Configurer les stratégies de contrôle d’accès basé sur les rôles

2026-01-28Dernière mise à jour

Pour garantir des autorisations d’accès correctes et à jour, vous pouvez définir des règles de provisionnement automatique. Les personnes de votre organisation à qui des rôles sont automatiquement attribués en fonction de leurs attributs d’identité. Si un employé change de poste, de service ou intègre un autre site, le système ajuste automatiquement son accès.

Avant de commencer

À savoir

  • Seuls les Administrateurs de comptes ou les Propriétaires de rôles peuvent créer ou modifier le provisionnement.
  • Chaque rôle peut avoir jusqu’à 25 stratégies, chacune avec jusqu’à 25 conditions.

Procédure

  1. Sur la page d’accueil, cliquez sur Organisation > Rôles et sélectionnez un rôle.
  2. Cliquez sur Stratégie d’approvisioning, puis activer la.
  3. Saisissez une description significative.
  4. (Facultatif) Configurez vos réglages de suppression automatique :
    1. Sélectionnez l’option Supprimer automatiquement les membres qui ne correspondent plus.
    2. Choisissez: 
    • Après un nombre de jours prédéfini.
    • Immédiatement.
    Par exemple, un membre du rôle informatique qui passe à un poste de développeur peut conserver l’accès pendant 7 jours pour l’assistance à la transition.
  5. Ajouter des règles de stratégie :
    1. Sélectionnez le type de Propriété.
      Les types de propriétés répertoriés sont des attributs de champs d’identité disponibles dans les détails général de toute identité.
      REMARQUE :
      Vous ne pouvez sélectionner que les rôles pour lesquels vous êtes un Gestionnaire de rôle.

      Les attributs de provisionnement peuvent inclure des éléments tels que la vérification des antécédents, les tests de dépistage de drogues et d’alcool, la NDA, la formation à la sécurité, la formation d’induction sur site, etc.

      Les propriétés incluent également tous les champs personnalisés d’identité configurés au sein du système. Vous pouvez saisir ou sélectionner des valeurs correspondant à la propriété de champ personnalisé d’identité sélectionnée.
      REMARQUE :
      Les types de données champ personnalisé suivants ne sont pas pris en charge :
      • Date
      • Décimal
      • Date heure
    2. Sélectionner un opérateur :
      • Contient
      • Ne contient pas
      • Est
      • N’est pas
    3. Saisissez une valeur ou sélectionnez une option relative au type de propriété que vous avez sélectionné.
    REMARQUE :
    Les options opérateur et valeur affichées dépendent du type de propriété.
  6. (Facultatif) Ajoutez des attributs de provisionnement personnalisés :
    1. Sélectionnez la propriété des attributs de provisionnement.
    2. Sélectionnez un opérateur :
      • Contient
      • Ne contient pas
    3. Entrez des valeurs d’attribut personnalisées.
      REMARQUE :
      La stratégie se déclenche uniquement lorsque l’identité comprend toutes les valeurs d’attributs spécifiées.
  7. (Facultatif) Désactivez une règle en configurant l’option Activé sur Désactivé.
  8. (Facultatif) Pour dupliquer une règle ou un ensemble de règles, cliquez sur .
  9. (Facultatif) Pour supprimer des règles de stratégie, cliquez sur .
  10. Cliquez sur Enregistrer.
Les utilisateurs sont désormais automatiquement ajoutés ou supprimés des rôles en fonction de leurs attributs.

Exemple

Lorsque vous avez terminé

Ajoutez des gestionaires de rôles.