1. Utiliser Global Human Resources
  2. Révocation en bloc de l'accès partagé aux données

Révocation en bloc de l'accès partagé aux données

Le traitement Révoquer l'accès partagé aux données révoque la sécurité des données accordée à l'aide de la tâche Partager l'accès aux données. Ce traitement automatise le processus de révocation de l'accès aux données précédemment partagé.

Vous pouvez révoquer l'accès en bloc selon la date d'expiration ou la date de création. Pour révoquer l'accès par date d'expiration, utilisez le champ Date d'expiration de la page Partager l'accès aux données pour définir le dernier jour de validité de l'accès. Planifiez ensuite une exécution quotidienne du traitement Révoquer l'accès partagé aux données. Le traitement supprimera tous les enregistrements dont la date d'expiration est antérieure à la date d'exécution. Par exemple, si vous exécutez le traitement le 1er juillet, tous les enregistrements ayant une date d'expiration antérieure ou identique au 30 juin seront révoqués. Si la date d'expiration est à blanc, l'accès ne sera pas révoqué.

Le champ Date d'expiration a été ajouté uniquement à la version Redwood de la page et n'est pas obligatoire. En conséquence, vous pouvez avoir des enregistrements avec une date d'expiration à blanc. Si de tels enregistrements existent, vous pouvez en révoquer l'accès en utilisant la date de création. Vous devez indiquer le nombre de jours après la date de création que le traitement utilise pour calculer une date d'expiration.

Par exemple, si vous définissez le nombre de jours sur 15, le traitement calculera la date d'expiration en ajoutant 15 jours à la date de création de l'enregistrement. La date d'expiration calculée d'un enregistrement créé le 15 juin sera le 30 juin. Si vous exécutez le traitement le 1er juillet, l'enregistrement sera supprimé car la date d'expiration calculée sera antérieure à la date d'exécution du 1er juillet. De la même manière, tous les enregistrements créés avant le 15 juin seront supprimés. Les enregistrements créés à compter du 16 juin seront, quant à eux, conservés car leur date d'expiration calculée sera identique ou postérieure au 1er juillet.

Remarque : utilisez l'option Jours après la date de création avec discernement car elle risque de supprimer plus d'enregistrements que vous ne l'aviez prévu. Par exemple, si vous définissez le Nombre de jours sur zéro, tous les enregistrements qui ont dépassé leur date de création d'un jour seront supprimés. En d'autres termes, seuls les enregistrements ayant été créés le jour même seront conservés. En règle générale, vous utilisez cette option pour nettoyer les enregistrements historiques ou en combinaison avec le paramètre Destinataire.

Vous pouvez également choisir de restreindre la révocation d'enregistrements à un destinataire spécifique. Cette fonction est utile si le destinataire a changé de rôle et n'a plus besoin d'accéder à des enregistrements précédemment partagés.

Etapes à suivre pour révoquer en bloc l'accès partagé aux données

Pour révoquer l'accès aux données, vous devez exécuter le traitement Révoquer l'accès partagé aux données. Vous pouvez planifier son exécution régulière ou l'exécuter ponctuellement.

  1. Accédez à Traitements planifiés.
  2. Cliquez sur le bouton Planifier un nouveau traitement.
  3. Recherchez et sélectionnez le traitement Révoquer l'accès partagé aux données.
  4. Choisissez un Type d'exécution.
    • Si vous choisissez l'option Date d'expiration, le traitement révoque tous les enregistrements dont la date d'expiration est antérieure à la date système.
    • Si vous choisissez Jours après la date de création, la date d'expiration est ignorée. Le traitement calcule la date d'expiration en fonction du nombre de jours après la date de création.
  5. Si le champ Type d'exécution est défini sur Jours après la date de création, renseignez un Nombre de jours.
  6. Sélectionnez éventuellement un Destinataire.

    Le paramètre de destinataire permet de révoquer les seuls enregistrements partagés avec le destinataire indiqué.

  7. Cliquez sur Soumettre pour soumettre le traitement.

Points clés concernant la révocation en bloc de l'accès partagé aux données

Voici quelques points clés sur l'accès partagé aux données.

  • La tâche Partager l'accès aux données ajoute des lignes à PER_SHARE_INFORMATION tandis que le traitement Révoquer l'accès aux données de partage en supprime.
    • Aucun audit n'est effectué sur la table.
    • Une fois les données supprimées, elles ne peuvent pas être récupérées. Vous pouvez toutefois utiliser la tâche Partager l'accès aux données pour en ajouter à nouveau manuellement.
    • Les données de la table sont utilisées par le profil de sécurité Personne. S'il est configuré, votre profil de sécurité Personne inclut les lignes de la table lors de la détermination de la sécurité des données pour vos tâches.
  • Lorsque le type d'exécution est Jours après la date de création, la date d'expiration de l'enregistrement est ignorée. Si les données répondent aux critères de suppression basés sur la date de création, celles-ci sont supprimées même si la date d'expiration se situe dans le futur.
  • Planifiez une exécution régulière du traitement Révoquer l'accès partagé aux données. Si vous n'exécutez pas le traitement, l'accès n'expire pas même si la date d'expiration est dépassée.

  • Les privilèges fonctionnels suivants prennent en charge la révocation en bloc de l'accès partagé aux données :

    • Exécuter le traitement Révoquer l'accès partagé aux données (PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS)
    • Exécuter les traitements Global HR (PER_RUN_HR_PROCESSES_PRIV)
      Remarque : ce privilège donne également accès à d'autres traitements Global HR.