US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Gérer les rôles commerciaux

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer les rôles commerciaux

Gérer les rôles commerciaux


Le cas d'utilisation de la gestion des rôles métier fait partie du processus de gestion des droits d'accès et peut être lié à d'autres cas d'utilisation comme par exemple,

1. Les rôles métier peuvent être demandés ou supprimés depuis le libre-service, en utilisant les mêmes services que lors de la demande ou de la suppression des droits d'accès (droits), lorsqu'un cas d'utilisation de gestion du catalogue de demandes est également nécessaire.

2. Les rôles métier ont les mêmes niveaux d'approbation et de propriétaire que les droits d'accès ( droits ).

3. Les rôles métier peuvent être attribués automatiquement à l'aide de règles automatisées ***

4. Les rôles professionnels peuvent être recertifiés **

5. Si des cas d'utilisation de gestion des droits d'accès étendus sont mis en œuvre, les rôles métier peuvent également contenir des accès physiques **** et/ou privilégiés ****

La solution IGA contient des fonctionnalités de gestion des rôles, notamment des rapports flexibles et un outil d'analyse visuelle pour aider les administrateurs IGA dans l'exploration des rôles.


Quel est le rôle de l’entreprise ?

Un rôle métier est une combinaison de droits d'accès uniques ou de sous-rôles. Il s'agit d'une sorte de panier regroupant plusieurs accès différents et pouvant être accordés aux utilisateurs de différentes manières. Le contenu d'un rôle métier est toujours accordé ou supprimé aux utilisateurs tel qu'il a été défini à ce moment-là, ce qui signifie que les utilisateurs finaux ne peuvent pas le modifier.




Description du cas d'utilisation


Ce cas d'utilisation peut être étendu à d'autres processus et ceux-ci ont été marqués,

* Gestion du cycle de vie des utilisateurs
** Gouvernance
*** Automatisation et approvisionnement
**** Gestion des droits d'accès étendue


 

Description

Aperçu

Le rôle métier est un ensemble de droits ou de sous-rôles, et il est toujours géré comme un ensemble complet, ce qui signifie qu'il est attribué et supprimé comme il a été défini à ce moment-là.

L'utilisateur et le gestionnaire peuvent demander des rôles métier comme d'autres droits d'accès. Cependant, l'utilisateur et le gestionnaire ne peuvent pas supprimer le rôle métier. Autrement dit, ils ne peuvent pas demander ni supprimer un droit d'accès individuel (pour demander un droit d'accès unique, il faut le publier dans le catalogue des demandes). Il en va de même pour les approbateurs, qu'ils approuvent ou refusent des demandes de rôles métier.

Des rôles professionnels peuvent également être accordés automatiquement aux utilisateurs, en fonction de leur titre, de leur unité organisationnelle ou de leur centre de coûts lorsque la règle automatisée *** est utilisée.

Opérateurs

Solution IGA
Administrateur IGA
Utilisateur
Directeur
Approbateur

Prérequis

Les cas d'utilisation de gestion des droits et de gestion du catalogue de demandes sont mis en œuvre et, selon que les utilisateurs sont en mesure de demander des rôles métier à partir du libre-service, des cas d'utilisation de demande et de suppression de droits d'accès doivent également être mis en œuvre.

Le client a attribué le rôle d'administrateur IGA à au moins une personne, de préférence à deux personnes (vérifiez le cas d'utilisation pour gérer les utilisateurs de la solution IGA ).

Résultat

L'administrateur IGA peut créer de nouveaux rôles d'entreprise, les publier en libre-service et, lors de la mise à jour ou de la désactivation d'un rôle d'entreprise existant, l'administrateur IGA peut également simuler des modifications et définir l'heure de provisionnement lorsque les modifications sont fournies aux utilisateurs (dans certains cas, il est recommandé de planifier des quantités de provisionnement importantes en dehors des heures les plus chargées).

L'utilisateur et/ou le gestionnaire peuvent demander et supprimer des rôles commerciaux et les approbateurs peuvent approuver ou refuser les demandes depuis le libre-service.
Chaîne opérationnelle pour la création de nouveaux rôles commerciaux
  1. L'administrateur IGA sélectionne un nouveau rôle dans la vue des rôles d'entreprise
  2. L'administrateur IGA s'ajoute au rôle commercial, manquant d'informations obligatoires et facultatives, comme par exemple le nom convivial, la description, les niveaux d'approbation, les propriétaires, les approbateurs, la visibilité dans le libre-service, etc.
    • La liste complète des attributs disponibles est disponible dans la description de la solution IGA .
    • Il est recommandé qu'un rôle d'entreprise contienne uniquement des types automatiques de droits ou de sous-rôles, mais cela n'est pas techniquement empêché, mais il est bon de comprendre que les actions manuelles peuvent affecter les détails d'audit.

  3. L'administrateur IGA enregistre ou annule les modifications

  4. Les détails de l'audit sont enregistrés
Chaîne opérationnelle pour la mise à jour des rôles métier
  1. L'administrateur IGA ouvre un poste commercial existant

  2. L'administrateur IGA met à jour les informations qui ne démarrent pas l'approvisionnement ou les flux de travail comme par exemple le nom, la description, les propriétaires, le niveau d'approbation, les approbateurs et la visibilité dans le libre-service
    • L'administrateur IGA enregistre ou annule les modifications

  3. Lorsque l'administrateur IGA met à jour les informations qui démarreront le provisionnement vers les répertoires ou les applications, comme le contenu du rôle (droits associés ou sous-rôles) ou l'inactivation du rôle, une simulation obligatoire est effectuée
    • La simulation est lancée en changeant le statut en inactif ou en ajoutant ou supprimant du contenu et en enregistrant le rôle de l'entreprise
    • La solution IGA calcule le nombre de modifications qui seront créées en fonction du changement et affiche immédiatement le résultat à l'administrateur IGA
    • Si le résultat de la simulation est approuvé, l'administrateur IGA ajoute du temps de provisionnement et enregistre les modifications
      • Le flux de travail et l'approvisionnement sont démarrés en fonction du temps d'approvisionnement
    • Si le résultat de la simulation est refusé, l'administrateur IGA peut annuler les modifications et le contenu précédent est conservé.

  4. Les détails de l'audit sont enregistrés
Rapports en libre-service L'utilisateur, le gestionnaire et l'approbateur peuvent voir les mêmes rapports pour les demandes, les suppressions et les approbations de rôles métier, comme indiqué dans le cas d'utilisation des droits d'accès aux demandes .
Rapports d'administration IGA L'administrateur IGA peut créer de nouvelles vues, tableaux de bord et rapports prêts à l'emploi ou en utiliser de nouvelles pour auditer les informations relatives aux rôles métier.
  • Utilisateurs dont le rôle professionnel est activé (sur la base des demandes effectuées depuis le libre-service)
  • Rôles métier publiés en libre-service
  • Informations historiques relatives à tous les changements apportés au contenu ou aux demandes des rôles métier
  • Utilisateurs dont le rôle professionnel est activé en fonction de règles automatisées***

Actions administratives IGA
  • Mettre à jour les informations et le contenu des rôles commerciaux lorsque cela est nécessaire
  • Contourner l'approbation lorsque cela est nécessaire (si l'action est autorisée pour les administrateurs IGA )
  • Analyser les utilisateurs et leurs droits associés et créer de nouveaux rôles commerciaux en fonction des résultats

Supprimer

Outils pour l'exploration des rôles


La solution Efecte IGA contient plusieurs outils utiles aux administrateurs IGA pour pouvoir pratiquer l'exploration de rôles, ce qui est nécessaire lorsque le client définit le contenu du rôle.

1. L'administrateur IGA peut utiliser un outil de reporting pour une validation complexe des données, voici quelques exemples :

  • Utilisateurs avec le même titre et leurs droits (et rôles professionnels)
  • Utilisateurs d'une même unité organisationnelle et leurs droits (et rôles métier)
  • Utilisateurs avec le même centre de coûts et leurs droits (et rôles commerciaux)
  • Utilisateurs avec combinaison des informations ci-dessus
  • Droits et utilisateurs avec un titre « infirmière »
  • Droits et utilisateurs avec l'unité organisationnelle « Département informatique »
  • Droits et utilisateurs avec le centre de coûts « 1234 »

2. Outil Visual Analyzer

  • Avec Visual Analyzer il est possible de voir les relations entre les rôles commerciaux IGA , les utilisateurs, les règles automatisées, les droits, les titres, les unités organisationnelles, etc.
  • L'outil est disponible pour les administrateurs IGA en temps réel et peut être utilisé pour valider toutes les relations de cartes de données, par exemple en choisissant le titre, il est possible de valider les relations avec les personnes et les droits.


Supprimer

Possibilités d'extension


Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.

Notez que l'administrateur IGA peut modifier le contenu lié au rôle à tout moment, mais les modifications répertoriées ici sont liées aux modifications du flux de travail, de l'approvisionnement, etc.

Catégorie Description
Petit
(moins d'une heure) 		Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
  • Nommage des attributs liés aux rôles métier (le contenu peut être modifié à tout moment)
  • Textes d'information
  • Ajouter de nouvelles notifications par e-mail
  • Possibilité de demander un rôle métier à partir du formulaire de création d'un nouvel utilisateur dans le libre-service
Moyen
(0,5 - 2 jours ouvrables) 		Les changements de milieu peuvent être par exemple,
  • Ajouter une relation de sous-sous-rôle
  • Nouveau niveau d'approbation simple ou propriétaire
Grand
(plus de 2 jours ouvrables) 		Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Pour la gestion des droits, les changements importants concernent généralement de nouveaux cas d'utilisation, qui constituent des extensions de la solution IGA existante du client.
  • Processus d'approbation complexe
  • Gestion des droits d'accès privilégiés
  • Gestion des droits d'accès physiques
  • Calcul du niveau de risque
  • Cas d'utilisation spécifiques au client


Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,

Gérer les droits - Le contenu du rôle métier nécessite des droits

Gérer le catalogue de demandes : si les rôles métier peuvent être demandés à partir du libre-service, les catégories de catalogue de demandes doivent être en place.

Demander/supprimer des droits d'accès - si le rôle métier peut être demandé/supprimé du libre-service, les mêmes services sont utilisés que lors de la demande/suppression des droits (droits d'accès uniques)

Approbation - si le rôle métier peut être demandé/supprimé du libre-service, le niveau d'approbation doit être défini

Déléguer les responsabilités d'approbation - les gestionnaires et les approbateurs peuvent déléguer les demandes d'approbation liées aux rôles métier à d'autres utilisateurs

Gérer les règles automatisées - ce cas d'utilisation est requis lorsque les rôles métier sont accordés automatiquement aux utilisateurs, en fonction de leur titre, de leur unité d'organisation ou de leur centre de coûts

Gérer les informations organisationnelles - si les rôles commerciaux sont accordés automatiquement à l'aide de règles automatisées, il est également recommandé de mettre en œuvre ce cas d'utilisation, car il peut alerter l'administrateur IGA si/quand les informations organisationnelles sont modifiées, supprimées ou que de nouvelles informations sont ajoutées.


Relations avec d'autres cartes de données,

Rôle commercial IGA
Droit à IGA
Règles automatisées IGA
Tâche d'importation IGA


Instructions de configuration,

  1. Configurer la tâche EPE appelée « [Répertoire] Enregistrement des droits d'accès IGA : Supprimer le groupe »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  2. Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 2.0 Ajouter un utilisateur au groupe »
    • Vérifiez les nœuds de flux de travail
    • Publier le flux de travail

  3. Accédez au rôle et au flux de travail IGA Business appelé « Rôle IGA Business »
    • Vérifiez les nœuds de flux de travail
    • Publier le flux de travail

Instructions de test unitaire,

  1. Tester la gestion des rôles métiers IGA
    • L'utilisateur test doit être administrateur d'Efecte ESM. Les administrateurs sont généralement gérés par le groupe d'annuaires IGA .
    • Avant de tester, l'ESM doit contenir :
      • Droits dont le type de provisionnement est automatique
    • Créer un nouveau rôle commercial
      • Vérifier que le rôle Business est appliqué aux utilisateurs (ESM et Directory)
      • Tester que le rôle d'entreprise peut être désactivé
Supprimer

Instructions de test d'approbation du système et de l'utilisateur


Dans ce chapitre sont décrites les instructions de test d'approbation du système et de l'utilisateur.


Supprimer

Tâches de préparation pour les deux phases


1. L'exigence minimale est que le cas d'utilisation de la gestion des droits soit mis en œuvre et testé avec succès.

2. La gestion du catalogue de demandes, les approbations et la demande ou la suppression des droits d'accès du libre-service doivent être mises en œuvre et testées avec succès si elles sont utilisées dans la solution IGA des clients.


Instructions de test pour tester les actions d'administration IGA ,

1. Connectez-vous en tant qu'administrateur IGA à la solution IGA

2. Créer de nouveaux rôles métier contenant uniquement des droits de type provisionnement automatique

3. Créer de nouveaux rôles métier contenant uniquement des droits de type provisionnement manuel

4. Créer des relations entre les rôles et les sous-rôles métier

5. Mettre à jour le contenu des rôles métier existants en ajoutant de nouveaux sous-rôles et droits

6. Mettre à jour le contenu des rôles métier existants en supprimant les sous-rôles et les droits

7. Désactiver le rôle professionnel en changeant de statut

8. Valider que les vues, les tableaux de bord et les rapports s'affichent correctement, après avoir testé les actions des utilisateurs, des gestionnaires et des approbateurs

9. Valider que les enregistrements de droits d'accès IGA sont créés

Instructions de test pour tester les actions de l'utilisateur final, du gestionnaire et de l'approbateur

1. Connectez-vous en tant qu'utilisateur au libre-service

  • Demandez un rôle commercial pour vous-même (avec des droits de type manuel ou automatique)
  • Demander la suppression de votre rôle professionnel
  • Valider que le statut change correctement sur la page d'accueil
  • Valider que l'historique des demandes s'affiche correctement
  • Vérifiez que MyThings affiche correctement les rôles professionnels actifs

2. Connectez-vous en tant que gestionnaire au libre-service

  • Demandez des rôles commerciaux à vos subordonnés internes et externes
  • Supprimez les rôles commerciaux de vos subordonnés internes et externes
  • Approuver les demandes de rôle professionnel / demandes de suppression faites par vos subordonnés
  • Valider que le statut change correctement sur la page d'accueil
  • Valider que l'historique des demandes et des approbations s'affiche correctement
  • Vérifiez que MyEmployee affiche correctement les rôles professionnels actifs pour vos subordonnés

3. Connectez-vous en tant qu'approbateur au libre-service

  • Approuver les demandes de rôle métier et les demandes de suppression en fonction des niveaux d'approbation définis
  • Valider que le statut change correctement sur la page d'accueil
  • Valider que l'historique d'approbation s'affiche correctement

Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les droits
  • Gérer les tâches d'administration
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand