FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Gestion des droits d'accès (ARM)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2026.1 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gestion des droits d'accès (ARM)

Gestion des droits d'accès (ARM)

La gestion des droits d'accès (ARM) dans la gouvernance et l'administration des identités ( IGA ) est le processus de bout en bout qui consiste à définir, demander, approuver, accorder, examiner et révoquer l'accès des utilisateurs aux systèmes, aux applications et aux données, en fonction de qui est l'utilisateur et de ce qu'il devrait être autorisé à faire.

Considérez cela comme les garde-fous qui garantissent :

  • Les bonnes personnes
  • avoir le bon accès
  • au bon moment
  • pour les bonnes raisons
  • et pas plus longtemps que nécessaire

La gestion des droits d'accès est un processus qui prend en charge différents cas d'utilisation en fonction du rôle de l'utilisateur et des besoins de l'entreprise.

Dans sa forme la plus simple, il permet aux utilisateurs de demander un accès via un portail en libre-service, où la demande est examinée et approuvée avant que l'accès aux répertoires, applications ou systèmes ne soit accordé.

À un niveau plus avancé, la gestion des accès utilisateurs (ARM) peut être entièrement automatisée grâce à la gestion du cycle de vie des utilisateurs. Dans ce modèle, l'accès est automatiquement accordé en fonction des informations reçues de systèmes sources faisant autorité, tels que les systèmes RH, et automatiquement révoqué à la fin de la période d'emploi ou de travail de l'utilisateur.

Cette flexibilité permet aux organisations de commencer par des demandes et des approbations d'accès de base, et d'évoluer vers une gestion des accès entièrement automatisée et basée sur le cycle de vie à mesure que leur maturité augmente.

Principaux avantages de l'automatisation des processus de gestion des droits d'accès,

Défi commercial

  • La gestion manuelle des accès est lente, incohérente et difficile à contrôler à grande échelle. Elle accroît les risques de sécurité, augmente les coûts opérationnels et expose les utilisateurs à des problèmes d'audit et de conformité.

Ce que l'automatisation apporte

  • Sécurité renforcée – L’accès est accordé et supprimé automatiquement en fonction du rôle et des événements du cycle de vie, réduisant ainsi les accès excessifs et obsolètes.
  • Accélération de Pro : les nouvelles recrues et les changements de rôle bénéficient immédiatement des accès appropriés, ce qui améliore l’efficacité de l’entreprise.
  • Réduction des coûts opérationnels – Diminution significative des demandes d'accès manuelles et des efforts de support informatique.
  • Gouvernance cohérente – Les décisions fondées sur des politiques garantissent une application uniforme à travers les systèmes et les utilisateurs.
  • Préparation à l'audit et à la conformité - Traçabilité complète des décisions d'accès avec des preuves d'audit claires.

La solution M42 IGA automatise et combine les événements du cycle de vie des utilisateurs en processus efficaces qui peuvent être étendus en fonction des besoins du client, mais avant que les utilisateurs puissent demander des accès ou que l'automatisation puisse les accorder automatiquement, certaines tâches d'administration doivent être mises en place.

Gérer les droits et les demandes - créer un catalogue de requêtes

Il s'agit du cas d'utilisation le plus important de l'ensemble de la solution IGA , car la mise en place correcte des droits d'accès et de leurs liens avec les applications constitue une base solide pour tous les cas d'utilisation futurs. Vous trouverez ci-dessous les points clés relatifs aux droits d'accès et aux applications. Pour plus d'informations, veuillez consulter la description complète du cas d'utilisation ici : <link here>

Collecte de données et aperçu de l'accès actuel

  • Ce cas d'utilisation permet de lire des données provenant de répertoires et d'applications inclus dans le périmètre du projet.
  • Cela permet d'avoir une vue d'ensemble des droits d'accès des utilisateurs, en établissant les relations initiales entre les comptes d'utilisateurs, les groupes et les droits d'accès.
  • Elle constitue la base de la création de correspondances précises entre les utilisateurs et les accès dans la solution IGA .

Renforcer les droits

  • Les administrateurs IGA peuvent ajouter des noms conviviaux, des descriptions et des métadonnées supplémentaires aux droits d'accès.
  • Des relations entre les applications peuvent également être créées, améliorant ainsi la clarté et la gestion des droits d'accès.
  • Sélectionnez le niveau d'approbation et publiez les droits d'accès en libre-service, ou ne les publiez pas et accordez-les automatiquement à l'aide de règles automatisées (cas d'utilisation distinct).

Informations relatives aux demandes d'accès

  • Les détails de l'application sont essentiels lorsque les utilisateurs finaux sélectionnent les droits d'accès par application, ce qui constitue la méthode la plus courante pour constituer le catalogue des demandes d'accès.
  • Les données d'application peuvent être extraites automatiquement de systèmes tels que :
    • Solutions de gestion des actifs logiciels (SAM)
    • Outils de gestion des services informatiques (ITSM)
    • Il est également possible d'importer les données manuellement ou de les gérer directement dans la solution IGA .
  • Ces relations garantissent également que si de nouvelles applications sont mises en service ou si d'anciennes ne sont plus utilisées, les droits d'accès sont supprimés ou attribués correctement aux utilisateurs.

Résumé:
Ce cas d'utilisation garantit que les droits, les applications et les données d'accès des utilisateurs sont correctement cartographiés et enrichis, fournissant une base solide pour les futurs processus IGA tels que le provisionnement automatisé, les demandes d'accès et les rapports de conformité.

En combinant la gestion des droits d'accès avec la gestion du cycle de vie des utilisateurs et les cas d'utilisation de la bibliothèque, on obtient une automatisation et une sécurité accrues.

Demander les droits d'accès

Objectif:
Permettre aux utilisateurs et aux gestionnaires de demander, d'approuver et d'attribuer efficacement des droits d'accès tout en garantissant la conformité, la traçabilité et l'application des politiques.

Étape 1 : Lancer la requête

  • L'utilisateur ouvre « Demander les droits d'accès pour moi-même »
  • Le responsable ouvre « Demander des droits d'accès pour mon subordonné » ou « Demander des droits d'accès pour les utilisateurs externes ».
  • Remarque ! Seuls les gestionnaires peuvent faire une demande au nom d’autres personnes ; les utilisateurs ne peuvent demander l’accès que pour eux-mêmes.

Étape 2 : Sélectionner les utilisateurs cibles

  • Le responsable sélectionne la période de travail du ou des subordonnés (interne ou externe selon le service).
  • Les utilisateurs se ciblent automatiquement, mais si un utilisateur a plusieurs périodes de travail, il sélectionne la période appropriée dans la liste « mes périodes de travail ».

Étape 3 : Choisir les droits d’accès

  • Les droits d'accès sont sélectionnés parmi des catégories prédéfinies :
    • Catégorie 1 : Personnalisable par l’organisation
    • Catégorie 2 : Personnalisable par l’organisation
    • Applications : Liste des systèmes disponibles
    • Droits d'accès / autorisations : Autorisations spécifiques à l'application
    • Rôles métiers : Ensembles prédéfinis de droits liés aux fonctions métiers
    • Dates de début et de fin : Période de validité facultative pour l’accès
  • Remarque ! Si un droit d’accès comporte des règles de validation, celles-ci prévalent sur les dates saisies manuellement.
  • Remarque ! L’utilisateur et le gestionnaire ne peuvent voir dans la liste que les accès auxquels la période de travail de l’utilisateur sélectionné ne correspond pas.

Étape 4 : Pro une justification et soumettre

  • L'utilisateur/gestionnaire ajoute une justification obligatoire
  • Cliquez sur Soumettre

Étape 5 : Flux d’approbation

  • Approbation du responsable
    • En cas de refus : l’enregistrement est sauvegardé, l’utilisateur est notifié et le processus se termine.
    • Si approuvé pour un subordonné : aucun autre responsable n’est requis.
  • approbateur spécifique aux droits
    • Si elle est définie, une approbation de deuxième niveau est requise.
    • En cas de refus : l’enregistrement est sauvegardé, l’utilisateur est notifié et le processus se termine.

(le cas échéant, étape 6 : Vérifications des politiques et de la conformité)

  • La solution IGA vérifie automatiquement les conflits de combinaison de substances toxiques/séparation des tâches si
  • Ces cas d'utilisation sont implémentés séparément de la bibliothèque de cas d'utilisation et ne font pas partie du package de gestion des droits d'accès.
  • L'utilisateur ou le gestionnaire est informé si des règles s'appliquent.

Étape 7 : Vision Pro

  • Les droits d'accès sont attribués via :
    • Provisionnement automatique (préféré)
    • Provisionnement manuel (si l'automatisation n'est pas mise en œuvre)
    • Combinaison : approvisionnement automatisé en premier lieu, tâches manuelles pour les éléments restants
  • La première phase comprend généralement l'automatisation d'un ou deux répertoires, les autres accès aux applications étant gérés par provisionnement manuel.
  • Dans les prochaines phases, davantage de connecteurs seront mis en œuvre afin d'automatiser les demandes d'accès aux autres applications.

Étape 8 : Audit et finalisation

  • Toutes les demandes d'accès, les approbations et les actions de provisionnement sont enregistrées.
  • Les registres d'audit sont conservés à des fins de conformité.
  • Ce cas d'utilisation couvre les informations d'audit suivantes :
    • Qui a fait la demande et à quelle heure ?
    • Ce qui a été demandé et ce qui a été accordé.
    • Combien de temps a duré l'approvisionnement et à quelle heure a-t-il été effectué ?
    • Qui a approuvé et à quelle heure ? L’approbateur était-il bien celui désigné ?
    • Qui a obtenu des accès suite à des demandes en libre-service ?

Étape 9. Fin Pro

  • Résultat : Ce flux de travail garantit que les droits d'accès sont demandés, approuvés, attribués et audités de manière efficace, sécurisée et conforme aux politiques de l'organisation.
  • Les droits d'accès concernent les périodes de travail des utilisateurs afin de garantir que l'utilisateur puisse avoir des accès pour différentes raisons, et ces accès sont accordés et supprimés conformément aux événements de gestion du cycle de vie des utilisateurs.

Supprimer les droits d'accès

Objectif : Permettre aux utilisateurs et aux gestionnaires de supprimer les droits d'accès de manière efficace, sécurisée et conforme aux politiques de l'organisation, tout en maintenant la traçabilité.

Étape 1 : Lancer une demande de suppression

  • L'utilisateur ouvre « Supprimer les droits d'accès »
  • Le responsable ouvre « Supprimer les droits d'accès de mon subordonné » ou « Supprimer les droits d'accès des utilisateurs externes ».
  • Remarque ! Les utilisateurs ne peuvent demander la suppression que pour eux-mêmes ; les gestionnaires peuvent demander la suppression au nom d’autres personnes.

Étape 2 : Sélectionner les utilisateurs cibles

  • Le responsable sélectionne le ou les subordonnés dont l'accès doit être supprimé.
  • L'utilisateur se cible automatiquement.
  • Si l'utilisateur a plusieurs périodes de travail, il doit en sélectionner une.
  • S'il n'y a qu'une seule période de travail, elle est présélectionnée.

Étape 3 : Sélectionner les droits d’accès à supprimer

  • L'utilisateur/le gestionnaire sélectionne les accès à supprimer parmi les catégories suivantes :
    • Utilisateurs disposant de tous les droits d'accès actifs – consultez et sélectionnez parmi la liste complète des droits actifs
    • Rôles métiers – supprimer les rôles métiers actifs supplémentaires
  • Plusieurs droits d'accès peuvent être sélectionnés dans la même liste pour la suppression par lots
  • Une date de retrait facultative peut être spécifiée
  • Remarque ! Seuls les accès demandés et accordés via le libre-service peuvent être supprimés ; autrement dit, si l’automatisation accorde des accès automatiquement, ceux-ci ne peuvent pas être supprimés du libre-service.

Étape 4 : Pro une justification et soumettre

  • L'utilisateur/le gestionnaire ajoute une justification obligatoire
  • Cliquez sur Soumettre

Étape 5 : Flux d’approbation

  • Si un utilisateur demande sa suppression, l'approbation du responsable est requise.
  • Si un responsable demande le licenciement d'un subordonné, aucun autre défenseur n'est nécessaire.

Étape 6 : Vision Pro

  • La solution IGA reçoit la demande de suppression et lance le processus de provisionnement :
    • Provisionnement automatique (préféré)
    • Provisionnement manuel (si l'automatisation n'est pas mise en œuvre)
    • Combinaison : Suppression automatisée en premier, tâches manuelles pour les éléments restants

Étape 7 : Audit et rapports

  • Toutes les actions de suppression, d'approbation et d'approvisionnement sont enregistrées.
  • Les enregistrements d'audit sont conservés à des fins de conformité.

Étape 8 : Fin du Pro

  • Résultat : Ce processus garantit que les droits d'accès sont supprimés de manière efficace, sécurisée et cohérente, réduisant ainsi le risque de comptes surprivilégiés et assurant une traçabilité complète à des fins d'audit.

Was this article helpful?

Yes
No
Give feedback about this article

Table of Contents

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès
  • Libre-service : Approbations
  • Gérer les droits
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand