US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Libre-service : Demander des droits d'accès

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More
    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Libre-service : Demander des droits d'accès

Libre-service : Demander des droits d'accès


Ce cas d'utilisation s'inscrit dans le processus de gestion des droits d'accès (ARM). Cet article décrit en détail comment les utilisateurs finaux peuvent demander des droits d'accès à Efecte Self-Service. Il fournit également des informations sur la configuration du cas d'utilisation et des exemples d'extensions pour le client.

Lorsque le cas d'utilisation est livré, il contient trois (3) possibilités pour demander des droits d'accès,

1. Demander des droits d'accès pour moi-même (disponibles pour tous les utilisateurs finaux)

2. Demander des droits d'accès à mon subordonné (disponibles aux managers)

3. Demander des droits d'accès aux utilisateurs externes (disponibles pour les gestionnaires)

Veuillez noter que les packages IGA (Starter, Growth, Enterprise) ont un impact sur le cas d'utilisation et les fonctionnalités associées telles que la gestion du cycle de vie des utilisateurs, les combinaisons toxiques, etc.


Cas d'utilisation en bref,

1. Le gestionnaire ou l'utilisateur demande des droits d'accès à Efecte Self-Service

2. Le(s) approbateur(s) approuve(nt) la(les) demande(s) dans le libre-service Efecte

3. Les droits d'accès sont automatiquement ajoutés à l'utilisateur ou une demande manuelle est envoyée pour ajouter les droits d'accès manuellement

4. Le gestionnaire et l'utilisateur peuvent voir leur propre historique de demandes depuis Efecte Self-Service

5. L'administrateur IGA peut gérer les informations sur les droits d'accès, demander le catalogue et la visibilité des droits d'accès qui sont publiés dans Efecte Self-Service à partir de la solution IGA .

6. Tous les détails d'audit sont disponibles pour les rapports (en utilisant des rapports et des tableaux de bord prêts à l'emploi ou les administrateurs IGA peuvent facilement créer leurs propres rapports)





Description du cas d'utilisation


Ce cas d'utilisation peut également être lié à d'autres processus et cas d'utilisation, qui ont été marqués

* Gestion du cycle de vie des utilisateurs
**Gouvernance
***Automatisation et provisionnement
****Gestion des droits d'accès étendue



Description

Aperçu

Ce cas d'utilisation décrit comment l'utilisateur peut demander des droits ou des rôles commerciaux supplémentaires et quels sont les résultats de cette demande.

L'utilisateur et le gestionnaire peuvent demander des droits supplémentaires ou des rôles commerciaux pour lui-même (demander des droits d'accès).

Le responsable peut demander des droits supplémentaires ou des rôles commerciaux pour un subordonné ou un subordonné externe (demander des droits d'accès pour mes subordonnés ou demander des droits d'accès pour des utilisateurs externes)

Opérateurs

Solution IGA
En libre service
Directeur
Utilisateur
Administrateur IGA

Prérequis

Les droits d'accès doivent être publiés dans le libre-service. Les relations entre le responsable et ses subordonnés doivent exister dans la solution IGA .

Résultat

La demande est approuvée et envoyée au processus de provisionnement. Tous les détails de l'audit sont enregistrés et peuvent être signalés. L'utilisateur et le gestionnaire peuvent suivre l'état de la demande en libre-service.

Chaîne d'exploitation

  1. L'utilisateur ouvre le service « Demander des droits d'accès pour moi-même » ou le responsable ouvre le service « Demander des droits d'accès pour mon subordonné ou demander des droits d'accès pour des utilisateurs externes » depuis Efecte Self-Service.

  2. Le responsable choisit son ou ses subordonnés (internes ou externes, selon le service ouvert par le responsable)

    • L'utilisateur ne peut demander des droits d'accès que pour lui-même

  3. L'utilisateur/gestionnaire choisit en fonction des catégories prédéfinies les droits d'accès nécessaires (vous pouvez sélectionner plusieurs droits d'accès au panier) :

    • Catégorie de droit d'accès 1 (le client peut définir des valeurs)

    • Catégorie de droit d'accès 2 (le client peut définir des valeurs)

    • Application (liste des applications associées)

    • Droit d'accès (liste des droits liés à l'application)

    • Rôles commerciaux (liste des rôles commerciaux liés aux droits)

  4. L'utilisateur/gestionnaire peut ajouter une date de début et de fin (si nécessaire) pour la durée de validité du droit d'accès pour l'utilisateur

    • Si le droit d'accès a une validation de droit définie, il écrasera les dates de validation ajoutées à la demande

  5. L'utilisateur/gestionnaire ajoute une justification obligatoire et sélectionne Soumettre.

  6. Les défenseurs des gestionnaires

    • Si le gestionnaire refuse la demande, les informations d’audit sont enregistrées, l’utilisateur est averti et le processus se termine.

    • Si le responsable demande des droits d'accès supplémentaires pour un subordonné, aucun avocat distinct n'est nécessaire.

  7. L'approbateur approuve en libre-service

    • Si un approbateur est ajouté au droit demandé, la demande nécessite une approbation de deuxième niveau

    • Si l'approbateur refuse la demande, les informations d'audit sont enregistrées, l'utilisateur est averti et le processus se termine.

  8. La solution IGA vérifie si une règle de combinaison toxique *** s'applique et informe l'utilisateur ou le gestionnaire de la règle à appliquer.

  9. La solution IGA reçoit la demande de droit d'accès et démarre le processus de provisionnement

    • La demande peut être provisionnée manuellement (gérée manuellement)

    • La demande peut être provisionnée automatiquement

    • La demande peut être une combinaison de provisionnement automatique et manuel, lorsque la partie automatique est implémentée en premier (avant de générer la tâche d'administration pour l'administrateur IGA ).

  10. Les enregistrements des droits d'accès (détails de l'audit) sont enregistrés et le processus se termine.

En libre service

Demander des droits d'accès pour moi-même
Demander des droits d'accès pour les utilisateurs internes
Demander des droits d'accès pour les utilisateurs externes

Si le module complémentaire de gestion du cycle de vie des utilisateurs est inclus, le service de demande de droit d'accès peut également être affiché dans les commandes groupées « Utilisateurs internes intégrés » et « Utilisateurs externes intégrés ».

Rapports en libre-service L'utilisateur peut voir ses propres droits d'accès actifs
Le gestionnaire peut voir ses propres droits d'accès actifs et ceux de ses subordonnés

L'utilisateur peut voir ses propres demandes ouvertes
Le gestionnaire peut voir ses propres demandes ouvertes
Le gestionnaire peut voir la demande en attente d'approbation
L'approbateur peut voir la demande en attente d'approbation
L'approbateur peut voir son propre historique d'approbation

L'utilisateur peut voir son propre historique de demandes
Le gestionnaire peut voir son propre historique de demandes et d'approbations
Rapports d'administration IGA L'administrateur IGA peut créer de nouveaux rapports, vues et tableaux de bord ou il peut consulter, mettre à jour et supprimer des vues, des rapports et des tableaux de bord prêts à l'emploi.
L'administrateur IGA peut également décider si seules les demandes actives sont signalées ou si les données d'historique sont également incluses.
  • Toutes les demandes effectuées depuis le libre-service
  • Demande en attente d'approbation / demandes en attente d'approbation xx fois
  • Demandes refusées/approuvées
Actions administratives IGA
  • L'administrateur IGA gère le catalogue des demandes de droits d'accès, les droits et les informations sur les rôles métier (niveaux d'approbation, visibilité dans le libre-service)
  • Examiner les tâches administratives IGA en cas de problèmes avec le processus
  • Contourne les demandes d'approbation (si autorisées)
  • Rapports

Messages

Les utilisateurs peuvent consulter leurs demandes ouvertes, leur statut et leur historique depuis le portail libre-service Efecte. Il est donc fortement recommandé d'ajouter des notifications par e-mail à la solution IGA lors des phases de développement ultérieures et de uid les utilisateurs vers le portail dès la première phase. L'administrateur IGA peut également ajouter des notifications par e-mail.


Supprimer

Possibilités d'extension


Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.


Catégorie Description
Petit
(moins d'une heure)
Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
  • Nommage des attributs
  • Textes d'information,
  • Contexte, logos, langue
  • Modifications du contenu des e-mails
Moyen
(0,5 - 2 jours ouvrables)
Les changements de milieu peuvent être par exemple,
  • Nouveaux services en libre-service
  • Nouveau connecteur (nouvel annuaire client)
Grand
(plus de 2 jours ouvrables)
Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Il peut s'agir, par exemple, de :
  • Processus d'approbation complexe
  • Cas d'utilisation spécifiques au client



Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,

Gérer les droits - cas d'utilisation pour les administrateurs IGA afin de pouvoir définir différents paramètres pour un seul groupe de droits d'accès (droit), tels que les approbateurs, la visibilité dans le libre-service, la description, etc.

Gérer les applications : les droits doivent toujours être liés à l'application, il est donc fortement recommandé de créer manuellement ou d'importer la liste des applications des clients dans la solution IGA .

Gérer le catalogue de demandes : pour que les utilisateurs puissent demander des droits d'accès depuis le libre-service, l'administrateur IGA doit créer des catégories pour le catalogue de demandes.

Approbation - cas d'utilisation pour différents types d'approbation.

Délégation - cas d'utilisation pour déléguer les responsabilités d'approbation à d'autres utilisateurs.

Pro - est utilisé lors de la création d'appartenances à des groupes.

Gérer les tâches d'administration - cas d'utilisation pour les administrateurs IGA pour pouvoir recevoir des notifications en cas de besoin d'actions manuelles.

Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des demandes de droits d'accès.



Relations avec d'autres cartes de données,

Demande de service IGA
Stockage d'identité IGA *
Période de travail IGA *
Droit à IGA
Rôle commercial IGA
Enregistrement des droits d'accès IGA
Compte IGA
Combinaisons toxiques IGA **



Instructions de configuration :

  1. Publier le service « Demande de droits d'accès pour un subordonné » dans ESS

  2. Publier le service « Demander les droits d'accès pour les utilisateurs externes » dans ESS

  3. Publier le service « Demander des droits d'accès pour moi-même » dans ESS

  4. Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Vérifier, Ajouter, Supprimer »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  5. Configurer EPEtask appelé « [Répertoire] Enregistrement des droits d'accès IGA : Supprimer ou ajouter un groupe »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  6. Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 1.0 Fin des droits d'accès »
    • Publier le flux de travail

  7. Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 2.0 Ajouter ou supprimer une appartenance à un groupe »
    • Publier le flux de travail

  8. Accédez à la demande de service IGA et au flux de travail appelé « 2.0 Manager ajoute des droits aux autres flux de travail »
    • Publier le flux de travail

  9. Accédez à la demande de service IGA et au flux de travail appelé « 2.3 Les utilisateurs ajoutent des droits pour eux-mêmes »
    • Publier le flux de travail


Instructions de test unitaire :

  1. Demande de test Accès aux services de droits d'accès de l'ESS
    • Créez un catalogue de demandes IGA et des droits et publiez-les dans Self-Service
    • Créez des utilisateurs de test avec des périodes de travail, au niveau du gestionnaire et de l'utilisateur.
    • Créez des subordonnés pour le responsable et assurez-vous que les informations sur le responsable peuvent être trouvées à partir des périodes de travail.
    • Créer une demande de test, de type manuel et automatique
    • Vérifiez la demande de service IGA auprès d'ESM
    • Si c'est automatique, vérifiez les appartenances aux groupes dans le répertoire pour qu'un nouveau groupe soit ajouté à l'utilisateur
    • Si manuel, vérifiez que la tâche d'administration IGA est créée pour corriger le groupe de support
  2. Si vous travaillez dans un environnement où l'utilisateur peut avoir plusieurs périodes de travail :
    • Demander le même droit à ESS pour deux (ou plusieurs) périodes de travail différentes dont dispose l'utilisateur
    • Vérifiez qu'un enregistrement de droit d'accès actif pour chaque période de travail est créé
Supprimer

Instructions de test d'approbation du système et de l'utilisateur


Dans ce chapitre sont décrites les tâches de préparation et les instructions de test pour les phases de test du système et de test d'approbation des utilisateurs.

Supprimer

Tâches de préparation pour les deux phases


1. Gérer les droits, gérer le catalogue de demandes, gérer les utilisateurs IGA et les cas de test liés à l'approbation sont testés avec succès et les tâches de préparation sont mises en œuvre (les mêmes utilisateurs de test sont utilisés pour tester les demandes de droits d'accès et les approbations).

2. Des utilisateurs de test sont créés et il existe des relations gestionnaire-subordonné


Instructions de test,

Cas de test Étapes de test Résultats
Demandez des droits d'accès pour vous-même (connectez-vous en tant qu'utilisateur)


Demander le type de provisionnement manuel et automatique des droits

Demander des rôles commerciaux

Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage)

Vérifiez que Mes demandes affichent correctement l'historique des demandes
Demandez des droits d'accès pour votre subordonné et approuvez les demandes faites par votre subordonné (connectez-vous au libre-service en tant que responsable)


Approuver les demandes en attente d'approbation



Refuser certaines demandes en attente d'approbation



Demander un type de provisionnement automatique et manuel des droits



Demander des rôles commerciaux

Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage)

Vérifiez que les approbations affichent correctement l'historique des demandes

Demandez des droits d'accès pour vos subordonnés externes (connectez-vous au libre-service en tant que responsable)




Demander un type de provisionnement automatique et manuel des droits



Demander des rôles commerciaux


Approuver les demandes de droits d'accès (connectez-vous au libre-service en tant qu'approbateur de droits ou de rôle métier)




Approuver les demandes en attente d'approbation



Refuser les demandes en attente d'approbation



Vérifiez que le statut de la demande est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage)



Vérifiez que l'historique d'approbation s'affiche correctement


Connectez-vous à la solution IGA en tant qu'administrateur IGA


Valider que la demande de service IGA est créée correctement

Valider à partir du répertoire que la connexion d'appartenance au groupe est correctement établie

Valider que les rapports, les tableaux de bord et les vues affichent correctement les détails d'audit

Vérifiez que la carte de données d'autorisation affiche correctement la connexion d'appartenance au groupe

Vérifiez que la carte de données du compte IGA des utilisateurs affiche correctement la connexion d'appartenance au groupe

Valider que les demandes de droits d'accès manuels sont créées correctement (soit une tâche d'administration IGA générée vers le groupe de support, soit un e-mail envoyé pour les actions manuelles)
Supprimer






Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Supprimer les droits d'accès
  • Libre-service : Approbations
  • Gérer les droits
  • Gérer le catalogue des demandes
  • Pro et déprovisionnement

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand