US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Libre-service : Supprimer les droits d'accès

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : Supprimer les droits d'accès

Libre-service : Supprimer les droits d'accès


Ce cas d'utilisation s'inscrit dans le processus de gestion des droits d'accès (ARM). Cet article décrit en détail comment les utilisateurs finaux peuvent supprimer des droits d'accès à Efecte Self-Service. Il fournit également des informations sur la configuration du cas d'utilisation et des exemples d'extensions pour les clients.

Lorsque le cas d'utilisation est livré, il contient deux possibilités pour demander la suppression du droit d'accès,

1. Supprimer mes droits d'accès (disponible pour tous les utilisateurs finaux)

2. Supprimer les droits d'accès de mon subordonné ou d'un subordonné externe (disponible pour les managers)


Cas d'utilisation en un mot,

1. Le gestionnaire ou l'utilisateur demande la suppression des droits d'accès à Efecte Self-Service

2. Le(s) approbateur(s) approuve(nt) la(les) demande(s) dans le libre-service Efecte

3. Les droits d'accès sont automatiquement supprimés de l'utilisateur ou une demande manuelle est envoyée pour ajouter les droits d'accès manuellement

4. Le gestionnaire et l'utilisateur peuvent voir leur propre historique de demandes depuis Efecte Self-Service

6. Tous les détails d'audit sont disponibles pour les rapports (en utilisant des rapports et des tableaux de bord prêts à l'emploi ou les administrateurs IGA peuvent facilement créer leurs propres rapports)




Description du cas d'utilisation


Ce cas d'utilisation peut également être lié à d'autres processus et cas d'utilisation, qui ont été marqués

*Gestion du cycle de vie des utilisateurs
**Gouvernance
***Automatisation et provisionnement
****Gestion des droits d'accès étendue



Description

Aperçu

Ce cas d'utilisation décrit comment l'utilisateur ou le gestionnaire peut demander la suppression des droits d'accès supplémentaires actifs, demandés via le libre-service.

Les rôles métier peuvent être supprimés individuellement, et non droit par droit.

Les droits ajoutés à l'utilisateur en fonction de ***règles automatisées ne peuvent pas être supprimés du libre-service.

Si des processus de gestion des droits d'accès étendus**** sont utilisés, les accès physiques et privilégiés peuvent également être supprimés du libre-service.

Opérateurs

Solution IGA
En libre service
Directeur
Utilisateur
Administrateur IGA

Prérequis

L'utilisateur doit disposer de droits d'accès actifs et les détails d'audit doivent être trouvés à partir de la solution IGA .

Les appartenances aux groupes d'annuaires existants sont lues dans la solution IGA et les détails d'audit nécessaires sont enregistrés pour décrire les droits d'accès actuels des utilisateurs.

Résultat

La demande de suppression est approuvée, envoyée au service de provisionnement et les droits d'accès sont supprimés à la date de fin définie. Tous les détails de l'audit sont enregistrés et peuvent être signalés. L'utilisateur et le gestionnaire peuvent suivre l'état de la demande en libre-service.

Chaîne d'exploitation

  1. L'utilisateur ouvre le service « Supprimer les droits d'accès » ou le responsable ouvre « Supprimer les droits d'accès de mon subordonné ou supprimer les droits d'accès des utilisateurs externes » (peut également être le même service) depuis le libre-service

  2. Le gestionnaire choisit le subordonné dont il supprime les droits d'accès

    • L'utilisateur ne peut demander la suppression que pour lui-même

  3. Il existe cinq (5) catégories différentes pour aider à supprimer les droits d'accès

    • L'utilisateur/gestionnaire choisit le compte utilisateur dans la liste

      • Le compte doit être choisi si l'utilisateur possède plusieurs comptes

      • Si l'utilisateur n'a qu'un seul compte, il est présélectionné

    • L'utilisateur/gestionnaire choisit l'application et supprime les droits d'accès actifs liés à l'application

    • L'utilisateur/gestionnaire choisit de supprimer les rôles d'entreprise (liste des rôles d'entreprise actifs supplémentaires)

    • L'utilisateur/gestionnaire choisit la catégorie de tous les droits d'accès actifs, ce qui affiche une liste de tous les droits d'accès actifs de l'utilisateur

    • L'utilisateur/gestionnaire peut choisir de supprimer plusieurs droits d'accès à partir de la même vue de liste

  4. L'utilisateur/gestionnaire peut ajouter une date à laquelle la suppression doit avoir lieu

  5. L'utilisateur/gestionnaire ajoute une justification obligatoire et sélectionne Soumettre

  6. Si l'utilisateur demande la suppression de ses droits d'accès, le gestionnaire doit intervenir.

    • Si le responsable demande la suppression du droit d'accès d'un subordonné, aucun avocat distinct n'est nécessaire.

  7. La solution IGA reçoit une demande de suppression des droits d'accès et démarre le processus de provisionnement

    • La demande peut être provisionnée manuellement (gérée manuellement)

    • La demande peut être provisionnée automatiquement

    • La demande peut être une combinaison de provisionnement automatique et manuel, lorsque la partie automatique est implémentée en premier (avant de générer une demande de suppression auprès de l'administrateur IGA ).

  8. Les enregistrements des droits d'accès (détails de l'audit) sont enregistrés et le processus se termine.

En libre service

Supprimer mes droits d'accès
Supprimer les droits d'accès des subordonnés
Supprimer les droits d'accès des utilisateurs externes

Rapports en libre-service

L'utilisateur peut voir ses propres demandes de suppression ouvertes
Le gestionnaire peut voir ses propres demandes de suppression ouvertes
Le gestionnaire peut voir les demandes de suppression en attente d'approbation
L'approbateur peut voir les demandes de suppression en attente d'approbation
L'approbateur peut voir son propre historique d'approbation pour les demandes de suppression
L'utilisateur peut voir son propre historique de demandes de suppression
Le gestionnaire peut voir sa propre demande de suppression et son historique d'approbation

Rapports d'administration IGA

L'administrateur IGA peut créer de nouveaux rapports, vues et tableaux de bord, ou consulter, mettre à jour et supprimer des vues, rapports et tableaux de bord prédéfinis. Il peut également IGA si seules les demandes actives sont signalées ou si l'historique des demandes est également inclus.

  • Toutes les demandes effectuées depuis le libre-service
  • Demandes de suppression en attente d'approbation / demandes en attente d'approbation xx fois
  • Demandes de suppression refusées/approuvées
Actions administratives IGA
  • L'administrateur IGA gère le catalogue des demandes de droits d'accès, les droits et les informations sur les rôles métier (niveaux d'approbation, visibilité dans le libre-service)
  • Examiner les tâches administratives IGA en cas de problèmes avec le processus
  • Contourne les demandes d'approbation (si autorisées)
  • Rapports

Messages

Les utilisateurs peuvent consulter leurs demandes ouvertes, leur statut et leur historique depuis le portail libre-service Efecte. Il est donc fortement recommandé d'ajouter des notifications par e-mail à la solution IGA lors des phases de développement ultérieures et de uid les utilisateurs vers le portail dès la première phase. L'administrateur IGA peut également ajouter des notifications par e-mail.


Supprimer

Possibilités d'extension


Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.


Catégorie Description
Petit
(moins d'une heure) 		Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
  • Nommage des attributs
  • Textes d'information,
  • Contexte, logos, langue
  • Modifications du contenu des e-mails
  • Le client peut décider si le service de suppression est séparé pour les utilisateurs internes et externes, ou s'il s'agit simplement d'un service commun utilisé, où le gestionnaire peut supprimer les droits d'accès uniquement de ses subordonnés internes/externes
Moyen
(0,5 - 2 jours ouvrables) 		Les changements de milieu peuvent être par exemple,
  • Nouveaux services en libre-service
  • Nouveau connecteur (nouvel annuaire client)
Grand
(plus de 2 jours ouvrables) 		Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Il peut s'agir, par exemple, de :
  • Processus d'approbation complexe
  • La suppression du droit d'accès privilégié est ajoutée au cas d'utilisation
  • Cas d'utilisation spécifiques au client


Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation

Gérer les droits - cas d'utilisation pour les administrateurs IGA afin de pouvoir définir différents paramètres pour un seul groupe de droits d'accès (droit), tels que les approbateurs, la visibilité dans le libre-service, la description, etc.

Gérer les applications : les droits doivent toujours être liés à l'application, il est donc fortement recommandé de créer manuellement ou d'importer la liste des applications des clients dans la solution IGA .

Approbation - cas d'utilisation pour différents types d'approbation.

Délégation - cas d'utilisation pour déléguer les responsabilités d'approbation à d'autres utilisateurs.

Déprovisionnement : est utilisé lorsque les appartenances à un groupe sont supprimées de l'utilisateur.

Gérer les tâches d'administration - cas d'utilisation pour les administrateurs IGA pour pouvoir recevoir des notifications en cas de besoin d'actions manuelles.

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des suppressions de droits d'accès



Relations avec d'autres cartes de données

Demande de service IGA
Personne
Droit à IGA
Rôle commercial IGA
Compte IGA
Enregistrement des droits d'accès IGA



Instructions de configuration

  1. Publier le service « Supprimer le droit d'accès subordonné » dans ESS

  2. Publier le service « Supprimer mes droits d'accès » dans ESS

  3. Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Vérifier, Ajouter, Supprimer »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  4. Configurer la tâche EPE appelée « [Répertoire] Enregistrement des droits d'accès IGA : Supprimer ou ajouter un groupe »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  5. Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 1.0 Fin des droits d'accès »
    • Publier le flux de travail

  6. Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 2.0 Ajouter ou supprimer une appartenance à un groupe »
    • Publier le flux de travail

  7. Accédez à la demande de service IGA et au flux de travail appelé « 2.1 Le gestionnaire supprime les droits des autres »
    • Publier le flux de travail

  8. Accédez à la demande de service IGA et au flux de travail appelé « 2.4 Les utilisateurs se retirent leurs droits »
    • Publier le flux de travail


Instructions de test unitaire

  1. Créer des utilisateurs de test dans le répertoire, au niveau utilisateur et gestionnaire
  2. Lisez les informations du répertoire et assurez-vous que les périodes de travail IGA et les enregistrements de droits d'accès IGA sont créés correctement
  3. Assurez-vous que les informations du gestionnaire peuvent être trouvées à partir des fiches de données de la période de travail
  4. Créer un type manuel de droits
  5. Demandez des droits d'accès à vos utilisateurs de test (l'utilisateur doit disposer d'enregistrements de droits d'accès actifs, qui peuvent être supprimés)
  6. Tester la suppression des droits d'accès aux services d'ESS
    • Vérifiez la demande de service IGA d'ESM qui a été exécutée avec succès
    • Vérifiez les appartenances aux groupes dans l'annuaire. Le nouveau groupe est supprimé de l'utilisateur.
  7. Si vous travaillez dans un environnement où un utilisateur peut avoir plusieurs périodes de travail, assurez-vous de tester :
    • ce droit n'est pas supprimé de l'utilisateur s'il est actif sur plusieurs périodes de travail en même temps
    • que l'enregistrement des droits d'accès liés à la période de travail et au droit est suspendu
Supprimer

Instructions de test du système et d'approbation


Dans ce chapitre sont décrites les tâches de préparation et les instructions de test pour les phases de test du système et de test d'approbation des utilisateurs.

Supprimer

Tâches de préparation pour les deux phases


1. Les droits de gestion , le catalogue de demandes , les utilisateurs IGA et les cas de test liés à l'approbation sont testés avec succès et les tâches de préparation sont mises en œuvre (les mêmes utilisateurs de test sont utilisés pour tester les demandes de droits d'accès et les approbations).

2. Des utilisateurs de test sont créés et il existe des relations gestionnaire-subordonné


Instructions de test,

Cas de test Étapes de test Résultats
Supprimer vos droits d'accès (connectez-vous en tant qu'utilisateur)


Demande de suppression des droits de type provisionnement manuel et automatique

Demander la suppression d'un rôle d'entreprise

Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande de suppression (avis de sondage)

Vérifiez que Mes demandes affichent correctement l'historique des demandes de suppression
Supprimez les droits d'accès de votre subordonné et approuvez les demandes de suppression effectuées par votre subordonné (connectez-vous au libre-service en tant que responsable)


Approuver les demandes de suppression en attente d'approbation



Refuser certaines demandes de suppression en attente d'approbation



Demande de suppression des droits de type provisionnement automatique et manuel



Demander la suppression d'un rôle d'entreprise

Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande de suppression (avis de sondage)

Vérifiez que les approbations affichent correctement l'historique des demandes

Supprimez les droits d'accès de vos subordonnés externes (connectez-vous au libre-service en tant que responsable)




Supprimer les droits de type provisionnement automatique et manuel



Supprimer les rôles d'entreprise


Approuver les demandes de droits d'accès (connectez-vous au libre-service en tant qu'approbateur de droits ou de rôle métier)




Approuver les demandes de suppression en attente d'approbation



Refuser les demandes de suppression en attente d'approbation



Vérifiez que le statut de la demande de suppression est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (avis de sondage)



Vérifiez que l'historique d'approbation s'affiche correctement


Connectez-vous à la solution IGA en tant qu'administrateur IGA


Valider que la demande de service IGA est créée correctement

Validez à partir du répertoire que la connexion d'appartenance au groupe a été correctement supprimée

Valider que les rapports, les tableaux de bord et les vues affichent correctement les détails d'audit

Vérifiez que la carte de données d'autorisation affiche correctement la connexion d'appartenance au groupe

Vérifiez que la carte de données du compte IGA des utilisateurs affiche correctement la connexion d'appartenance au groupe

Valider que les demandes de suppression manuelle des droits d'accès sont créées correctement (soit une tâche d'administration IGA générée vers le groupe de support, soit un e-mail envoyé pour les actions manuelles)

Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand