US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Gérer les droits

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer les droits

Gérer les droits


La gestion des droits est le cas d'utilisation le plus important pour le processus de gestion des droits d'accès (ARM), mais aussi pour tous les autres processus et cas d'utilisation IGA qui en dépendent. Ce cas d'utilisation permet aux administrateurs de gérer, créer, mettre à jour et supprimer des droits d'accès à la solution IGA , ainsi que de gérer les informations et les paramètres des droits d'accès.

En pratique, la simple mise en œuvre de ce cas d'utilisation permet au client de créer des droits d'accès manuels, d'ajouter des informations supplémentaires et de signaler l'état actuel de tous les droits d'accès et utilisateurs de son annuaire. En combinant ce cas d'utilisation à d'autres, comme les approbations, davantage de paramètres deviennent disponibles.

Un droit d'accès est un groupe de droits d'accès unique, lu par exemple depuis l'annuaire clients. Il peut être créé manuellement ou importé une seule fois. La combinaison de plusieurs droits donne naissance à un rôle métier .



Description du cas d'utilisation


Ce cas d'utilisation concerne tous les packages IGA , mais veuillez noter que cette utilisation peut être étendue à d'autres cas d'utilisation de packages IGA .

* Gestion du cycle de vie des utilisateurs
** Gouvernance
*** Automatisation et approvisionnement
**** Gestion des droits d'accès étendue


Description

Aperçu

La solution IGA est un point centralisé pour la gestion du cycle de vie des utilisateurs et des droits d'accès. Ce cas d'utilisation décrit comment l'administrateur IGA peut gérer les droits.

Un droit est un élément qui reflète un droit d'accès, qui peut être géré automatiquement ou manuellement.

Les informations relatives aux droits peuvent également être lues à partir de répertoires ou d'applications (groupes) et l'administrateur IGA peut ajouter des informations supplémentaires, gérer les informations en libre-service et les niveaux d'approbation nécessaires, etc.

Opérateurs

Solution IGA
Administrateur IGA

Prérequis

Le client a attribué le rôle d'administrateur IGA à au moins une personne, de préférence deux. La gestion des administrateurs s'effectue en ajoutant des utilisateurs au groupe d'annuaires IGA .

Résultat

Les droits sont créés, mis à jour ou désactivés. L'administrateur IGA peut gérer les informations relatives aux droits, les relations, les informations en libre-service, les niveaux d'approbation et les droits de propriété.
Chaîne d'exploitation pour le type de provisionnement automatique des droits
  1. Les groupes situés dans des répertoires ou des applications sont automatiquement lus dans les droits
    • Un groupe devient un droit
    • Le client peut définir des mappages d'attributs pendant la phase de définition et, si par exemple les accès privilégiés sont gérés, le type d'autorisation est défini comme étant un privilège, par exemple en fonction des informations trouvées dans le groupe ou en fonction du chemin d'accès de l'UO.
      • Les types de droits sont répertoriés dans la description de la solution IGA
    • L'ID unique (comme par exemple ObjectGUID ) est utilisé pour identifier les groupes et les droits entre la solution IGA et le répertoire/l'application

  2. L'administrateur IGA ajoute/modifie le droit (qui a été lu à partir du répertoire/de l'application et dont le type est automatique) manquant des informations obligatoires et facultatives, comme par exemple le nom convivial, la description, les niveaux d'approbation, les propriétaires, les approbateurs, la visibilité dans le libre-service, etc.
    • La liste complète des attributs est disponible dans la description de la solution IGA

  3. Si le groupe a été supprimé du répertoire/de l'application, son statut passera à supprimé et il sera masqué

  4. L'administrateur IGA peut signaler et auditer les informations relatives aux droits en créant ses propres rapports ou en utilisant des rapports et des tableaux de bord prêts à l'emploi, comme par exemple :
    • Droits publiés dans le libre-service
    • Droits manquant d'informations obligatoires
    • Utilisateurs attachés au droit (appartenances à des groupes)
    • Droits auxquels la plupart des utilisateurs sont rattachés
    • Droits sans utilisateurs associés
    • Informations sur la demande et l'approbation, lorsque le droit a été demandé ou approuvé/refusé à partir du libre-service
    • Droits supprimés

  5. L'administrateur IGA peut gérer les informations d'autorisation à tout moment et, s'il existe des exceptions lors de la lecture des informations d'autorisation à partir du répertoire/de l'application ou lors d'une demande en libre-service ou d'une tâche d'approbation générée par la solution IGA , l'administrateur IGA peut la transmettre à un enquête plus approfondie.

  6. L'administrateur IGA peut enregistrer ou annuler les modifications

  7. Les détails de l'audit sont enregistrés
Chaîne d'exploitation pour le type de provisionnement manuel des droits
  1. L'administrateur IGA sélectionne un nouveau élément dans la vue des droits

  2. L'administrateur IGA ajoute/modifie les droits (dont le type est manuel) manquants en termes d'informations obligatoires et facultatives, comme par exemple le nom convivial, la description, les niveaux d'approbation, les propriétaires, les approbateurs, la visibilité dans le libre-service, etc.
    • La liste complète des attributs est disponible dans la description de la solution IGA

  3. L'administrateur IGA peut définir quand le type manuel de droits est demandé, si la demande est envoyée par e-mail, si la tâche d'administration est générée pour le groupe de support ou si elle est livrée à une autre application (généralement sous forme de ticket vers la solution ITSM du client)

  4. L'administrateur IGA peut enregistrer ou annuler les modifications

  5. Les détails de l'audit sont enregistrés
Chaîne d'exploitation pour les droits de type à provisionnement combiné
  1. Les types de droits combinés sont toujours lus en premier à partir du répertoire / de l'application (vérifiez la chaîne d'exploitation pour le type de provisionnement automatique des droits).

  2. Une fois que tous les groupes nécessaires ont été trouvés en tant que droits, l'administrateur IGA peut modifier le type de provisionnement à combiner en ouvrant le droit.
    • Le provisionnement combiné signifie que l'appartenance au groupe d'utilisateurs est automatiquement provisionnée dans l'annuaire/l'application et qu'un ticket/e-mail manuel a été envoyé pour les actions manuelles.

  3. L'administrateur IGA peut désormais définir si la demande manuelle est envoyée par e-mail ou sous forme de ticket au groupe d'assistance

  4. Une fois le provisionnement manuel et automatique effectué avec succès, la demande est fermée.
    • Si l'un des approvisionnements échoue, les deux demandes sont annulées

  5. Les détails de l'audit sont enregistrés.
Droits en matière de rapports/d'audit

La solution IGA contient des vues et des tableaux de bord prêts à l'emploi pour la création de rapports et l'audit des informations liées aux droits d'accès et les administrateurs IGA peuvent facilement créer/modifier/enregistrer/supprimer des rapports plus personnels et/ou les partager avec d'autres.

Il est important de noter que les rapports nécessaires varient en fonction de la durée d'utilisation de la solution IGA , ce qui signifie que juste après la mise en production de la solution, les rapports sont davantage axés sur l'analyse de l'état actuel des droits d'accès et uid les administrateurs IGA pour commencer à publier les droits d'accès dans le catalogue de demandes dans le bon ordre, etc.

  • Liste de tous les types normaux de droits
  • Utilisateurs attachés au droit (appartenances à des groupes)
  • Droits avec la plupart des utilisateurs attachés - Droits sans aucun utilisateur attaché
  • Droits manquant d'informations obligatoires (au début, pratiquement tous les droits, avant que les informations obligatoires ne soient remplies)

Lorsque les utilisateurs finaux commencent à demander des droits d'accès à partir du libre-service, les vues et tableaux de bord suivants deviennent également disponibles,

  • Droits publiés dans le libre-service
  • Nouveaux droits lus à partir du répertoire
  • Informations sur la demande et l'approbation, lorsque le droit a été demandé/supprimé ou approuvé/refusé à partir du libre-service
  • Droits supprimés/masqués
  • Droits basés sur le type de provisionnement

Les rapports suivants deviennent disponibles lorsque l'automatisation est ajoutée à l'aide de règles automatisées pour accorder automatiquement des accès aux utilisateurs en fonction de leur titre, de leur centre de coûts ou des informations sur leur unité organisationnelle (consultez également chaque cas d'utilisation pour des informations plus détaillées sur les rapports).

  • Droits utilisés uniquement dans les règles automatisées***
  • Règles automatisées sans aucun droit associé***
  • Droits basés sur le répertoire / l'application (si plusieurs connecteurs implémentés vers différents répertoires ou applications)***

Lorsque les cas d'utilisation liés aux processus de gouvernance sont mis en œuvre, les vues et tableaux de bord suivants pour le reporting deviennent disponibles (consultez également chaque cas d'utilisation pour des informations plus détaillées sur le reporting),

  • Droits liés aux combinaisons toxiques**
  • Droits en cours de recertification**
  • Droits basés sur le niveau de risque**

Le processus de gestion des droits d'accès étendu apporte encore plus de vues et de tableaux de bord prêts à l'emploi pour la création de rapports,

  • Droits basés sur le type (normal, physique, privilège ou technique)****
  • Informations sur les demandes et les approbations, également liées aux demandes de droits d'accès physiques, privilégiés ou techniques, lorsque le droit a été demandé/supprimé ou approuvé/refusé à partir du libre-service****
Actions administratives IGA

Les actions d'administration IGA sont des tâches que les futurs administrateurs IGA des clients doivent effectuer, maintenir et surveiller, soit en tant que tâches ponctuelles juste après la mise en service, soit en tant que tâches quotidiennes/hebdomadaires après que la solution IGA a été utilisée pendant un certain temps.

Après la mise en service

  • Mettre à jour les informations d'autorisation (nom convivial, description, application associée)
    • Ajoutez le niveau d'approbation nécessaire aux droits et publiez-les afin que les utilisateurs puissent les demander depuis le libre-service pour demander un service de droit d'accès.
    • Les rapports prêts à l'emploi aident l'administrateur IGA à sélectionner les droits les plus utilisés et à commencer à mettre à jour les informations en fonction de l'utilisation ou des droits liés à une unité organisationnelle, etc.
    • Cette tâche prendra du temps aux administrateurs IGA , mais le temps nécessaire diminuera continuellement et deviendra une tâche hebdomadaire lorsque seuls de nouveaux droits seront trouvés ou que les droits existants nécessiteront des mises à jour.

  • Analysez les différents droits d'accès des utilisateurs et commencez à créer des rôles commerciaux, une fois que suffisamment d'informations ont été ajoutées aux droits.

Lorsque les utilisateurs commencent à demander/supprimer des droits d'accès au libre-service, l'administrateur IGA doit assurer le suivi et agir dans les cas où une intervention manuelle est requise.

  • Surveillance quotidienne des tâches d'administration IGA à partir de la solution IGA , ce qui indiquera aux administrateurs IGA s'il y a des problèmes dans les processus ou l'approvisionnement.
  • Mise à jour des informations sur les nouveaux droits lus à partir de l'annuaire ou de l'application

Cartes de données associées

Droit à IGA


Supprimer

Possibilités d'extension


Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.


Catégorie Description
Petit
(moins d'une heure) 		Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
  • Nommage des attributs
  • Textes d'information
  • Ajouter de nouvelles notifications par e-mail
Moyen
(0,5 - 2 jours ouvrables) 		Les changements de milieu peuvent être par exemple,
  • Nouveaux services en libre-service
  • Nouveau connecteur (nouvel annuaire client)
Grand
(plus de 2 jours ouvrables) 		Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Pour la gestion des droits, les changements importants concernent généralement de nouveaux cas d'utilisation, qui constituent des extensions de la solution IGA existante du client.
  • Processus d'approbation complexe
  • Gestion des droits d'accès privilégiés
  • Gestion des droits d'accès physiques
  • Gérer les comptes de service
  • Calcul du niveau de risque
  • Gérer le cycle de vie des droits
  • Cas d'utilisation spécifiques au client


Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,

Demander et supprimer des droits d'accès - les utilisateurs peuvent demander des droits depuis le libre-service

Approbation et délégation - l'utilisateur peut approuver la demande d'autorisation et déléguer les responsabilités d'approbation

Audits et rapports - Les administrateurs IGA peuvent créer/mettre à jour/supprimer/partager des rapports, des vues et des tableaux de bord, ou utiliser des rapports prêts à l'emploi.

Gérer les utilisateurs IGA - Les accès à la solution IGA et au libre-service sont gérés comme des droits.

Gérer les applications : les droits sont toujours liés à l'application, au service, à la base de données, etc.

Pro / déprovisionnement - les droits peuvent être provisionnés automatiquement, manuellement ou en combinant ces deux méthodes

Gérer les rôles d'entreprise - les rôles d'entreprise peuvent contenir des droits ou des sous-rôles

Gérer les comptes IGA - les droits sont toujours liés au compte utilisateur

Gérer le catalogue de demandes : les droits peuvent être publiés dans le libre-service pour que les utilisateurs finaux puissent les demander

Gérer le cycle de vie des utilisateurs, ajouter de nouveaux utilisateurs, mettre à jour les informations des utilisateurs et mettre à jour les informations des utilisateurs sortants sont des cas d'utilisation où les droits sont accordés, mis à jour et supprimés automatiquement en fonction des modifications apportées aux informations des utilisateurs reçues, par exemple lors de la création d'un utilisateur, les droits de naissance sont accordés automatiquement.

Gérer les importations de données : les droits peuvent être importés à l'aide d'importations ponctuelles

Gérer les règles automatisées : l'utilisateur peut obtenir des droits automatiquement à l'aide de contrôles d'accès basés sur les attributs (ABAC), de contrôles d'accès basés sur les rôles (RBAC) et de contrôles d'accès basés sur l'organisation (OrBAC)

Recertification - les droits peuvent être recertifiés, ce qui signifie qu'une nouvelle approbation est envoyée au libre-service pour examen par les utilisateurs

Rapprochement - le droit a des membres du groupe qui ne sont pas autorisés, généralement ajoutés directement au répertoire

Gérer les combinaisons toxiques : les droits peuvent créer des combinaisons toxiques dont l'octroi aux utilisateurs est empêché

Calcul du niveau de risque - la valeur du risque des utilisateurs est calculée en fonction de la valeur du risque des droits associés

Verrouiller le compte utilisateur - lorsque tous les comptes et droits d'accès des utilisateurs sont immédiatement désactivés, les droits sont supprimés ou restaurés une fois l'incident résolu

Gérer les accès privilégiés : le type d'autorisation est défini sur privilège

Gérer les accès physiques : le type d'autorisation est défini sur physique

Gérez le cycle de vie des droits et créez des droits de mise à jour - cas d'utilisation pour la création, la mise à jour et la suppression de groupes de droits d'accès vers/depuis des répertoires ou des applications.


Relations avec d'autres cartes de données,

Importation de données
Personne
Stockage d'identité*
Tâche administrative IGA
Compte IGA
Rôles commerciaux IGA
Demande de service IGA
Demande de catalogue IGA
Re-certification IGA
Règles automatisées IGA **
Combinaisons toxiques IGA **


Supprimer

Avis!

Les instructions de configuration pour les cas d'utilisation liés à la gestion des droits d'accès étendus, qui sont des cas d'utilisation de gestion des droits étendus, peuvent être trouvées sous les cas d'utilisation de gestion des droits d'accès physique et de gestion des droits d'accès privilégiés.


1. Instructions de configuration

  1. Configurer une tâche de provisionnement planifiée pour lire les données de compte sur la carte de données de compte IGA et les données de groupe sur la carte de données d'autorisation IGA
  2. Configurer les cas d'utilisation associés en fonction de leurs instructions de configuration


1.1 Instructions de test unitaire

  1. Lire les groupes à partir du répertoire client et valider que les données sont lues pour corriger les attributs
  2. Créer des droits de type manuel
  3. Publiez les droits sur Self-Service, mais assurez-vous que les MyServices dans Self-Service sont configurés en fonction des cas d'utilisation associés
  4. Assurez-vous que tous les rapports et tableaux de bord affichent correctement les informations
  5. Vérifiez que les enregistrements de droits d'accès IGA sont créés correctement en fonction des connexions d'appartenance au groupe


Supprimer

Instructions de test d'approbation du système et de l'utilisateur


Dans ce chapitre sont décrites les instructions et les tâches de préparation pour tester le cas d'utilisation de gestion des droits.

Supprimer

Tâches de préparation pour les deux phases de test


1. Créez 10 groupes de test dans le répertoire pour les deux phases de test (total de 20 groupes)

2. Créez également 5 utilisateurs de test pour chaque phase de test (10 utilisateurs au total) et créez des connexions d'appartenance à des groupes pour valider que les relations sont également lues correctement

3. Attendez que la planification ait lu les groupes en tant que droits ou exécutez la tâche de provisionnement manuellement pour obtenir immédiatement les informations sur le groupe.


Tests système

1. Lire la documentation de définition et créer les cas de test spécifiques au client nécessaires

2. Assurez-vous que toutes les tâches de préparation sont terminées (y compris les tâches sous la responsabilité du client)

3. Vérifiez également que la tâche de provisionnement peut être exécutée manuellement

4. Vérifiez que les attributs liés aux groupes sont lus dans les attributs corrects de la carte de données d'autorisation IGA

5. Vérifiez que les relations d'appartenance aux groupes sont affichées correctement

6. Vérifiez que les enregistrements de droits d'accès IGA sont créés correctement en fonction des connexions d'appartenance au groupe existantes

7. Créez des catégories pour le catalogue de demandes (consultez les instructions ici )

8. Ajoutez un nom convivial, une description, une application, un niveau d'approbation et des approbateurs, et publiez les droits dans le libre-service

9. Créez des droits de type manuel et publiez-les également dans Self-Service

10. Validez depuis le libre-service que les droits s'affichent correctement dans les services de droits d'accès aux demandes

11. Validez depuis le libre-service que les droits et les connexions de groupe s'affichent correctement dans les services de suppression de droits d'accès.

12. Désactiver et supprimer les droits avec et sans connexions d'appartenance à un groupe

13. Vérifiez que les vues, les tableaux de bord et les rapports s'affichent correctement


Test d'approbation des utilisateurs

1. Lire la documentation de définition et créer les cas de test spécifiques au client nécessaires

2. Assurez-vous que toutes les tâches de préparation sont terminées (y compris les tâches relevant de la responsabilité des fournisseurs)

3. Vérifiez que les attributs liés aux groupes sont lus dans les attributs corrects de la carte de données d'autorisation IGA

4. Vérifiez que les connexions d'appartenance au groupe sont lues correctement

5. Vérifiez que les enregistrements de droits d'accès IGA sont créés correctement en fonction des connexions d'appartenance au groupe existantes

6. Créez des catégories pour le catalogue de demandes (consultez les instructions ici )

7. Ajoutez un nom convivial, une description, une application, un niveau d'approbation et des approbateurs, et publiez les droits dans le libre-service

8. Créez des droits de type manuel et publiez-les également dans Self-Service

9. Validez depuis le libre-service que les droits s'affichent correctement dans les services de droits d'accès aux demandes

10. Validez depuis le libre-service que les droits et les connexions de groupe s'affichent correctement dans les services de suppression de droits d'accès.

11. Désactiver et supprimer les droits avec et sans connexions d'appartenance à un groupe

12. Vérifiez que les vues, les tableaux de bord et les rapports s'affichent correctement

Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès
  • Libre-service : Approbations
  • Gérer le catalogue des demandes
  • Pro et déprovisionnement

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand