US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Automatisation et approvisionnement

Gérer les règles automatisées

Découvrez comment créer, modifier et optimiser des règles automatisées

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer les règles automatisées

Découvrez comment créer, modifier et optimiser des règles automatisées

Gérer les règles automatisées

Dans cet article, sont décrits des cas d'utilisation permettant aux administrateurs IGA de gérer des règles automatisées, qui sont utilisées pour accorder automatiquement des droits d'accès ( droits et/ou rôles commerciaux ) aux utilisateurs, en fonction des informations relatives à l'emploi de l'utilisateur, comme par exemple l'unité organisationnelle, le centre de coûts ou les titres.

La solution IGA a des capacités pour gérer différents types de règles,

  • Contrôles d'accès basés sur les attributs (ABAC) - Accordez ou supprimez automatiquement des droits d'accès en fonction, par exemple, d'informations telles que « l'utilisateur est-il un gestionnaire ? »
  • Contrôles d'accès basés sur les rôles (RBAC) - Accordez ou supprimez automatiquement les droits d'accès en fonction du titre des utilisateurs
  • Contrôles d'accès basés sur l'organisation (OrBAC) - Accordez ou supprimez automatiquement les droits d'accès en fonction de l'unité organisationnelle ou du centre de coûts des utilisateurs
  • Mises à jour massives ponctuelles : octroi ou suppression de droits ou de rôles métier aux utilisateurs. L'administrateur IGA peut les exécuter au besoin.

Il est important de séparer les règles automatisées des droits de naissance, qui sont gérés via les paramètres de gestion de compte et ne sont accordés qu'une seule fois lors de la création du compte (à tous les utilisateurs ayant le même type d'utilisateur).

Les droits de naissance et les règles automatisées peuvent être utilisés simultanément, et dans ces cas, les droits de naissance sont accordés en premier et les règles automatisées ensuite, ce qui signifie que les règles automatisées peuvent écraser/modifier immédiatement les droits de naissance (par exemple, tous les types d'utilisateurs employés auront un accès minimum à la messagerie électronique, mais en fonction de la règle automatisée pour certains utilisateurs avec le même titre/unité organisationnelle/centre de coûts, ils auront un accès étendu à la messagerie électronique).

Ce cas d'utilisation fait partie des packages IGA Growth et Enterprise.


Important!

Les droits d'accès accordés selon des règles automatisées sont toujours supprimés conformément à ces règles. Ainsi, l'utilisateur final ne peut pas supprimer les droits d'accès accordés automatiquement dans Self-Service, mais peut les voir comme des droits d'accès actifs dans Self-Service.

Descriptions des cas d'utilisation

Cas d'utilisation pour l'automatisation

Dans ce chapitre sont décrits des cas d'utilisation selon lesquels des règles automatisées accordent ou suppriment des droits d'accès (droits et/ou rôles métier) de/à l'utilisateur, au cours des processus de gestion du cycle de vie de l'utilisateur.

L'utilisateur peut voir depuis le libre-service ses propres droits d'accès accordés en fonction de règles automatisées, mais ne peut pas demander leur suppression.

Le gestionnaire peut voir depuis le libre-service ses propres droits d'accès et ceux de ses subordonnés accordés en fonction de règles automatisées, mais ne peut pas demander leur suppression.

Description
Aperçu Ces cas d'utilisation décrivent le fonctionnement des règles automatisées dans le cadre de la gestion du cycle de vie des utilisateurs. Ces cas d'utilisation sont entièrement automatisés ; veuillez consulter le chapitre dédié pour les cas d'utilisation de l'administration IGA .
Opérateurs

Solution IGA
Prérequis

Le client a des cas d'utilisation de gestion du cycle de vie des utilisateurs en cours d'utilisation (les informations relatives à l'emploi des utilisateurs sont reçues du système source).
Résultat

La règle automatisée accorde ou supprime des droits d'accès en fonction des informations reçues relatives à l'emploi des utilisateurs.

L'administrateur IGA peut également utiliser des règles automatisées pour les mises à jour de masse ponctuelles.
Règles automatisées lors de la création d'un utilisateur
  1. Les informations personnelles et relatives à l'emploi des nouveaux utilisateurs sont reçues par la solution IGA
    • Les options de réception de données sont décrites dans les cas d'utilisation de la gestion du cycle de vie des utilisateurs .
  2. Solution IGA
    • Crée un utilisateur pour la solution IGA en fonction de la gestion des périodes de travail
    • Crée un ou plusieurs comptes utilisateurs dans le ou les répertoires conformément à la gestion des comptes
      • Notez que les droits de naissance sont accordés à ce stade
    • Valide à partir de règles automatisées actives si le titre, le centre de coûts ou l'unité organisationnelle correspondent aux informations de la période de travail des utilisateurs
    • Commence l'approvisionnement vers le/les répertoire(s)
  3. Les détails de l'audit sont enregistrés et le processus se termine
Règles automatisées lors des mises à jour des utilisateurs
  1. Les modifications apportées aux informations personnelles et professionnelles des utilisateurs sont reçues par la solution IGA
    • Les options de réception de données sont décrites dans les cas d'utilisation de la gestion du cycle de vie des utilisateurs .
  2. Solution IGA
    • Met à jour les informations utilisateur de la solution IGA en fonction de la gestion des périodes de travail .
    • Valide les informations relatives à la période de travail des utilisateurs, si les informations relatives au titre, au centre de coûts ou à l'unité organisationnelle sont modifiées
    • Valide à partir de règles automatisées actives si les droits d'accès (droits et/ou rôles métier) sont supprimés ou ajoutés en fonction de la règle.
    • Commence l'approvisionnement vers le/les répertoire(s)
  3. Les détails de l'audit sont enregistrés et le processus se termine
Règles automatisées lors de la mise à jour des informations utilisateur sortantes
  1. La date de fin de la période de travail des utilisateurs est reçue par la solution IGA
    • Les options de réception de données sont décrites dans les cas d'utilisation de la gestion du cycle de vie des utilisateurs .
  2. Solution IGA
    • Valide à partir des paramètres de gestion de compte lorsque les droits d'accès sont supprimés de l'utilisateur
Règle automatisée pour les mises à jour de masse ponctuelles
  1. L'administrateur IGA crée une règle automatisée pour une mise à jour de masse unique
  2. Solution IGA
    • Calcule les utilisateurs correspondant au contenu de la règle et ajoute/supprime des droits ou des rôles commerciaux aux/des utilisateurs en fonction du contenu de la règle.
    • Enregistre les détails d'audit

Cas d'utilisation pour les administrateurs IGA

Dans ce chapitre sont décrits des cas d'utilisation permettant aux administrateurs IGA de créer, mettre à jour, désactiver et signaler des règles automatisées.

Description
Aperçu Ces cas d'utilisation décrivent comment l'administrateur IGA peut définir et modifier des règles automatisées permettant d'accorder ou de supprimer automatiquement des droits d'accès aux utilisateurs en fonction de leurs informations professionnelles. Il peut également utiliser des règles automatisées pour des mises à jour massives et IGA .
Opérateurs

Administrateur IGA

Solution IGA

Prérequis

Le client a des cas d'utilisation de gestion du cycle de vie des utilisateurs en cours d'utilisation (les informations relatives à l'emploi des utilisateurs sont reçues du système source).

Résultat

L'administrateur IGA a créé/mis à jour/désactivé la règle automatisée.

Les règles automatisées accordent ou suppriment des droits d'accès (droits et/ou rôles commerciaux) en fonction des informations reçues relatives à l'emploi des utilisateurs ou en fonction des actions de l'administrateur IGA .

Créer une règle automatisée
  1. Administrateur IGA
    • Ouvre la vue des règles automatisées IGA
    • Sélectionne « nouveau » dans la vue
    • Remplit les informations requises
      • Informations sur les règles automatisées : nom, description et type de règle (continue ou ponctuelle)
      • Les relations de règles automatisées définissent les attributs utilisés pour accorder le contenu des règles aux utilisateurs.
      • Le contenu des règles automatisées définit les droits d'accès (droits ou rôles métier) accordés automatiquement aux utilisateurs
    • Enregistre la carte de données
  2. La solution IGA commence à calculer combien et à quels utilisateurs la nouvelle règle va accorder des droits d'accès (droits et/ou rôles métier)
  3. Administrateur IGA
    • Valide à partir de l'aperçu de l'approvisionnement que la règle automatisée accorde/supprime correctement les droits d'accès aux/des utilisateurs
    • Si la règle est correcte, l'administrateur IGA peut démarrer le provisionnement en modifiant les informations d'aperçu du provisionnement en sélectionnant « démarrer le provisionnement », en définissant l'heure d'exécution de la règle et en enregistrant la carte de données.
      • La solution IGA démarre le provisionnement en fonction du temps d'exécution et ajoutera des droits d'accès (droits et/ou rôles commerciaux) aux utilisateurs associés, dont l'un des attributs sélectionnés correspond aux informations sur la période de travail des utilisateurs.
      • Il est recommandé de définir l'heure en dehors des heures de travail les plus chargées, en particulier si cela entraîne beaucoup de provisionnement vers le/les répertoire(s)
    • Si la règle est incorrecte, l'administrateur IGA peut annuler les modifications en modifiant les informations d'aperçu de l'approvisionnement en sélectionnant « Annuler les modifications » et en enregistrant la carte de données.
      • La solution IGA ne démarre pas le provisionnement, mais annule les modifications afin que l'administrateur IGA puisse refaire la règle.
  4. Les détails de l’audit sont enregistrés et le processus se termine.
Mettre à jour la règle automatisée existante
  1. L'administrateur IGA ne peut mettre à jour que les règles continues existantes
    • Ouvre la vue des règles automatisées IGA
    • Sélectionne la carte de données existante dans la vue de liste
    • Modifie les paramètres pour
      • Informations sur les règles automatisées - le changement de nom et de description affecte l'audit, où avec le même ID de règle, il existe des noms et des descriptions différents, mais les changements ne démarrent aucun provisionnement vers le/les répertoire(s).
      • Attributs de règle automatisés : la modification des attributs de règle pour la règle active ajoutera ou supprimera des droits d'accès aux utilisateurs avec un certain titre, centre de coûts ou unité organisationnelle.
      • Contenu de règle automatisé : la modification du contenu de la règle active ajoutera ou supprimera des droits d'accès (droits ou rôles métier) aux utilisateurs
  2. La solution IGA commence à calculer combien et à quels utilisateurs la règle va accorder ou supprimer des droits d'accès (droits et/ou rôles métier)
  3. L'administrateur IGA valide que la règle automatisée accorde correctement les droits d'accès aux utilisateurs
    • Si la règle est correcte, l'administrateur IGA peut démarrer le provisionnement en modifiant les informations d'aperçu du provisionnement en sélectionnant « démarrer le provisionnement », en définissant l'heure d'exécution de la règle et en enregistrant la carte de données.
      • La solution IGA démarre le provisionnement en fonction du temps d'exécution et ajoutera et/ou supprimera les droits d'accès des utilisateurs associés en fonction du changement.
      • Il est recommandé de définir l'heure en dehors des heures de travail les plus chargées, en particulier si cela entraîne beaucoup de provisionnement vers le/les répertoire(s)
    • Si la règle est incorrecte, l'administrateur IGA peut annuler les modifications en modifiant les informations d'aperçu de l'approvisionnement en sélectionnant « Annuler les modifications » et en enregistrant la carte de données.
    • La solution IGA ne démarre pas le provisionnement, mais annule les modifications afin que l'administrateur IGA puisse refaire la règle.
  4. Les détails de l’audit sont enregistrés et le processus se termine.
Règle existante inactive
  1. L'administrateur IGA ne peut désactiver que les règles continues existantes
    • Ouvre la vue des règles automatisées IGA
    • Sélectionne la carte de données existante dans la vue de liste
    • Sélectionne l'option de règle de désactivation en modifiant les informations d'aperçu de l'approvisionnement
    • Ajoute du temps d'exécution pour la suppression des droits d'accès
    • Enregistre la carte de données
      • La solution IGA démarre le provisionnement en fonction du temps d'exécution et supprimera les droits d'accès associés (droits et/ou rôles métier) de tous les utilisateurs associés.
      • Il est recommandé de définir l'heure en dehors des heures de travail les plus chargées, en particulier si cela entraîne beaucoup de provisionnement vers le/les répertoire(s)
  2. Les détails de l’audit sont enregistrés et le processus se termine.
Audit et reporting

La solution IGA contient des rapports prêts à l'emploi pour les règles automatisées, mais les rapports sont principalement réalisés lors de l'audit des droits d'accès des utilisateurs ou des relations de droits.

  • Règles automatisées liées aux unités d'organisation
  • Règles automatisées liées aux titres
  • Règles automatisées liées aux centres de coûts
  • Droits liés aux règles automatisées

L'administrateur IGA peut facilement créer de nouveaux rapports et tableaux de bord, les partager avec d'autres ou les enregistrer en tant que rapports personnels.

Instructions de livraison

Instructions de relations et de configuration

Voici les relations avec d'autres cas d'utilisation et les instructions de configuration.

Relations avec d'autres cas d'utilisation,

Gestion du cycle de vie des utilisateurs
Gestion de compte
Gérer les données organisationnelles
 

Relations avec d'autres cartes de données,

Enregistrement des droits d'accès IGA
Droits IGA
Rôles commerciaux IGA
Organisation
Titre
Centre de coûts

Instructions de configuration,

Configurer les flux de travail,

  1. Accédez au modèle de règle automatisée IGA et au flux de travail appelé « Règle automatisée IGA »
    • Publier le flux de travail
       
  2. Accédez au modèle d'enregistrement des droits d'accès IGA et au flux de travail appelé « 2.0 Ajouter ou supprimer une appartenance à un groupe »
    • Publier le flux de travail
       
  3. Accédez au modèle de demande de service IGA et au flux de travail appelé « 2.5 Demande de modification de règle automatisée »
    • Publier le flux de travail

Configurer le connecteur,

  1. Configurer le connecteur pour le répertoire et tester la connexion
  2. Configurer une tâche basée sur les événements appelée « [Répertoire] Enregistrement des droits d'accès IGA : Supprimer ou ajouter un groupe »
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs


 

Instructions de test du système et d'approbation

Les tests des règles automatisées dépendent des tests de gestion du cycle de vie des utilisateurs et il est recommandé de les effectuer simultanément.

Préparations,

  1. Les paramètres de gestion des périodes de travail et des comptes sont en place
  2. Les informations personnelles et professionnelles de l'utilisateur sont reçues avec l'une des options de gestion du cycle de vie de l'utilisateur
  3. L'administrateur IGA a validé les données reçues, les données sont à jour et les règles automatisées peuvent être basées sur les données
  4. L'administrateur IGA a créé les cartes de données de règles automatisées IGA nécessaires, faisant correspondre les informations relatives à l'emploi des utilisateurs
  5. Les cartes de données de titre, de centre de coûts et d'unité organisationnelle peuvent être trouvées à partir de la solution IGA et des règles automatisées sont liées à celles-ci.

Instructions de test,

  1. Créer, mettre à jour et quitter les utilisateurs en fonction des cas d'utilisation de la gestion du cycle de vie des utilisateurs
    • Valider à partir de la solution IGA , que les nouveaux utilisateurs bénéficient des droits d'accès définis dans la règle à partir des cartes de données suivantes liées à l'utilisateur
      • Personne
      • IGA
      • Période de travail IGA
      • Droit à IGA
      • Rôle commercial IGA
      • Stockage d'identité IGA
      • Enregistrement des droits d'accès IGA
    • Valider à partir du répertoire des clients que les connexions d'appartenance au groupe sont correctement provisionnées
    • Valider depuis le libre-service
      • L'utilisateur peut voir les droits d'accès dans la vue Mes objets
      • Le responsable peut voir les droits d'accès des subordonnés dans la vue Mon employé
  2. Modifier le contenu de la règle existante
    • Ajoutez et supprimez des droits et/ou des rôles d'entreprise à partir d'une règle existante et modifiez les attributs de règle.
      • Valider que l'aperçu du provisionnement fonctionne correctement
      • Valider que les modifications sont correctement provisionnées dans le/les répertoire(s) des clients
      • Valider à partir de la solution IGA que les données sont correctement mises à jour pour les cartes de données suivantes liées à l'utilisateur
        • Personne
        • IGA
        • Période de travail IGA
        • Droit à IGA
        • Rôle commercial IGA
        • Stockage d'identité IGA
        • Enregistrement des droits d'accès IGA
  3. Désactiver la règle existante
    • Inactif et sélectionner l'heure d'exécution pour la règle existante
      • Valider que l'aperçu du provisionnement fonctionne correctement
      • Valider que les modifications sont correctement provisionnées dans le/les répertoire(s) des clients
      • Valider à partir de la solution IGA que les données sont correctement mises à jour pour les cartes de données suivantes liées à l'utilisateur
        • Personne
        • IGA
        • Période de travail IGA
        • Droit à IGA
        • Rôle commercial IGA
        • Stockage d'identité IGA
        • Enregistrement des droits d'accès IGA
        • Titre / centre de coûts / unité organisationnelle

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les droits
  • Gérer les tâches d'administration
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand