatz ignoriert. Wenn die Daten die Kriterien zum Löschen auf Basis des Erstellungsdatums erfüllen, werden sie auch dann gelöscht, wenn das Ablaufdatum in der Zukunft liegt.
  • Planen Sie die regelmäßige Ausführung des Prozesses "Freigegebenen Datenzugriff entziehen". Wenn Sie den Prozess nicht ausführen, läuft der Zugriff auch nach Verstreichen des Ablaufdatums nicht ab.

  • Die folgenden Funktionsberechtigungen unterstützen den Massenentzug des freigegebenen Datenzugriffs:

    • Prozess "Freigegebenen Datenzugriff entziehen" ausführen (PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS)
    • Globale HR-Prozesse ausführen (PER_RUN_HR_PROCESSES_PRIV)
      Hinweis: Diese Berechtigung gewährt auch Zugriff auf andere globale HR-Prozesse.