FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès étendus

Gérer le cycle de vie des droits

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer le cycle de vie des droits

Gérer le cycle de vie des droits


Cet article décrit comment le cycle de vie des droits IGA peut être géré automatiquement.




Description du cas d'utilisation


Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.


Description

Aperçu

Ce cas d'utilisation est une extension du cas d'utilisation des droits IGA , et avec cela, les administrateurs IGA peuvent gérer le cycle de vie des droits IGA .

Le cycle de vie des droits comprend la création de nouveaux groupes et les mises à jour automatiques du répertoire.

Il existe deux manières de créer des droits d'accès au répertoire :

1. La demande provient du portail libre-service via le service « Créer ou mettre à jour les droits » (veuillez consulter votre propre cas d'utilisation).

2. L'administrateur IGA crée ou met à jour un nouveau droit IGA

3. Les droits IGA sont créés en fonction des données organisationnelles (cela nécessite le cas d'utilisation Gérer les données organisationnelles pour être mis en œuvre)

Opérateurs

Solution IGA
Administrateur IGA
Système RH

Prérequis

Le client a attribué le rôle d'administrateur IGA à au moins une personne, de préférence deux. La gestion des administrateurs s'effectue en ajoutant des utilisateurs au groupe d'annuaires IGA .

Si les droits IGA sont créés sur la base de données organisationnelles, le cas d'utilisation Gérer les données d'organisation doit également être implémenté.

Résultat

Le droit est créé, mis à jour ou son statut a été modifié.

Chaîne opérationnelle pour les administrateurs IGA

  1. L'administrateur IGA ouvre la vue des droits IGA à partir de la solution IGA

  2. L'administrateur IGA peut
    • Créez automatiquement de nouveaux droits IGA dans le répertoire, en choisissant Nouveau droit IGA et en remplissant les informations obligatoires

      • L'administrateur IGA choisit le type de droit comme Nouveau

      • Nom technique, nom convivial, type de provisionnement (doit être automatique, lorsqu'un nouveau droit IGA est créé dans l'annuaire) et application

      • Lorsqu'un nouveau droit IGA est provisionné dans l'annuaire, la solution IGA attend d'avoir reçu une réponse de l'annuaire et modifie le statut des droits IGA en Actif.

    • Mettre à jour automatiquement les droits IGA existants dans l'annuaire en modifiant les informations fournies dans l'annuaire

      • Les identifiants uniques des groupes (comme ObjectGUID dans AD ) ne peuvent pas être mis à jour

      • Le nom technique et les descriptions sont les attributs les plus fréquemment modifiés

      • Lorsque les modifications des droits IGA sont provisionnées dans l'annuaire, la solution IGA attend d'avoir reçu une réponse de l'annuaire et modifie le statut des droits IGA en Opérationnel.

    • Supprimer automatiquement les droits IGA du répertoire

      • Le droit IGA ne peut pas être supprimé de la solution IGA si des responsabilités d'audit s'appliquent

      • Lorsque le droit IGA est supprimé et provisionné dans l'annuaire, la solution IGA attend d'avoir reçu une réponse de l'annuaire et modifie le statut des droits IGA sur Supprimé.

    • Gérer les informations du portail libre-service

      • L'administrateur IGA peut publier les droits IGA afin que les utilisateurs finaux puissent demander des modifications aux informations relatives aux droits dans le portail libre-service du service Créer ou mettre à jour les droits.

      • L'administrateur IGA peut gérer le niveau d'approbation et les informations sur l'approbateur, au cas où le droit pourrait être modifié via le portail libre-service.

  3. Statut des archives

    • Est automatiquement défini, lorsqu'il s'est écoulé six (6) mois depuis la suppression

  4. Les modifications et les détails de l'audit sont enregistrés.
Chaîne opérationnelle pour la création de droits IGA basés sur des données organisationnelles
  1. Le cas d'utilisation de la gestion des données organisationnelles contient trois (3) importations de données différentes

    • Unités organisationnelles
    • Centres de coûts
    • Titres

  2. La solution IGA reçoit les données organisationnelles
    • S'il existe une nouvelle unité organisationnelle, un nouveau centre de coûts ou un nouveau titre importé à partir du système source, la solution IGA vérifie à partir de la fiche de données des informations sur les droits d'utilisation IGA , quel type de droit IGA doit être créé

  3. À partir de la fiche de données des informations sur les droits d'utilisation IGA , l'administrateur IGA peut ajouter et modifier

    • informations générales
      • Nom
      • Description
      • Annuaire
      • Règle de langue

    • Paramètres d'autorisation

      • (Créer un droit basé sur) le nom de l'organisation, l'ID de l'organisation, le nom du centre de coûts, l'ID du centre de coûts, le nom du titre ou l'ID du titre

        • Un nouveau droit IGA est automatiquement créé dans le répertoire lorsque de nouvelles informations sur l'unité organisationnelle, le centre de coûts ou le titre sont reçues.

        • La solution IGA utilise les informations de nom à la fois dans le nom technique et dans le nom convivial

      • Ajouter un préfixe

      • Ajouter un suffixe

      • Date de fin

    • Communication

      • Destinataire d'informations, peut être un groupe de soutien ou une adresse e-mail

        • Les informations sont envoyées lorsqu'un nouveau droit IGA a été créé

  4. La solution IGA crée un nouveau droit IGA en fonction des paramètres définis dans les informations sur les droits IGA .

  5. La solution IGA crée une relation entre les droits IGA et les cartes de données de l'unité organisationnelle, du centre de coûts ou du titre

  6. Si la solution IGA reçoit des informations indiquant que l'unité organisationnelle, le titre ou le centre de coûts a été supprimé, elle génère une tâche d'administration IGA pour les administrateurs IGA afin de désamorcer les relations.

  7. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés
Niveaux d'approbation
  • Aucune approbation,
  • Gestionnaire uniquement (peut-on définir cette option comme option principale) ?
  • Gestionnaire puis 1. Approbateur,
  • Gestionnaire puis 1. Approbateur puis 2. Approbateur
  • Gestionnaire puis 1. Approbateur et 2. Approbateur
  • 1. Approbateur uniquement
  • 1. Approbateur puis 2. Approbateur
  • 1. Approbateur et 2. Approbateur

Cartes de données associées

Droit à IGA
Informations sur les droits d'utilisation IGA
Enregistrement des droits d'accès IGA

Supprimer

Modifications de configuration


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.

1. Le client peut choisir la durée d'archivage (en supposant qu'elle soit fixée à six (6) mois)

Supprimer

Possibilités d'extension


Le client peut étendre le cas d'utilisation de la gestion du cycle de vie des droits de plusieurs manières, mais ces modifications doivent toujours être examinées par les consultants Efecte pour estimer les effets sur le calendrier du projet et les estimations de travail.

Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,

​

Relations avec d'autres cartes de données,

Droit à IGA
Informations sur les droits d'utilisation IGA
Enregistrement des droits d'accès IGA

Instructions de configuration,

  1. Configurer EPEtask appelé « [Directory] IGA Entitlement : Create group »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  2. Configurer EPEtask appelé « [Directory] IGA Entitlement : Read group »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  3. Configurer EPEtask appelé « [Directory] IGA Entitlement : Update group »
    • Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
    • Définir les filtres et les paramètres des utilisateurs et des groupes
    • Pas besoin de modifier les mappages d'identité des utilisateurs

  4. Accédez à la section « Cycle de vie IGA et au flux de travail appelé « Cycle de vie des droits IGA ».
    • Vérifiez les nœuds de flux de travail Choisissez le répertoire et créez et mettez à jour les droits qu'ils utilisent le bon répertoire
    • Publier le flux de travail

  5. Tester le service Créer et mettre à jour les droits d'accès depuis ESS
    • Vérifiez que le droit est créé pour ESM
    • Vérifiez que le droit d'accès au répertoire est créé
    • Vérifiez que le droit est mis à jour vers ESM
    • Vérifiez que le droit est mis à jour dans le répertoire
Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les droits
  • Gérer les tâches d'administration
  • Gérer le catalogue des demandes
  • Gérer les règles automatisées

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand