批量撤消共享数据访问权限

撤消共享数据访问权限流程将撤消使用共享数据访问权限任务授予的数据安全性。此流程自动执行撤消以前共享的数据访问权限的流程。

您可以批量撤消截止到失效日期或创建日期的访问权限。要撤消截止到失效日期访问权限，请使用“共享数据访问权限”页上的失效日期字段，定义访问权限有效的最后一天。然后，将撤消共享数据访问权限流程安排为每天运行。该流程将删除失效日期早于运行日期的所有记录。例如，如果您在 7 月 1 日运行流程，则失效日期为 6 月 30 日或更早的所有记录都将被撤消。如果失效日期为空，则不会撤消访问权限。

失效日期字段仅添加到该页面的 Redwood 版本中，它不是必填字段。因此，您可能具有失效日期为空的记录。如果您有此类记录，则可以改为根据创建日期撤消这些记录。您需要指定创建日期之后的天数，流程使用该天数来计算失效日期。

例如，如果将“天数”设置为 15，则流程会将失效日期计算为记录创建日期之后的 15 天。在 6 月 15 日创建的记录计算得到的失效日期为 6 月 30 日。如果在 7 月 1 日运行流程，将删除记录，因为计算得到的失效日期早于 7 月 1 日运行日期。6 月 15 日之前创建的所有记录同样会被删除。在 6 月 16 日或之后创建的所有记录都将保留，因为其计算得到的失效日期为 7 月 1 日或更晚。

注：选择 创建日期之后的天数选项时，您需要小心，因为它可能会删除比预期更多的记录。例如，如果将 天数设置为零，则将删除超过其创建日期一天的所有记录。换句话说，剩下的唯一记录是今天创建的记录。通常，您可以使用此选项来清除历史记录，也可以结合 接收人参数一起使用。

您还可以选择缩小请求范围，以便仅撤销特定接收人的记录。如果接收人已移至其他角色并且不再需要访问以前共享的任何记录，则此功能非常有用。

批量撤消共享数据访问权限的执行步骤

必须运行撤消共享数据访问权限流程才能撤消数据访问权限。可以安排该流程定期运行，也可以临时运行。

1. 浏览至已安排进程。
2. 单击安排新进程按钮。
3. 搜索并选择撤消共享数据访问权限流程。
4. 选择运行类型。
   • 如果选择失效日期，则流程将撤消失效日期早于系统日期的所有记录。
   • 如果选择创建日期之后的天数，则将忽略失效日期。此流程会根据创建日期后的天数计算失效日期。
5. 如果运行类型为创建日期之后的天数，请指定天数。
6. （可选）选择接收人。

   接收人参数将仅撤消与指定接收人共享的记录。

7. 单击提交以提交流程。

关于批量撤消共享数据访问权限的要点

以下是关于共享数据访问权限的一些要点。

• “共享数据访问权限”任务会将行添加到 PER_SHARE_INFORMATION，而“撤消共享数据访问权限”流程会将行删除。
  • 不对表执行审核。
  • 数据一旦删除，将无法恢复。但是，您可以使用“共享数据访问权限”任务人工重新添加。
  • 表中的数据由人员安全概要信息使用。如果已配置，则在确定任务的数据安全性时，人员安全概要信息将包括表中的行。
• 当“运行类型”为创建日期之后的天数时，将忽略记录上的“失效日期”。如果数据符合要基于创建日期删除的标准，则即使失效日期是将来的日期，也会将其删除。
• 安排“撤销共享数据访问权限”流程定期运行。如果不运行该流程，则即使失效日期已过，访问权限也不会失效。

• 这些功能权限支持批量撤销共享数据访问权限：

  • 运行撤消共享数据访问权限流程 (PER_RUN_REVOKE_SHARE_DATA_ACCESS_PROCESS)
  • 运行全球人力资源流程 (PER_RUN_HR_PROCESSES_PRIV)
    注：此权限还允许访问其他全球人力资源流程。