Tableau de bord d'autorisation web pour Active Directory
Cette semaine, je travaille sur un projet pour un grand compte dans le secteur de la santé qui souhaite proposer aux managers et aux responsables un tableau de bord web leur permettant d’attribuer facilement des autorisations à leurs utilisateurs. Il s’agit d’autorisations sur les applications et sur les dossiers (NTFS).
Cette organisation opère par régions, les managers et responsables pouvant intervenir de manière interrégionale. Pour chaque région, Active Directory est segmenté dans une structure OU distincte avec ses propres groupes. Nous avons créé pour chaque région un groupe AUTH.regio_code qui doit servir de base d’autorisation pour le tableau de bord web. Toute personne membre d’un ou de plusieurs de ces groupes se verra automatiquement attribuer dans le tableau de bord web le rôle de "Manager" et ne pourra gérer que les régions associées au groupe AUTH. correspondant.
Ensuite, une personne obtient dans le tableau de bord web la possibilité de gérer les autorisations. Le manager pourra d’abord rechercher un utilisateur dans Active Directory, par exemple sur une partie du nom, puis sélectionner la bonne personne parmi plusieurs correspondances. Le tableau de bord web affichera toutes les informations de la personne issues du système RH (RAET Beaufort), et choisira immédiatement le rôle approprié pour le collaborateur sur la base d’une matrice RBAC. Dans ce rôle, les autorisations standard pour les applications et les dossiers sont déjà présentes grâce à l’imbrication de groupes, et elles sont affichées sur la même page sous forme de cases à cocher déjà sélectionnées. Les autorisations d’application et de dossier incluses par défaut dans le rôle ne peuvent pas être décochées. Toutes les autorisations composées par les administrateurs sont chargées dynamiquement sur la page, et indiquent immédiatement quelles autorisations l’utilisateur possède déjà et lesquelles manquent. Des autorisations supplémentaires peuvent être accordées de manière simple, et elles sont alors appliquées immédiatement dans Active Directory, avec si souhaité une notification supplémentaire vers un système de helpdesk.
Un tel tableau de bord web peut être développé relativement rapidement, en environ 3 jours il peut être livré entièrement. La majeure partie du travail préparatoire incombe à l’organisation, qui doit élaborer une matrice RBAC dans laquelle une fonction ou un centre de coûts issu du système RH est lié aux applications et aux dossiers.
Écrit par :
Arnout van der Vorst
Arnout van der Vorst est architecte en gestion d'identité chez Tools4ever et travaille dans l'entreprise depuis plus de 20ans. En tant qu'architecte, Arnout se concentre sur la conception et le développement de nouvelles fonctionnalités, solutions et services de la société. Arnout a étudié les sciences informatiques supérieures à la Hogeschool d'Utrecht.