Alignements

Dans le cycle de vie d'un utilisateur dans une entreprise, l'utilisateur passe généralement par 3 phases principales : son arrivée, son évolution (modification de fonction), et son départ.

Lors de son arrivée ou de son évolution dans l'entreprise, l'utilisateur fait partie d'un groupe d'utilisateurs ayant le même profil. Il peut s'agir d'un groupe d'utilisateurs de même fonction, par exemple, les utilisateurs appartenant au service "commercial" et ayant comme fonction "ingénieur d'affaires".

Ces utilisateurs d'un même groupe doivent habituellement avoir les mêmes habilitations : des droits d'accès identiques sur les mêmes ressources logicielles par exemple. Si un utilisateur de ce groupe ne dispose pas des bons logiciels, on parle de "désalignement" des habilitations, soit parce que l'utilisateur dispose de logiciels auxquels il ne devrait pas avoir accès, soit parce qu'il lui manque des logiciels auxquels il devrait avoir accès.

Ces alignements peuvent parfois être dénommés "RBAC" (Role-Based Access Control) et permettent d'établir les différences entre ce que l'utilisateur a et ce qu'il devrait avoir.

 

Procédure des alignements

Pour mettre en place ces stratégies de supervision des alignements, il faut suivre les étapes suivantes :

  1. création d'un filtre d'utilisateur définissant un rôle (liste des utilisateurs ayant comme fonction "ingénieur commercial", faisant partie du service "commercial" par exemple).

    Il est possible d'utiliser un filtre existant, dans ce cas, inutile d'en créer un nouveau.

     
  1. création d'un package correspondant à la liste des habilitations auxquelles les utilisateurs définis dans l'étape précédente devraient avoir accès.

    Il est possible d'utiliser un package existant, dans ce cas, inutile d'en créer un nouveau.

     
  1. définition de l'alignement définissant l'association entre le filtre et le package précédemment définis.

La gestion des alignements est accessible dans le menu Modules > Alignements

 

Pour voir les erreurs d'alignement

Les erreurs d'alignement sont accessibles sur la page d'accueil de votre instance Youzer ou sur la page de gestion des alignements.

 

 

l'affichage des erreurs alignements peut parfois prendre quelques secondes, le temps que la liste soit générée en fonction des modifications de filtre ou de package.

 

 

La liste des erreurs d'alignement présente les habilitations à ajouter ou à supprimer : 

En rouge : 2 logiciels à retirer à l'utilisateur
En vert : 2 logiciels à ajouter à l'utilisateur afin de le réaligner avec ce qu'il "devrait avoir".

Vous pouvez ignorer les erreurs désalignements proposés s'ils ne sont pas pertinents ou s'ils correspondent à des exceptions, ce qui peut arriver pour certains utilisateurs.

 

Les calculs d'alignements sur une unité

Vous pouvez lancer un calcul d'alignement sur une unité. L'unité doit être active, rattachée à un utilisateur et associée à un package.
Pour ce faire, vous allez sur l'unité en question et vous cliquez sur les 3 points à droite, puis 'lancer calcul alignements'.
Vous pouvez ensuite vérifier si de nouvelles anomalies sont apparues dans l'onglet 'alignements'.

 

Le traitement des erreurs d'alignements

Dans l'onglet "Alignements" vous pouvez consulter l'ensemble des anomalies et vous pouvez soit les valider en masse soit les traiter une à une.

Vous pouvez aussi filtrer les propositions d'alignements :

 

Pour n'avoir que les ajouts, suppressions ou modifications de valeurs et ainsi choisir de ne traiter les anomalies que pour une partie.

Exemple : ne pas supprimer les anciennes valeurs, donc les anciens droits et accès mais seulement n'ajouter que les nouvelles valeurs, donc les nouveaux droits et accès.