Délégation aux chefs de projet : gestion en Self-Service d’un dossier de projet
Défi :
Dans les organisations de taille plus importante, on observe souvent le besoin de disposer pour chaque projet d’un dossier dédié que le chef de projet peut gérer lui-même. Un chef de projet souhaite ainsi ajouter ou supprimer lui-même des membres et déterminer qui peut lire ou écrire. La procédure consiste le plus souvent à solliciter le service informatique pour créer un dossier, puis à lui transmettre chaque modification d’autorisations ou de droits. Au sein du service informatique, cela se traduit par un appel ou un ticket pour lequel une personne doit être désignée afin d’exécuter la tâche et d’informer le chef de projet.
Une autre approche est possible :
Grâce au Self-Service, il est tout à fait possible de laisser le chef de projet enregistrer lui-même un projet, tandis que le service informatique définit, via des modèles, ce qui doit se passer techniquement au niveau NTFS et dans Active Directory. Il est par exemple possible, via une intégration avec le système RH, d’identifier dans Active Directory qui sont effectivement les chefs de projet, ces comptes peuvent ensuite déclarer eux-mêmes un projet au moyen d’une solution sécurisée de formulaires électroniques (e-forms). Le projet est alors contrôlé sur la nomenclature et les doublons, puis un mécanisme intelligent crée un dossier sur un serveur de fichiers. Ce mécanisme permet par exemple de définir un groupe de serveurs de fichiers et d’utiliser le serveur disposant du plus d’espace libre, ou de sélectionner aléatoirement un serveur au sein du groupe. Avec DFS, cela est encore plus simple et il faut en général moins d’intelligence pour sélectionner un emplacement NTFS, puisque DFS s’en charge largement. Une fois le dossier créé, il est possible de créer automatiquement dans Active Directory des groupes locaux et globaux selon une convention de nommage définie, par exemple G-LG-NTFS-"projet"-R et G-LG-NTFS-"projet"-C. Les groupes locaux sont ensuite liés aux groupes globaux et reçoivent des droits de lecture et de modification sur le dossier. À l’issue du formulaire électronique, dans lequel les actions sont exécutées immédiatement, le chef de projet est informé que le dossier a été créé et peut passer directement au formulaire suivant pour ajouter des membres au dossier avec des droits de lecture ou d’écriture. En pratique, une modification est alors appliquée en arrière-plan sur les groupes Active Directory créés précédemment, ce qui n’a plus d’importance pour le chef de projet.
En savoir plus ?
Écrit par :
Arnout van der Vorst
Arnout van der Vorst est architecte en gestion d'identité chez Tools4ever et travaille dans l'entreprise depuis plus de 20ans. En tant qu'architecte, Arnout se concentre sur la conception et le développement de nouvelles fonctionnalités, solutions et services de la société. Arnout a étudié les sciences informatiques supérieures à la Hogeschool d'Utrecht.