Configurer les stratégies de contrôle d'accès basé sur les rôles
2024-02-07Dernière mise à jour
Pour vous assurer que les membres de votre organisation disposent toujours de niveaux d'autorisation d'accès à jour, vous pouvez définir des règles de provisionnement qui affectent automatiquement les personnes à des rôles spécifiques en fonction de leurs attributs d'identité. Si un employé change de poste, de service ou intègre un autre site, le système ajuste automatiquement son accès.
Seuls les administrateurs de compte ou les propriétaires de rôles peuvent créer ou modifier des stratégies de provisionnement qui associent automatiquement les personnes à un rôle spécifique.
Un maximum de 25 stratégies avec un maximum de 25 conditions de stratégie peut être défini pour chaque rôle.
Procédure
Sur la page d'accueil, cliquez sur Organisation > Rôles et sélectionnez un Rôle.
Cliquez sur Stratégie de provisionnement et cliquez ou faites glisser le curseur sur Actif.
Dans le champ Description, décrivez adéquatement la stratégie.
(Facultatif) Configurez les réglages de suppression automatique des membres du rôle :
Cochez la case Supprimer automatiquement les membres qui ne correspondent plus.
Indiquez quand vous souhaitez supprimer automatiquement les membres du rôle. Choisissez l'une des options suivantes :
Après un nombre de jours prédéfini. La valeur par défaut est de 7 jours.
Immédiatement.
Par exemple pour un rôle SI qui donne accès aux salles des serveurs. Lorsqu'un membre du rôle SI évolue vers un poste de développeur, il aura peut-être besoin d’accéder à la salle des serveurs pendant 7 jours à des fins d'assistance ou de passation de pouvoir. Les membres sont supprimés du rôle lorsque leurs réglages d'identité ne correspondent plus aux réglages de stratégies de contrôle d'accès basé sur les rôles.
Ajoutez les règles de stratégie pour le rôle que vous configurez.
Sélectionnez le type de Propriété dont vous avez besoin.
Les types de propriétés affichés ici sont les attributs de champs d'identité par défaut disponibles dans la section Général de toute identité.
REMARQUE : Vous ne pouvez sélectionner que les rôles pour lesquels vous êtes un responsable de rôle.
Société
Saisissez le nom de l'entreprise.
Pays
Sélectionnez un pays dans la liste.
Département
Saisissez un nom de service.
Description
Saisissez une description.
Délai d'accès prolongé
Utilisé pour sélectionner True ou False.
ID externe
Entrez un ID externe
Intitulé du poste
Saisissez un poste.
Site principal
Entrez ou sélectionnez le lieu du site principal.
Attributs de provisionnement
Saisissez un attribut de provisionnement personnalisé et appuyez sur Entrée. Voici quelques exemples : vérification des antécédents, test de dépistage de drogues et d'alcool, NDA, formation de sécurité, formation initiale au site, etc.
État
Choisissez Actif ou Inactif.
Nom du superviseur
Saisissez un nom.
Superviseurs
Ajoutez plusieurs superviseurs.
Code type d'employé
Saisissez un code de type de travailleur
Description du type de travailleur
Entrez une description significative pour le type de travailleur.
Sélectionnez un opérateur parmi les options suivantes :
Contient
Ne contient pas
Est
N'est pas
REMARQUE : Les opérateurs affichés varient en fonction du type de Propriété que vous sélectionnez.
Saisissez une valeur ou sélectionnez une option relative au type de Propriété que vous avez sélectionné.
REMARQUE : Les options ou les champs de Valeur affichés varient en fonction du type de Propriété que vous sélectionnez.
(Facultatif) Ajoutez des attributs de provisionnement personnalisés à votre stratégie de provisionnement.
Sélectionnez la propriété Attributs de provisionnement.
Sélectionnez un opérateur parmi les options suivantes :
Contient
Ne contient pas
Entrez les valeurs d'attributs personnalisés dont vous avez besoin.
REMARQUE : Pour les attributs personnalisés, la règle de provisionnement n’est déclenchée que lorsqu'une identité intègre au moins toutes les valeurs d'attributs de provisionnement spécifiées dans cette stratégie.
(Facultatif) Pour désactiver temporairement une règle de stratégie, déplacez le curseur de la valeur Activé sur Désactivé.
(Facultatif) Cliquez sur Copier la stratégie () lorsque vous souhaitez copier une règle ou un ensemble de règles.
(Facultatif) Cliquez sur pour supprimer toutes les règles de stratégie dont vous n'avez plus besoin.
Cliquez sur Enregistrer.
Les utilisateurs peuvent à présent être automatiquement affectés à des rôles ou supprimés de rôles particuliers en fonction de leurs attributs d'identité.