エンティティベースのアクセス (EBA) を非アクティブ化すると、構成が無効になるだけでなく、レコードレベルのアクセス評価が自動化されるため、アドミンワークフローも簡素化されます。

EBA 構成の非アクティブ化を開始すると、システムによって評価が実行されます。選択した構成が、関連するエンティティレコードのアクセス制限に影響を与える唯一のアクティブな構成であるかどうかを評価します。唯一のアクティブな構成として識別された場合、対応する EBA 制限がレコードレベルで自動的に無効になります。このアクションにより、古いアクセス制御が削除され、アドミニストレーターが手動更新を実行する必要がなくなります。

他のアクティブな構成が存在する場合、EBA 制限は保持され、非アクティブ化される構成にリンクされているユーザーに対してのみアクセスが制限されます。この条件付きアプローチは、非アクティブ化アクションが他のアクティブなアクセス制御に誤って影響を与えないようにするのに役立ちます。

非アクティブ化プロセスを自動化するメリット

• 影響度評価を自動化することで、手作業による管理作業を削減します。
• 該当する場合、レコードレベルのアクセス制限をリリースする際の一貫性を強化します。
• 構成変更中の意図しないデータの露出やアクセスギャップのリスクを最小限に抑えます。