Tools4ever
  • USA Germany Netherlands United Kingdom Latin America
  • France
     France Paris +33 (0)1 42 87 74 67 / Lyon +33 (0)4 78 95 37 98
    • USA Seattle +1 253 770 4823
    • USA NY +1 516 482 4414
    • The Netherlands +31 (0) 35 54 83 255
    • UK +44 (0) 845 017 1499
    • Germany +49 (0) 2202 2859 – 0
    • Latin America +31 (0) 35 54 83 255
  • Logiciels
    • Gestion des Identités et des Accès (UMRA)
    • Single Sign-On (E-SSOM)
    • Self Service Reset Password Manager (SSRPM)
    • Audit NTFS (NTFS2DB)
    • Synchronisation des Mots de Passe (PSM)
    • Outils et Logiciels Active Directory
  • Services
    • Service Professionnel
    • Support
  • Références
  • Ressources
    • Téléchargements
    • Mises à jour
    • Release Notes
    • Whitepapers
    • Manuels des produits
    • Brochures et Présentations des Produits
    • Vidéos
    • Blogs
  • Société
    • Organisation
      • Equipe de Direction
      • Carrières
    • Références
    • Carrières
    • News
      • Archives
      • Newsletter
    • Evénements
    • Presse
    • Partenaires
    • Contacts
  • Contact

Phase 5 : Contrôle d´Accès à Base de Rôles (RBAC)

  • Accueil»
  • Logiciels»
  • User Management Resource Administrator»
  • Phases»
  • Contrôle d´Accès à Base de Rôles (RBAC)

Le contrôle RBAC indique quelles sont les ressources actuellement disponibles sur le réseau pour un collaborateur donné, sur la base de sa fonction au sein de l´entreprise. La solution UMRA peut gérer les informations RBAC de différentes manières. L´alimentation d´une matrice RBAC est, principalement, une question organisationnelle. Toutefois, alimenter une matrice RBAC à 100 % n´est souvent pas réalisable et exigerait des efforts démesurés pendant des mois, voire des années. Au commencement d´un projet de ce type, la matrice RBAC a souvent presqu´autant d´entrées qu´il y a de collaborateurs dans l´entreprise.

Pour parvenir à une implémentation du contrôle d´accès à base de rôles, rapide et orientée sur les résultats, la solution UMRA offre plusieurs options de traitement de la matrice RBAC selon que cette dernière est vide, alimentée partiellement ou alimentée totalement.

Matrice RBAC vide

Dans le cas d´une matrice RBAC vide, les privilèges et les applications sont généralement copiés à partir d´un modèle ou d´un utilisateur existant. Cette approche a pour inconvénient un contrôle insuffisant de la pollution, et les collaborateurs se retrouvent finalement avec beaucoup trop de privilèges réseau. Néanmoins, c´est souvent cette approche qui est utilisée au cours de la première phase afin de garantir une implémentation rapide de la solution UMRA car la dépendance d´un projet RBAC peut souvent retarder une implémentation de la gestion des identités de plusieurs mois, voire de plusieurs années. Les comptes sont, dans tous les cas, créés de manière plus uniforme et cette approche offre un point de départ pour la collecte des informations afférentes à l´alimentation de la matrice RBAC vide.

Matrice RBAC alimentée partiellement

S´il est difficile d´alimenter totalement la matrice RBAC, il est en revanche très facile de l´alimenter partiellement au niveau des services. Très souvent, cette matrice peut facilement être alimentée pour un grand groupe de collaborateurs. Une matrice RBAC alimentée partiellement de cette manière offre d´emblée un avantage de taille pour le processus de gestion des utilisateurs. En effet, un nouveau collaborateur peut être affecté à tous les groupes au niveau de l´entreprise (ouverture de session, traitement de texte, email) et au niveau du service (accès aux données partagées et aux applications du service). Cela signifie qu´un nouveau collaborateur peut commencer à travailler immédiatement, ce qui dégage du temps pour l´attribution de privilèges plus spécifiques. Si la solution UMRA détecte une partie non alimentée dans la matrice RBAC, le manager du collaborateur concerné reçoit automatiquement une notification par email et reçoit un formulaire UMRA demandant quels doivent être les privilèges spécifiques et les applications autorisées pour le collaborateur en question. La solution UMRA consigne les choix faits par le manager, et ces informations peuvent être utilisées pour une définition future des parties vides de la matrice RBAC.

Matrice RBAC alimentée totalement

S´il est difficile d´alimenter totalement une matrice RBAC, cet outil se révèle être parfait pour attribuer et conserver les privilèges définis pour chaque collaborateur et les applications auxquelles il a accès. La matrice RBAC permet à la solution UMRA de gérer l´attribution des privilèges et des accès aux applications pour les nouveaux collaborateurs, mais aussi de gérer leurs changements de fonction ou de service. Des scénarios plus complexes sont également pris en charge, comme lorsqu´un collaborateur travaille à temps partiel dans deux services différents, ou encore lorsqu´un collaborateur continue à travailler pendant une période donnée pour le service dont il est originaire. Il est également possible de stocker les informations RBAC dans la solution UMRA ou que cette solution les récupère depuis une tierce application standard ou personnalisée.

Phases

  • Phase 1 : Délégation du support informatique au moyen de formulaires
  • Phase 2 : Provisionnement des utilisateurs à partir du système RH ou de gestion des étudiants
  • Phase 3 : Provisioning de services en aval
  • Phase 4 : Gestion du workflow et self-service
  • Phase 5 : Contrôle d´accès à base de rôles (RBAC)


  • White paper RBAC
A propos de Tools4ever
Tools4ever se distingue par son approche rigoureuse et sa capacité
à fournir en quelques jours une solution complète de
gestion des identités, alors que la norme dans ce secteur est
de plusieurs semaines. L´entreprise se concentre sur la fourniture
d´un résultat optimal moyennant un investissement minimum du client.
Notre politique en matière de déploiement vise à dépasser
les attentes de nos clients en fournissant des résultats par anticipation.
Cette approche a permis à Tools4ever de devenir le leader
incontestable du marché de la gestion des identités.
Logiciels
Identity Management
Single Sign On
Self Service Password Reset
Password Complexity
Password Synchronization
Connecteurs
Lotus Notes
SAP
Google Apps
SharePoint
LDAP
Office 365
AS 400
Contact
Tools4ever Paris - Ile-de-France
Tél. : 00 33 (0)1 42 87 74 67
Sales : frsales.idf@tools4ever.com
Support : support.idf@tools4ever.com

Tools4ever Lyon - Province
Tél. : 00 33 (0)4 78 95 37 98
Sales : frsales@tools4ever.fr
Support : frsupport@tools4ever.fr
© Copyright 1999- Tools4ever
Twitter Facebook Linkedin Youtube Google+
  • Conditions d´utilisation
  • Confidentialité
  • Plan du site
  • A propos de Tools4ever
  • Contact
  • Une question ?
  • Téléchargements