Ajouter des rôles

2026-02-04Dernière mise à jour

Avant de pouvoir configurer vos règles de contrôle d’accès basées sur les rôles, un Administrateur de comptes doit définir vos rôles.

Avant de commencer

À savoir

  • Dans ClearIDMC, un rôle est un groupe de personnes ayant le même accès.
  • Une personne peut appartenir à plusieurs rôles.
  • Les rôles sont associés aux groupes de titulaires de cartes dans SynergisMC.
  • Les Gestionnaires de rôles contrôlent l’accès pour le groupe.

Procédure

  1. Sur la page d’accueil, cliquez sur Organisation > Rôles .
  2. Cliquez sur Ajouter un rôle.
  3. Dans la section Général, saisissez les informations suivantes :
    • Nom
    • Description
    • Notes internes

      Instructions spéciales visibles uniquement par l’Administrateur de comptes, le Propriétaire du rôleet le Gestionnaire de rôles.

    • Exemple :
      Seuls les employés permanents basés à Montréal devraient occuper ce poste. Discutez avec les responsables de la sécurité avant d’ajouter des employés à ce rôle.
  4. (Facultatif) Dans la section Notifications, sélectionnez les notifications par e-mail envoyées aux parties prenantes lorsque l’appartenance au rôle est modifiée.
  5. Dans la section Paramètres avancés, sélectionnez le processus de demande d’approbation :
    Approbation automatique
    Les demandes d’appartenance aux rôles sont automatiquement approuvées.
    Gestionnaire de rôle ou propriétaire
    Les demandes d’appartenance à un rôle doivent être approuvées par le Gestionnaire de rôles ou le Propriétaire de rôle.
    Superviseur d’identité
    Les demandes d’appartenance à un rôle doivent être approuvées par le Superviseur de l’identité recevant le rôle.
    Approbation en deux étapes : d’abord le superviseur d’identité, puis le gestionnaire de rôle ou le propriétaire
    Les demandes d’appartenance à un rôle doivent être approuvées par le Superviseur de l’identité recevant le rôle, puis par le Gestionnaire de rôles ou le Propriétaire du rôle.
  6. Choisissez la visibilité du rôle :
    Public
    Le rôle est visible par tous et des demandes d’appartenance au rôle peuvent être créées. Il s’agit du réglage par défaut.
    Privé
    Le rôle est privé et doit être masqué lors des demandes d’appartenance au rôle et des demandes d’accès au rôle.

    En raison de leur niveau d’autorisation plus élevé, les Propriétaires de rôle, Gestionnaires de rôleset Administrateurs de comptes peuvent toujours voir les rôles privés lors de la demande.

  7. (Facultatif) Dans les réglages d’expiration d’application, spécifiez une durée maximale d’appartenance au rôle.
    1. Sélectionner l’option Appliquer une durée maximale pour toutes les demandes de rôle associées à une identité.
    2. Entrez une durée maximale d’appartenance au rôle.
  8. Cliquez sur Enregistrer.

Exemple

Lorsque vous avez terminé

Configurez vos stratégies de contrôle d’accès basées sur les rôles.