Libre-service : Demander des droits d'accès
Libre-service : Demander des droits d'accès
Libre-service : Demander des droits d'accès
Ce cas d'utilisation s'inscrit dans le processus de gestion des droits d'accès (ARM). Cet article décrit en détail comment les utilisateurs finaux peuvent demander des droits d'accès à Efecte Self-Service. Il fournit également des informations sur la configuration du cas d'utilisation et des exemples d'extensions pour le client.
Lorsque le cas d'utilisation est livré, il contient trois (3) possibilités pour demander des droits d'accès,
1. Demander des droits d'accès pour moi-même (disponibles pour tous les utilisateurs finaux)
2. Demander des droits d'accès à mon subordonné (disponibles aux managers)
3. Demander des droits d'accès aux utilisateurs externes (disponibles pour les gestionnaires)
Veuillez noter que les packages IGA (Starter, Growth, Enterprise) ont un impact sur le cas d'utilisation et les fonctionnalités associées telles que la gestion du cycle de vie des utilisateurs, les combinaisons toxiques, etc.
Cas d'utilisation en bref,
1. Le gestionnaire ou l'utilisateur demande des droits d'accès à Efecte Self-Service
2. Le(s) approbateur(s) approuve(nt) la(les) demande(s) dans le libre-service Efecte
3. Les droits d'accès sont automatiquement ajoutés à l'utilisateur ou une demande manuelle est envoyée pour ajouter les droits d'accès manuellement
4. Le gestionnaire et l'utilisateur peuvent voir leur propre historique de demandes depuis Efecte Self-Service
5. L'administrateur IGA peut gérer les informations sur les droits d'accès, demander le catalogue et la visibilité des droits d'accès qui sont publiés dans Efecte Self-Service à partir de la solution IGA .
6. Tous les détails d'audit sont disponibles pour les rapports (en utilisant des rapports et des tableaux de bord prêts à l'emploi ou les administrateurs IGA peuvent facilement créer leurs propres rapports)
Description du cas d'utilisation
Ce cas d'utilisation peut également être lié à d'autres processus et cas d'utilisation, qui ont été marqués
* Gestion du cycle de vie des utilisateurs
**Gouvernance
***Automatisation et provisionnement
****Gestion des droits d'accès étendue
| Description | |
Aperçu |
Ce cas d'utilisation décrit comment l'utilisateur peut demander des droits ou des rôles commerciaux supplémentaires et quels sont les résultats de cette demande. L'utilisateur et le gestionnaire peuvent demander des droits supplémentaires ou des rôles commerciaux pour lui-même (demander des droits d'accès). Le responsable peut demander des droits supplémentaires ou des rôles commerciaux pour un subordonné ou un subordonné externe (demander des droits d'accès pour mes subordonnés ou demander des droits d'accès pour des utilisateurs externes) |
Opérateurs |
Solution IGA |
Prérequis |
Les droits d'accès doivent être publiés dans le libre-service. Les relations entre le responsable et ses subordonnés doivent exister dans la solution IGA . |
Résultat |
La demande est approuvée et envoyée au processus de provisionnement. Tous les détails de l'audit sont enregistrés et peuvent être signalés. L'utilisateur et le gestionnaire peuvent suivre l'état de la demande en libre-service. |
Chaîne d'exploitation |
|
En libre service |
Demander des droits d'accès pour moi-même Si le module complémentaire de gestion du cycle de vie des utilisateurs est inclus, le service de demande de droit d'accès peut également être affiché dans les commandes groupées « Utilisateurs internes intégrés » et « Utilisateurs externes intégrés ». |
| Rapports en libre-service | L'utilisateur peut voir ses propres droits d'accès actifs Le gestionnaire peut voir ses propres droits d'accès actifs et ceux de ses subordonnés L'utilisateur peut voir ses propres demandes ouvertes Le gestionnaire peut voir ses propres demandes ouvertes Le gestionnaire peut voir la demande en attente d'approbation L'approbateur peut voir la demande en attente d'approbation L'approbateur peut voir son propre historique d'approbation L'utilisateur peut voir son propre historique de demandes Le gestionnaire peut voir son propre historique de demandes et d'approbations |
| Rapports d'administration IGA | L'administrateur IGA peut créer de nouveaux rapports, vues et tableaux de bord ou il peut consulter, mettre à jour et supprimer des vues, des rapports et des tableaux de bord prêts à l'emploi. L'administrateur IGA peut également décider si seules les demandes actives sont signalées ou si les données d'historique sont également incluses.
|
| Actions administratives IGA |
|
Messages |
Les utilisateurs peuvent consulter leurs demandes ouvertes, leur statut et leur historique depuis le portail libre-service Efecte. Il est donc fortement recommandé d'ajouter des notifications par e-mail à la solution IGA lors des phases de développement ultérieures et de uid les utilisateurs vers le portail dès la première phase. L'administrateur IGA peut également ajouter des notifications par e-mail. |
Supprimer
Possibilités d'extension
Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.
| Catégorie | Description |
| Petit (moins d'une heure) |
Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
|
| Moyen (0,5 - 2 jours ouvrables) |
Les changements de milieu peuvent être par exemple,
|
| Grand (plus de 2 jours ouvrables) |
Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Il peut s'agir, par exemple, de :
|
Instructions de relations et de configuration
Relations avec d'autres cas d'utilisation,
Gérer les droits - cas d'utilisation pour les administrateurs IGA afin de pouvoir définir différents paramètres pour un seul groupe de droits d'accès (droit), tels que les approbateurs, la visibilité dans le libre-service, la description, etc.
Gérer les applications : les droits doivent toujours être liés à l'application, il est donc fortement recommandé de créer manuellement ou d'importer la liste des applications des clients dans la solution IGA .
Gérer le catalogue de demandes : pour que les utilisateurs puissent demander des droits d'accès depuis le libre-service, l'administrateur IGA doit créer des catégories pour le catalogue de demandes.
Approbation - cas d'utilisation pour différents types d'approbation.
Délégation - cas d'utilisation pour déléguer les responsabilités d'approbation à d'autres utilisateurs.
Pro - est utilisé lors de la création d'appartenances à des groupes.
Gérer les tâches d'administration - cas d'utilisation pour les administrateurs IGA pour pouvoir recevoir des notifications en cas de besoin d'actions manuelles.
Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des demandes de droits d'accès.
Relations avec d'autres cartes de données,
Demande de service IGA
Stockage d'identité IGA *
Période de travail IGA *
Droit à IGA
Rôle commercial IGA
Enregistrement des droits d'accès IGA
Compte IGA
Combinaisons toxiques IGA **
Instructions de configuration :
- Publier le service « Demande de droits d'accès pour un subordonné » dans ESS
- Publier le service « Demander les droits d'accès pour les utilisateurs externes » dans ESS
- Publier le service « Demander des droits d'accès pour moi-même » dans ESS
- Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Vérifier, Ajouter, Supprimer »
- Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
- Définir les filtres et les paramètres des utilisateurs et des groupes
- Pas besoin de modifier les mappages d'identité des utilisateurs
- Configurer EPEtask appelé « [Répertoire] Enregistrement des droits d'accès IGA : Supprimer ou ajouter un groupe »
- Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
- Définir les filtres et les paramètres des utilisateurs et des groupes
- Pas besoin de modifier les mappages d'identité des utilisateurs
- Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 1.0 Fin des droits d'accès »
- Publier le flux de travail
- Publier le flux de travail
- Accédez à l'enregistrement des droits d'accès IGA et au flux de travail appelé « 2.0 Ajouter ou supprimer une appartenance à un groupe »
- Publier le flux de travail
- Publier le flux de travail
- Accédez à la demande de service IGA et au flux de travail appelé « 2.0 Manager ajoute des droits aux autres flux de travail »
- Publier le flux de travail
- Publier le flux de travail
- Accédez à la demande de service IGA et au flux de travail appelé « 2.3 Les utilisateurs ajoutent des droits pour eux-mêmes »
- Publier le flux de travail
Instructions de test unitaire :
- Demande de test Accès aux services de droits d'accès de l'ESS
- Créez un catalogue de demandes IGA et des droits et publiez-les dans Self-Service
- Créez des utilisateurs de test avec des périodes de travail, au niveau du gestionnaire et de l'utilisateur.
- Créez des subordonnés pour le responsable et assurez-vous que les informations sur le responsable peuvent être trouvées à partir des périodes de travail.
- Créer une demande de test, de type manuel et automatique
- Vérifiez la demande de service IGA auprès d'ESM
- Si c'est automatique, vérifiez les appartenances aux groupes dans le répertoire pour qu'un nouveau groupe soit ajouté à l'utilisateur
- Si manuel, vérifiez que la tâche d'administration IGA est créée pour corriger le groupe de support
- Si vous travaillez dans un environnement où l'utilisateur peut avoir plusieurs périodes de travail :
- Demander le même droit à ESS pour deux (ou plusieurs) périodes de travail différentes dont dispose l'utilisateur
- Vérifiez qu'un enregistrement de droit d'accès actif pour chaque période de travail est créé
Instructions de test d'approbation du système et de l'utilisateur
Dans ce chapitre sont décrites les tâches de préparation et les instructions de test pour les phases de test du système et de test d'approbation des utilisateurs.
Tâches de préparation pour les deux phases
1. Gérer les droits, gérer le catalogue de demandes, gérer les utilisateurs IGA et les cas de test liés à l'approbation sont testés avec succès et les tâches de préparation sont mises en œuvre (les mêmes utilisateurs de test sont utilisés pour tester les demandes de droits d'accès et les approbations).
2. Des utilisateurs de test sont créés et il existe des relations gestionnaire-subordonné
Instructions de test,
| Cas de test | Étapes de test | Résultats |
| Demandez des droits d'accès pour vous-même (connectez-vous en tant qu'utilisateur) | ||
| Demander le type de provisionnement manuel et automatique des droits | ||
| Demander des rôles commerciaux | ||
| Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage) | ||
| Vérifiez que Mes demandes affichent correctement l'historique des demandes | ||
| Demandez des droits d'accès pour votre subordonné et approuvez les demandes faites par votre subordonné (connectez-vous au libre-service en tant que responsable) | ||
Approuver les demandes en attente d'approbation |
||
Refuser certaines demandes en attente d'approbation |
||
Demander un type de provisionnement automatique et manuel des droits |
||
| Demander des rôles commerciaux | ||
| Vérifiez que le statut est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage) | ||
| Vérifiez que les approbations affichent correctement l'historique des demandes | ||
Demandez des droits d'accès pour vos subordonnés externes (connectez-vous au libre-service en tant que responsable) |
||
Demander un type de provisionnement automatique et manuel des droits |
||
Demander des rôles commerciaux |
||
Approuver les demandes de droits d'accès (connectez-vous au libre-service en tant qu'approbateur de droits ou de rôle métier) |
||
Approuver les demandes en attente d'approbation |
||
Refuser les demandes en attente d'approbation |
||
Vérifiez que le statut de la demande est correctement mis à jour sur la page d'accueil après avoir refusé ou approuvé la demande (notez l'heure du sondage) |
||
Vérifiez que l'historique d'approbation s'affiche correctement |
||
| Connectez-vous à la solution IGA en tant qu'administrateur IGA | ||
| Valider que la demande de service IGA est créée correctement | ||
| Valider à partir du répertoire que la connexion d'appartenance au groupe est correctement établie | ||
| Valider que les rapports, les tableaux de bord et les vues affichent correctement les détails d'audit | ||
| Vérifiez que la carte de données d'autorisation affiche correctement la connexion d'appartenance au groupe | ||
| Vérifiez que la carte de données du compte IGA des utilisateurs affiche correctement la connexion d'appartenance au groupe | ||
| Valider que les demandes de droits d'accès manuels sont créées correctement (soit une tâche d'administration IGA générée vers le groupe de support, soit un e-mail envoyé pour les actions manuelles) |