このアクティビティによりロールベースのアクセスグループの作成と管理ができるようになります。チームまたはユーザー個人に複数の個人へのアクセス権を同時に付与します。これらのグループでは、メンバーのコンテキストを個人またはチームのいずれかに設定できます。コンテキストがメンバーセクションのチームに設定されている場合は、その特定のチームのメンバー限定のアクセス権が付与されます。グループ内の各メンバーに、それぞれに異なる個別のアクセス ロールを割り当てることができます。有効期間が指定されている各メンバーはアクセスできる特定のデータと、グループ内の個人に対して実行できるアクションが定義されます。
これらのグループの主な目的は、承認された担当者が総体的にグループの個々人および関連する従業員のグループの個人データおよび従業員データにシームレスにアクセスできるようにすることです。
このアプローチにより、個別に権限を割り当てる必要がなくなります。さらに、特定の個人に標準のチームベースの監督者 - メンバー アクセスを通じてアクセスできない場合に役に立ちます。
ロールベースのアクセス グループに有効期限日を割り当てることができます。この有効期限に達すると、グループのステータスは自動的に非アクティブになり。グループに依存するアクセス関連のタスクはすべて無効になります。
既定では、メンバー にはアクセス可能な個人 の有効期間 中に登録されたトランザクションのみが表示されます。別の期間のトランザクションを表示するには、次のオプションが利用できます。
ロールベースのアクセス グループを作成してメンバーを追加すると、グループのアクセス可能な個人リスト内の個人の追加および管理に進むことができるようになります。このリストに追加したアクセス可能な個人には、それぞれ有効期間が割り当てられ、この期間、グループのメンバーはそのデータにアクセスできるようになります。
各メンバーのアクセス有効期間は、各自の有効期間とアクセス可能な個人に割り当てられた有効期間が重なる期間になります。これにより、アクセスは重複する有効期間にのみ許可され、メンバーとアクセス可能な個人のアクセス期間の両方に合わせて調整されます。
除外オプションの既定の設定はいいえのため、既定では個人はロールベースのアクセス グループのアクセス可能な個人リストに含まれます。除外オプションをはいに設定すると、除外が優先され、個人はグループのアクセス可能な個人 とは見なされなくなります。
アクセス可能な個人 の記録では、すべての雇用 の既定の設定ははい になります。これは、その個人に関連するすべての従業員が含まれることになり、個々の従業員は個別にはリストされないことを示しています。
さらに、手動でアクティブな従業員を個人に追加するオプションもあります (その個人の除外がいいえに設定されている場合)。少なくとも 1 人の従業員を手動で追加した場合、または当該の個人に関連するすべての従業員を手動で追加した場合、すべての雇用オプションは自動的にいいえに設定されます。
このアクティビティの結果、ロールベースのアクセス グループが作成されます。