Configurer les stratégies de contrôle d'accès basé sur les rôles

2025-10-01Dernière mise à jour

Pour vous assurer que les membres de votre organisation disposent toujours de niveaux d'autorisation d'accès à jour, vous pouvez définir des règles de provisionnement qui affectent automatiquement les personnes à des rôles spécifiques en fonction de leurs attributs d'identité. Si un employé change de poste, de service ou intègre un autre site, le système ajuste automatiquement son accès.

Avant de commencer

À savoir

  • Seuls les administrateurs de comptes ou les propriétaires de rôles peuvent créer ou modifier l'approvisionnement.
  • Chaque rôle peut avoir jusqu'à 25 stratégies, chacune avec jusqu'à 25 conditions.

Procédure

  1. Sur la page d'accueil, cliquez sur Organisation > Rôles et sélectionnez un Rôle.
  2. Cliquez sur Stratégie d'approvisionnement, puis basculer vers Actif.
  3. Saisissez une description significative.
  4. (Facultatif) Configurez vos réglages de suppression automatique :
    1. Sélectionnez l'option Supprimer automatiquement les membres qui ne correspondent plus.
    2. Choisissez: 
    • Après un nombre de jours prédéfini. La valeur par défaut est de 7 jours.
    • Immédiatement.
    Par exemple, un membre du rôle informatique qui passe à un poste de développeur peut conserver l'accès pendant 7 jours pour l'assistance à la transition.
  5. Ajouter des règles de stratégie :
    1. Sélectionnez le type de Propriété.
      Les types de propriétés répertoriés sont des attributs de champs d'identité disponibles dans les détails Général de toute identité.
      REMARQUE :
      Seuls les rôles que vous gérez sont disponibles pour la sélection.
      • Société
      • Pays
      • Département
      • Descripteur
      • Délai d'accès prolongé
      • ID externe
      • Intitulé du poste
      • Site principal
      • Attributs de provisionnement
      • État
      • Nom du superviseur
      • Superviseurs
      • Code type d'employé
      • Description du type de travailleur
      Les propriétés incluent également tous les champs personnalisés d'identité configurés au sein du système. Vous pouvez saisir ou sélectionner des valeurs correspondant à la propriété de champ personnalisé d'identité sélectionnée.
      REMARQUE :
      Les types de données champ personnalisé suivants ne sont pas pris en charge :
      • Date
      • Décimal
      • Date heure
    2. Sélectionner un opérateur :
      • Contient
      • Ne contient pas
      • Est
      • N'est pas
    3. Saisissez une valeur ou sélectionnez une option relative au type de Propriété que vous avez sélectionné.
    REMARQUE :
    Le Opérateurs et Valeur les options affichées dépendent du Propriété type.
  6. (Facultatif) Ajoutez des attributs d'approvisionnement personnalisés :
    1. Sélectionnez la propriété Attributs de provisionnement.
    2. Sélectionnez un opérateur parmi les options suivantes :
      • Contient
      • Ne contient pas
    3. Entrez les valeurs des attributs personnalisés.
      REMARQUE :
      La stratégie se déclenche uniquement lorsque l'identité comprend toutes les valeurs d'attributs spécifiées.
  7. (Facultatif) Désactivez une règle en configurant l'option Activé sur Désactivé.
  8. (Facultatif) Cliquez sur pour dupliquer une règle ou un ensemble de règles.
  9. (Facultatif) Cliquez sur pour supprimer des règles de stratégie.
  10. Cliquez sur Enregistrer.
Les utilisateurs sont désormais automatiquement ajoutés ou supprimés des rôles en fonction de leurs attributs.

Exemple

Lorsque vous avez terminé

Ajoutez des responsables de rôles.