1. Utilizzo di Global Human Resources
  2. Revoca di massa accesso dati condivisi

Revoca di massa accesso dati condivisi

Il processo Revoca accesso dati condivisi revocherà la sicurezza dei dati concessa mediante il task Condividi accesso ai dati. Questo processo automatizza il processo di revoca dell'accesso ai dati precedentemente condivisi.

È possibile revocare l'accesso in massa in base alla data di scadenza o alla data di creazione. Per revocare l'accesso in base alla data di scadenza, utilizzare il campo Data scadenza della pagina Condividi accesso ai dati per definire l'ultimo giorno di validità dell'accesso. Schedulare quindi l'esecuzione giornaliera del processo Revoca accesso dati condivisi. Il processo rimuoverà tutti i record la cui data di scadenza è precedente alla data di esecuzione. Ad esempio, se si esegue il processo il 1° luglio, tutti i record con data di scadenza uguale o precedente al 30 giugno verranno revocati. Se la data di scadenza è vuota, l'accesso non verrà revocato.

Il campo Data scadenza è stato aggiunto solo alla versione Redwood della pagina e non è un campo obbligatorio. È pertanto possibile che siano presenti record con una data di scadenza vuota. Se tali record sono presenti, è possibile revocarli in base alla data di creazione. È necessario specificare il numero di giorni dopo la data di creazione che il processo utilizza per calcolare una data di scadenza.

Ad esempio, se si imposta il numero di giorni su 15, il processo calcolerà la data di scadenza 15 giorni dopo la data di creazione del record. Un record creato il 15 giugno avrà come data di scadenza calcolata il 30 giugno. Se si esegue il processo il 1° luglio, il record verrà eliminato perché la data di scadenza calcolata è precedente alla data di esecuzione del 1° luglio. Tutti i record creati prima del 15 giugno verranno ugualmente eliminati. Tutti i record creati il 16 giugno o in un giorno successivo verranno conservati, perché le relative date di scadenza calcolate sono uguali o successive al 1° luglio.

Nota: prestare attenzione quando si sceglie l'opzione Giorni dopo la data di creazione, poiché è possibile che vengano eliminati più record di quelli desiderati. Ad esempio, se si imposta Numero di giorni su zero, verranno eliminati tutti i record con data successiva di un solo giorno rispetto alla data di creazione. In altre parole, gli unici record rimasti sarebbero quelli creati nella data odierna. In generale, è possibile utilizzare questa opzione per eseguire il cleanup dei record cronologici o in combinazione con il parametro Destinatario.

È inoltre possibile scegliere di limitare la richiesta di revoca dei record solo per un destinatario specifico. Questa funzione è utile se il destinatario è passato a un altro ruolo e non ha più bisogno di accedere a record condivisi in precedenza.

Passi per eseguire la revoca di massa dell'accesso ai dati condivisi

Per revocare l'accesso ai dati, è necessario eseguire il processo Revoca accesso dati condivisi. È possibile schedulare l'esecuzione secondo intervalli regolari oppure eseguirla ad hoc.

  1. Passare a Processi schedulati.
  2. Fare clic sul pulsante Schedula nuovo processo.
  3. Cercare e selezionare il processo Revoca accesso dati condivisi.
  4. Scegliere un tipo di esecuzione.
    • Se si sceglie Data scadenza, il processo revoca tutti i record con data di scadenza precedente alla data di sistema.
    • Se si sceglie Giorni dopo data di creazione, la data di scadenza viene ignorata. Il processo calcola una scadenza in base al numero di giorni dopo la data di creazione.
  5. Se Tipo di esecuzione è impostato su Giorni dopo data di creazione, specificare il Numero di giorni.
  6. Se si desidera, selezionare un destinatario.

    Se si imposta il parametro destinatario, verranno revocati solo i record condivisi con il destinatario specificato.

  7. Fare clic su Sottometti per sottomettere il processo.

Punti chiave sulla revoca di massa dell'accesso ai dati condivisi

Di seguito sono riportati alcuni punti chiave relativi all'accesso ai dati condivisi.

  • Il task Condividi accesso ai dati aggiunge righe alla tabella PER_SHARE_INFORMATION e il processo Revoca accesso dati condivisi le elimina.
    • Sulla tabella non viene eseguito nessun audit.
    • Una volta eliminati, i dati non potranno essere recuperati. È tuttavia possibile utilizzare il task Condividi accesso ai dati per aggiungerli di nuovo manualmente.
    • I dati nella tabella vengono utilizzati dal profilo di sicurezza persona. Se configurato, il profilo di sicurezza persona include le righe nella tabella quando si determina la sicurezza dei dati per i task.
  • Se l'opzione Tipo di esecuzione è impostata su Giorni dopo data di creazione, la data di scadenza nel record viene ignorata. Se i dati soddisfano i criteri di eliminazione basati sulla data di creazione, verranno eliminati anche se la data di scadenza è futura.
  • Schedulare il processo Revoca accesso dati condivisi in modo che venga eseguito regolarmente. Se non si esegue il processo, l'accesso non scadrà anche se la data di scadenza è trascorsa.

  • I privilegi funzionali indicati di seguito supportano la revoca in massa dell'accesso ai dati condivisi.

    • Esecuzione processo Revoca accesso dati condivisi (PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS)
    • Esecuzione processi HR globali (PER_RUN_HR_PROCESSES_PRIV)
      Nota: questo privilegio consente anche di accedere ad altri processi HR globali.