Configurer les stratégies de contrôle d'accès basé sur les rôles

2024-02-07Dernière mise à jour

Pour vous assurer que les membres de votre organisation disposent toujours de niveaux d'autorisation d'accès à jour, vous pouvez définir des règles de provisionnement qui affectent automatiquement les personnes à des rôles spécifiques en fonction de leurs attributs d'identité. Si un employé change de poste, de service ou intègre un autre site, le système ajuste automatiquement son accès.

Avant de commencer

À savoir

  • Seuls les administrateurs de compte ou les propriétaires de rôles peuvent créer ou modifier des stratégies de provisionnement qui associent automatiquement les personnes à un rôle spécifique.
  • Un maximum de 25 stratégies avec un maximum de 25 conditions de stratégie peut être défini pour chaque rôle.

Procédure

  1. Sur la page d'accueil, cliquez sur Organisation > Rôles et sélectionnez un Rôle.
  2. Cliquez sur Stratégie de provisionnement et cliquez ou faites glisser le curseur sur Actif.
  3. Dans le champ Description, décrivez adéquatement la stratégie.
  4. (Facultatif) Configurez les réglages de suppression automatique des membres du rôle :
    1. Cochez la case Supprimer automatiquement les membres qui ne correspondent plus.
    2. Indiquez quand vous souhaitez supprimer automatiquement les membres du rôle. Choisissez l'une des options suivantes :
    • Après un nombre de jours prédéfini. La valeur par défaut est de 7 jours.
    • Immédiatement.
    Par exemple pour un rôle SI qui donne accès aux salles des serveurs. Lorsqu'un membre du rôle SI évolue vers un poste de développeur, il aura peut-être besoin d’accéder à la salle des serveurs pendant 7 jours à des fins d'assistance ou de passation de pouvoir. Les membres sont supprimés du rôle lorsque leurs réglages d'identité ne correspondent plus aux réglages de stratégies de contrôle d'accès basé sur les rôles.
  5. Ajoutez les règles de stratégie pour le rôle que vous configurez.
    1. Sélectionnez le type de Propriété dont vous avez besoin.
      Les types de propriétés affichés ici sont les attributs de champs d'identité par défaut disponibles dans la section Général de toute identité.
      REMARQUE : Vous ne pouvez sélectionner que les rôles pour lesquels vous êtes un responsable de rôle.
      Société
      Saisissez le nom de l'entreprise.
      Pays
      Sélectionnez un pays dans la liste.
      Département
      Saisissez un nom de service.
      Description
      Saisissez une description.
      Délai d'accès prolongé
      Utilisé pour sélectionner True ou False.
      ID externe
      Entrez un ID externe
      Intitulé du poste
      Saisissez un poste.
      Site principal
      Entrez ou sélectionnez le lieu du site principal.
      Attributs de provisionnement
      Saisissez un attribut de provisionnement personnalisé et appuyez sur Entrée. Voici quelques exemples : vérification des antécédents, test de dépistage de drogues et d'alcool, NDA, formation de sécurité, formation initiale au site, etc.
      État
      Choisissez Actif ou Inactif.
      Nom du superviseur
      Saisissez un nom.
      Superviseurs
      Ajoutez plusieurs superviseurs.
      Code type d'employé
      Saisissez un code de type de travailleur
      Description du type de travailleur
      Entrez une description significative pour le type de travailleur.
    2. Sélectionnez un opérateur parmi les options suivantes :
    • Contient
    • Ne contient pas
    • Est
    • N'est pas
    REMARQUE : Les opérateurs affichés varient en fonction du type de Propriété que vous sélectionnez.
    1. Saisissez une valeur ou sélectionnez une option relative au type de Propriété que vous avez sélectionné.
    REMARQUE : Les options ou les champs de Valeur affichés varient en fonction du type de Propriété que vous sélectionnez.
  6. (Facultatif) Ajoutez des attributs de provisionnement personnalisés à votre stratégie de provisionnement.
    1. Sélectionnez la propriété Attributs de provisionnement.
    2. Sélectionnez un opérateur parmi les options suivantes :
      • Contient
      • Ne contient pas
    3. Entrez les valeurs d'attributs personnalisés dont vous avez besoin.
      REMARQUE : Pour les attributs personnalisés, la règle de provisionnement n’est déclenchée que lorsqu'une identité intègre au moins toutes les valeurs d'attributs de provisionnement spécifiées dans cette stratégie.
  7. (Facultatif) Pour désactiver temporairement une règle de stratégie, déplacez le curseur de la valeur Activé sur Désactivé.
  8. (Facultatif) Cliquez sur Copier la stratégie () lorsque vous souhaitez copier une règle ou un ensemble de règles.
  9. (Facultatif) Cliquez sur pour supprimer toutes les règles de stratégie dont vous n'avez plus besoin.
  10. Cliquez sur Enregistrer.
Les utilisateurs peuvent à présent être automatiquement affectés à des rôles ou supprimés de rôles particuliers en fonction de leurs attributs d'identité.

Exemple

Lorsque vous avez terminé

Ajoutez des responsables de rôles.