FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gouvernance

Réviser les droits d'accès

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Réviser les droits d'accès

Réviser les droits d'accès

Ce cas d'utilisation décrit les cas d'utilisation des droits d'accès de révision pour les utilisateurs finaux et les administrateurs IGA . En général, la recertification et les droits d'accès de révision ont des objectifs différents, mais pour plus de clarté pour les utilisateurs finaux dans la solution IGA , ces cas d'utilisation sont regroupés sous le terme « cas d'utilisation des droits d'accès de révision ».

Les révisions des droits d'accès sont des audits ou évaluations périodiques de l'accès des utilisateurs aux différentes applications et ressources d'une organisation. L'objectif est de garantir que l'accès est adapté au rôle, aux responsabilités et aux besoins actuels de chaque individu. Ces révisions permettent de détecter et de supprimer les accès excessifs ou inutiles, de réduire les risques de sécurité et d'améliorer la conformité.

La recertification se distingue de la recertification par le processus formel de vérification et de confirmation, généralement à intervalles réguliers, que les droits d'accès des utilisateurs sont toujours appropriés et nécessaires à leur rôle. Ce processus nécessite souvent que les responsables ou les propriétaires de systèmes confirment ou « recertifient » qu'un utilisateur a toujours besoin d'accéder à des ressources, systèmes ou données spécifiques.

Aspects clés des examens et de la recertification des droits d’accès :

  • Évaluations périodiques : Examens réguliers (par exemple, trimestriels, annuels) des droits d'accès des utilisateurs pour s'assurer qu'ils sont à jour et demande formelle aux gestionnaires ou aux propriétaires d'accès pour confirmer si les niveaux d'accès accordés aux utilisateurs sont toujours valides.
  • Vérifications d'accès basées sur les rôles : vérifier que l'accès accordé correspond au rôle professionnel et aux responsabilités actuelles de l'utilisateur.
  • Identification des risques : détection des accès non autorisés, des accès à des données sensibles non nécessaires ou des vulnérabilités potentielles.
  • Conformité aux réglementations : Certaines industries nécessitent une recertification d'accès pour répondre aux normes réglementaires, telles que le RGPD, NIS2, DORA ou l'application d'exigences de certification comme ISO27001, etc.

Les examens et les renouvellements de certification des droits d'accès sont essentiels pour maintenir une sécurité renforcée, minimiser les risques et garantir la conformité aux politiques internes et aux réglementations externes. Ces activités sont généralement prises en charge par des outils automatisés et nécessitent une coordination efficace entre les équipes informatiques, de sécurité et les unités opérationnelles.

Intégrez M42 Intelligence - Assistance communication (module complémentaire) pour garantir une communication claire avec les utilisateurs finaux et une compréhension claire de l'importance des demandes de révision des droits d'accès périodiques et des attentes vis-à-vis de l'utilisateur. Cette fonctionnalité garantit, par exemple, que les utilisateurs reçoivent les informations dans leur langue maternelle.

Cas d'utilisation

Cas d'utilisation pour les utilisateurs finaux

L'utilisateur peut également consulter les droits d'accès en utilisant la fonctionnalité Mes objets dans le libre-service et les gestionnaires ont des capacités similaires pour consulter les droits d'accès des subordonnés en utilisant la fonctionnalité Mes employés.

Les cas d'utilisation décrits ici sont des services uid , qui permettent aux utilisateurs finaux de demander également des droits d'accès ou la suppression des droits d'accès, et à la fin du service, l'utilisateur final donne des commentaires d'évaluation qui sont stockés à des fins d'audit.

Cas d'utilisation des utilisateurs finaux décrits ci-dessous :

  • Revoir mes droits d'accès
  • Réviser les droits d'accès (gestionnaire)
  • Réviser les droits d'accès (approbateur)

Description
Aperçu

Dans ce cas d'utilisation, les services de révision des droits d'accès en libre-service sont décrits, ainsi que la manière dont les utilisateurs finaux peuvent réviser les droits d'accès actifs à tout moment, ou lorsqu'il existe des demandes de révision ouvertes, comme par exemple la nécessité de vérifier si un seul droit d'accès est toujours valide pour tous les utilisateurs (également appelé recertification).

  1. Revoir mes droits d'accès : pour revoir vos propres droits d'accès actifs.
  2. Réviser les droits d'accès (gestionnaires) : Ce service vous permet de réviser les droits d'accès des membres de votre équipe.
  3. Réviser les droits d'accès (approbateurs) : ce service est conçu pour réviser les droits d'accès et les rôles professionnels des utilisateurs de votre organisation pour les droits d'accès pour lesquels vous êtes défini comme approbateur.
Opérateurs

Utilisateur final

Directeur

Approbateur

En libre service

Solution IGA

Prérequis

Pour consulter les droits d'accès à tout moment, les utilisateurs finaux devront accéder aux services de révision dans le libre-service.

Pour examiner les demandes de révision des droits d'accès libre , l'administrateur IGA a créé une demande de révision dans la solution IGA et l'utilisateur a reçu une notification par courrier électronique concernant les demandes de révision en attente d'actions.

Résultat

Les droits d'accès des utilisateurs sont vérifiés, mis à jour et ceux qui ne sont pas nécessaires sont supprimés. Les résultats sont stockés à des fins d'audit et la vérification est terminée.

Revoir mes droits d'accès
  1. L'utilisateur se connecte au libre-service et ouvre le service « Vérifier mes droits d'accès ».
    • L'utilisateur recevra un e-mail s'il dispose d'un droit d'accès ouvert pour examiner les demandes.
    • L'utilisateur peut consulter tous les droits d'accès actifs à tout moment
  2. L'utilisateur sélectionne soit
    1. Demandes de révision des droits d'accès en cours (recertification)
    2. Revoir tous mes droits d'accès (revoir les droits d'accès)
  3. Lorsque l'utilisateur a sélectionné « Demande de révision des droits d'accès en cours »
    • L'utilisateur sélectionne l'une des demandes en cours dans la liste
    • L'utilisateur peut voir immédiatement la liste des droits d'accès en cours d'examen dont l'utilisateur est actuellement actif
    • Sur la page suivante, l'utilisateur peut demander plus de droits d'accès
    • Sur la page suivante, l'utilisateur peut demander la suppression des droits d'accès
    • Sur la dernière page, l'utilisateur donne le résultat de l'évaluation et envoie la demande d'évaluation.
  4. Lorsque l'utilisateur a sélectionné « consulter tous mes droits d'accès »
    • L'utilisateur sélectionne l'une des périodes de travail des utilisateurs
    • L'utilisateur peut immédiatement consulter les droits d'accès actifs
      • Liste des applications auxquelles l'utilisateur a accès
      • Liste des droits d'accès demandés depuis le libre-service
      • Liste des rôles métier demandés depuis le libre-service
      • Liste des droits d'accès accordés automatiquement
      • Liste des rôles d'entreprise attribués automatiquement
      • Liste des responsabilités du propriétaire dans la solution IGA
      • Liste des responsabilités des approbateurs dans la solution IGA
      • Liste des appartenances aux équipes dans la solution IGA
    • Sur la page suivante, l'utilisateur peut demander plus de droits d'accès
    • Sur la page suivante, l'utilisateur peut demander la suppression des droits d'accès
    • Sur la dernière page, l'utilisateur donne le résultat de l'évaluation et envoie la demande d'évaluation.
  5. La solution IGA reçoit des informations du libre-service et, en fonction des résultats, ajoute, supprime ou stocke les détails d'audit indiquant que l'examen a réussi.
Réviser les droits d'accès (gestionnaires)
  1. Le gestionnaire se connecte au libre-service et ouvre « Examiner les droits d'accès (gestionnaires) - service
    • Le gestionnaire recevra un e-mail s'il dispose d'un droit d'accès ouvert pour examiner les demandes.
    • Le responsable peut consulter tous les droits d'accès actifs de ses subordonnés à tout moment
  2. Le gestionnaire sélectionne soit
    1. Demandes de révision des droits d'accès en cours (recertification)
    2. Examiner tous les droits d'accès liés à l'application (examiner les droits d'accès)
  3. Lorsque le responsable a sélectionné « Demande de révision des droits d'accès en cours »
    • Le gestionnaire sélectionne l'une des demandes en cours dans la liste
    • Le gestionnaire peut voir immédiatement la liste des droits d'accès en cours d'examen
    • Le responsable peut examiner les subordonnés qui ont le droit d'accès sélectionné ou le rôle commercial actif à ce moment-là
    • Sur la page suivante, le gestionnaire peut demander davantage de droits d'accès à tous les subordonnés
    • Sur la page suivante, le gestionnaire peut demander que les droits d'accès soient supprimés de tous les subordonnés
    • Sur la dernière page, le gestionnaire donne le résultat de l'examen et envoie la demande d'examen.
  4. Lorsque le gestionnaire a sélectionné « examiner les droits d'accès liés à l'application »
    • Le gestionnaire peut voir la liste de toutes les applications utilisées par les subordonnés et le gestionnaire sélectionne l'une des applications
    • Le gestionnaire sélectionne l'un des droits d'accès ou rôles métier associés
    • Le responsable peut voir la liste des subordonnés qui ont le droit d'accès sélectionné ou le rôle commercial actif à ce moment-là.
    • Sur la page suivante, le gestionnaire peut demander davantage de droits d'accès
    • Sur la page suivante, le gestionnaire peut demander la suppression des droits d'accès
    • Sur la dernière page, le gestionnaire donne le résultat de l'examen et envoie la demande d'examen.
  5. La solution IGA reçoit des informations du libre-service et, en fonction des résultats, ajoute, supprime ou stocke les détails d'audit indiquant que l'examen a réussi.
Examiner les droits d'accès (approbateurs)
  1. L'approbateur se connecte au libre-service et sélectionne « examiner les droits d'accès (approbateurs) - service
    • L'approbateur recevra un e-mail si l'utilisateur dispose d'un droit d'accès ouvert pour examiner les demandes.
    • L'approbateur peut examiner tous les droits d'accès liés à l'application à tout moment
  1. L'approbateur sélectionne soit
    1. Demandes de révision des droits d'accès en cours (recertification)
    2. Examiner tous les droits d'accès liés à l'application (examiner les droits d'accès)
  2. Lorsque l'approbateur a sélectionné « Demande de révision des droits d'accès en cours »
    • L'approbateur sélectionne l'une des demandes en cours dans la liste
    • L'approbateur peut immédiatement voir la liste des droits d'accès en cours d'examen
    • L'approbateur peut examiner les utilisateurs qui ont le droit d'accès sélectionné ou le rôle commercial actif à ce moment-là
    • Sur la dernière page, l'approbateur donne le résultat de la révision et envoie la demande de révision.
  3. Lorsque l'approbateur a sélectionné « examiner tous les droits d'accès liés à l'application »
    • L'approbateur sélectionne dans la liste des applications nécessitant mon approbation pour les droits d'accès
    • L'approbateur sélectionne l'un des droits d'accès associés
    • L'approbateur peut voir la liste des utilisateurs qui ont le droit d'accès ou le rôle commercial actif à ce moment
    • Sur la dernière page, l'approbateur donne le résultat de la révision et envoie la demande de révision.
  4. La solution IGA reçoit des informations du libre-service et, en fonction des résultats, ajoute, supprime ou stocke les détails d'audit indiquant que l'examen a réussi.

Cas d'utilisation pour les administrateurs IGA

Voici les cas d'utilisation décrits permettant aux administrateurs IGA de lancer, d'annuler, de réexaminer, de surveiller et de signaler les révisions des droits d'accès. Le client peut décider si d'autres utilisateurs, comme les propriétaires d'applications, peuvent lancer des révisions des droits d'accès pour l'application dont il est désigné comme propriétaire.

Cas d'utilisation de l'administrateur IGA décrits ici :

  • Créer une nouvelle demande d'avis
  • Annuler la demande de révision en cours
  • Commencer la réévaluation
  • Surveiller et signaler
Description
Aperçu

Dans ce cas d'utilisation, il est décrit comment l'administrateur IGA peut démarrer, définir, surveiller et auditer les demandes de révision des droits d'accès.

Opérateurs

Administrateur IGA

Solution IGA

Prérequis Les relations entre les droits des utilisateurs, les rôles métier, les enregistrements de droits d'accès, les comptes et les périodes de travail doivent être correctement mises en place.
Résultat

Une demande de révision ponctuelle ou récurrente a été créée, les réviseurs sont avertis, les résultats sont visibles et les détails de l'audit sont enregistrés.

Créer une nouvelle demande d'avis
  1. L'administrateur IGA ouvre la vue de liste pour les droits d'accès à la révision IGA et sélectionne un nouveau élément dans la vue de liste.
  2. L'administrateur IGA remplit les informations suivantes
    • Informations sur les avis
      • Nom et description
  3. L'administrateur IGA choisit le type
    • Revoir
  4. Si le type d'examen, l'administrateur IGA remplit les informations suivantes
    • Choisir le contenu
      • Application
      • Droit unique
      • Droits multiples (plus de 1)
      • Rôle commercial unique
      • Plusieurs rôles commerciaux (plus d'un)
    • Si l'application est sélectionnée, l'administrateur IGA sélectionne l'application dans la liste dont les droits vont être examinés
      • Tous les droits associés en cours d'examen sont automatiquement répertoriés, mais l'administrateur IGA peut supprimer ceux qui ne sont pas nécessaires.
    • Si un droit unique ou un rôle d'entreprise unique est sélectionné, l'administrateur IGA sélectionne le droit ou le rôle d'entreprise dans la liste qui va être examinée
      • L'administrateur IGA sélectionne si le type d'approbation est
        • Demande d'approbation, qui générera une demande d'approbation vers le libre-service
        • Service d'évaluation, qui générera une demande d'évaluation et attendra de l'utilisateur qu'il utilise l'un des services d'évaluation en libre-service
    • Si plusieurs droits ou rôles d'entreprise sont sélectionnés, l'administrateur IGA sélectionne un ou plusieurs droits ou rôles d'entreprise qui seront examinés
      • Dans ces cas, le type d'approbation est toujours : Service de révision, qui générera une demande de révision et attendra de l'utilisateur qu'il utilise l'un des services de révision en libre-service.
  5. L'administrateur IGA sélectionne la cible pour l'examen
    • Utilisateurs ayant sélectionné des droits ou un rôle commercial actif à ce moment
    • Utilisateurs avec certains titres
      • Un ou plusieurs peuvent être sélectionnés
    • Utilisateurs avec certains centres de coûts
      • Un ou plusieurs peuvent être sélectionnés
    • Utilisateurs dans certaines unités organisationnelles
      • Un ou plusieurs peuvent être sélectionnés
  6. L'administrateur IGA définit la planification de l'examen
    • Récidive, ponctuelle
    • Date de début de l'examen (lorsque les demandes d'examen sont envoyées aux utilisateurs)
    • Date de fin de révision (dernier jour pour que les utilisateurs révisent leurs droits d'accès)
  7. L'administrateur IGA définit les réviseurs et la communication
    • Si les utilisateurs dont les droits d'accès sont en cours de révision doivent donner leur propre avis si le droit d'accès est toujours nécessaire, l'administrateur IGA peut sélectionner : Inclure les utilisateurs dans la révision
      • Les droits ou les rôles commerciaux ne sont pas automatiquement ajoutés ou supprimés de l'utilisateur en fonction de sa décision, mais l'utilisateur peut suggérer des modifications à ses propres droits d'accès, mais la suppression/l'octroi est effectué en fonction des décisions du responsable et/ou de l'approbateur.
    • Réviseurs
      • Gestionnaires - la demande de révision est requise uniquement auprès des gestionnaires dont le subordonné dispose des droits d'accès actifs à ce moment
      • Approbateurs - la demande de révision est requise uniquement auprès des approbateurs définis dans les droits ou rôles métier sélectionnés
      • Gestionnaires + Approbateurs - une demande de révision est requise des deux côtés
      • Personnes sélectionnées - L'administrateur IGA peut sélectionner une ou plusieurs personnes pour examiner les droits d'accès
    • Notification aux réviseurs
      • Automatique - un e-mail prédéfini est envoyé aux utilisateurs dont les actions sont nécessaires à la révision
      • Manuel - L'administrateur IGA peut rédiger un e-mail qui est envoyé aux utilisateurs dont les actions sont nécessaires à la révision
        • Si le client utilise M42 Intelligence , l'assistance Comms peut aider l'administrateur IGA à rédiger l'e-mail et à le traduire dans différentes langues.
  8. L'administrateur IGA enregistre la carte de données et la révision est lancée et les demandes de révision sont envoyées aux utilisateurs selon une planification définie.
  9. L'administrateur IGA peut immédiatement voir et signaler la demande d'examen enregistrée
    • Nombre de demandes d'avis générées
    • Nombre d'utilisateurs en cours d'examen
    • Liste des utilisateurs en cours d'examen
    • Nombre d'évaluateurs IGA
    • Liste des évaluateurs
  10. Lorsque la date de fin arrive, le processus de révision se termine ou l'administrateur IGA entreprend l'une des actions suivantes :
    • Annuler les demandes de révision en cours et planifiées
    • Commencer la réévaluation
    • Crée et planifie la prochaine révision
    • Résultats de l'audit et de l'examen des rapports
Annuler la demande de révision en cours
  1. L'administrateur IGA ouvre la demande de révision en cours, qui doit être annulée
  2. L'administrateur IGA modifie la planification de la demande de révision
  3. L'administrateur IGA sélectionne « Annuler la révision » et enregistre la carte de données
  4. La solution IGA ferme toutes les demandes de révision ouvertes et définit le statut sur annulé et le résultat est défini sur fermé, a des demandes ouvertes pour la demande de révision
    • L'administrateur IGA peut vérifier à partir des résultats combien de demandes ont été annulées
  5. Pro processus se termine et les détails de l'audit sont enregistrés
Démarrer un nouvel examen pour les demandes qui n'ont pas été approuvées pendant la période d'examen (planification)
  1. La date de fin de la demande de révision est arrivée, mais il existe encore des demandes de révision ouvertes
  2. L'administrateur IGA ouvre la demande de révision en cours, qui comporte des demandes ouvertes, même si la date de fin est arrivée et une nouvelle révision est nécessaire pour commencer.
    • À partir des résultats de l'examen, l'administrateur IGA peut voir combien et lesquelles des demandes n'ont pas été examinées à temps
  3. L'administrateur IGA modifie les résultats de l'examen en définissant une nouvelle révision des résultats requise et enregistre la carte de données
  4. La solution IGA crée de nouvelles demandes d'avis et informe uniquement les utilisateurs qui n'ont pas finalisé l'avis initial à temps.
  5. L'administrateur IGA surveille le réexamen et s'assure que toutes les demandes sont examinées
  6. L'administrateur IGA peut lancer une nouvelle demande de révision autant de fois que nécessaire
Suivi et rapports des demandes d'examen
  1. L'administrateur IGA dispose de plusieurs rapports, vues et tableaux de bord prédéfinis pour surveiller et signaler les résultats de l'examen des droits d'accès.
    • L'administrateur IGA peut créer, mettre à jour ou supprimer des rapports/vues/tableaux de bord existants
    • Toutes les demandes d'examen
    • Demandes en cours et planifiées
    • Derniers droits, rôles professionnels et utilisateurs examinés
    • Je n'ai jamais examiné les droits, les rôles commerciaux et les utilisateurs
    • Les droits et applications les plus consultés
    • % d'utilisateurs et de droits dont les accès ne sont jamais examinés
  2. L'administrateur IGA peut surveiller les résultats de la demande de révision
    • Nombre total de demandes
    • Nombre de demandes non traitées
    • Nombre de demandes approuvées
    • Nombre de demandes rejetées
    • Nombre de demandes annulées
  3. L'administrateur IGA peut voir les horodatages de l'examen à partir des statistiques
    • Temps de révision
    • Examen effectué
    • Avis annulé
  4. L'administrateur IGA peut consulter les informations du flux de travail. En cas d'échec de l'approvisionnement lors des demandes de droits d'accès ou de suppression, une tâche d'administrateur IGA est générée à partir de la demande de service IGA . Veuillez suivre les instructions d'administration IGA .

M42 Intelligence - Assistance aux communications

La solution IGA prend en charge différents cas d'utilisation liés à l'IA (module complémentaire), et le cas d'utilisation des droits d'accès à la révision est l'un des cas d'utilisation dans lesquels l'administrateur IGA doit communiquer clairement avec les utilisateurs finaux pour s'assurer qu'ils savent pourquoi les demandes de révision sont faites et ce qui est attendu des réviseurs et des utilisateurs finaux.

M42 Intelligence - Assistance aux communications

Lorsqu'elle est activée, IGA peut utiliser l'assistance Comms pour rédiger un message aux réviseurs (utilisateurs finaux, gestionnaires et approbateurs), ce qui nécessite généralement une explication complète de ce qu'est la révision des droits d'accès et des actions attendues de l'utilisateur.

L'assistance aux communications aide l'administration IGA avec,

  • Corriger et améliorer les messages avec les utilisateurs finaux, par exemple par e-mail
  • Cas d'utilisation prêts à l'emploi optimisés pour la communication de l'administrateur IGA vers les utilisateurs finaux
  • Facile à configurer et à adapter à la langue de votre entreprise

Instructions de livraison

Flux et objectif de la carte de données

Objectif de la carte de données,

  • Droits d'accès aux révisions IGA : utilisés par les administrateurs IGA pour démarrer de nouvelles demandes et réexaminer les demandes, suivre et surveiller les demandes en cours, signaler et auditer les informations liées aux demandes de révision.
  • Approbation - est créée dans les cas où le type d'approbation est défini sur « demande d'approbation » et l'approbation est effectuée à l'aide des fonctionnalités d'approbation en libre-service
  • Demande de service IGA - est créée pour les nouvelles demandes de révision, et elle est créée si l'utilisateur demande simultanément l'ajout ou la suppression de droits d'accès ou si une nouvelle révision est requise par l'administrateur IGA .
  • Droits IGA : peut être le contenu de la revue et définir les approbateurs pour les revues de droits et de demandes. Sert également à la revue des droits récemment revus ou jamais revus.
  • Rôle commercial IGA - peut être le contenu de l'examen et définit les approbateurs pour les examens des rôles commerciaux
  • Application - est utilisé pour vérifier quels accès aux applications ont été vérifiés en dernier et quand la vérification a été effectuée
  • Période de travail IGA - est utilisée pour examiner les derniers utilisateurs examinés ou ceux qui n'ont jamais été examinés
  • Stockage d'identité IGA - est utilisé pour examiner et auditer tous les avis liés à l'utilisateur
  • Enregistrement des droits d'accès IGA - stocke les détails d'audit sur les avis

Instructions de configuration

Veuillez suivre les instructions correctes, selon que vous configurez un nouvel environnement (version de base 2025.1 ou plus récente) ou que vous ajoutez ces cas d'utilisation à l'environnement client existant.

N'oubliez jamais de,

  1. Configurer d'abord les cas d'utilisation dans l'environnement de test
  2. Effectuer des tests d'approbation du système et des utilisateurs dans l'environnement de test
  3. Corrigez tous les résultats possibles et effectuez de nouveaux tests
  4. Déplacer la configuration vers l'environnement de production
  5. Valider que la configuration est correctement déplacée vers l'environnement de production

Instructions de configuration pour le nouvel environnement :

  1. Configuration dans la solution IGA (plateforme)
    • Publier un modèle de demande de service IGA
      • Publier le flux de travail des droits d'accès aux examens IGA
    • Publier le modèle de droits d'accès à l'examen IGA
      • Flux de travail des droits d'accès à la révision IGA
  2. Configuration en libre-service
    • Publier les services suivants
      • Revoir mes droits d'accès
      • Réviser les droits d'accès (gestionnaires)
      • Examiner les droits d'accès (approbateurs)

Instructions de configuration pour l'environnement existant (solution IGA ) :

  1. Importez à partir d'environnements One-Click-Demo (OCD) et/ou apportez des modifications aux modèles suivants
    • Application
      • Ajouter un nouvel attribut : droits associés
    • Droit à IGA
      • Ajouter un nouvel attribut à xx : Réviser les droits d'accès
      • Ajouter un nouvel attribut (champ technique) : filtrage ESS (attribut partagé)
      • Enregistrer toutes les cartes de données d'autorisation
      • Écouteur post-enregistrement : Enregistrer l'application associée lorsqu'elle est ajoutée au droit (2025.1).
    • Enregistrement des droits d'accès IGA
      • Ajouter une nouvelle classe : vérifier les informations sur les droits d'accès
      • Ajouter un nouvel attribut : Historique des avis
      • Flux de travail de mise à jour : 2.0 Ajouter ou supprimer l'appartenance à un groupe
    • Rôle commercial IGA
      • Ajouter un nouvel attribut : Réviser les droits d'accès
      • Ajouter un nouvel attribut (champ technique) : filtrage ESS (attribut partagé)
      • Enregistrer toutes les cartes de données de rôle d'entreprise
    • Importer un NOUVEAU modèle : droits d'accès aux révisions IGA , qui comprend
      • Auditeurs
      • Événements
      • Flux de travail
    • Demande de service IGA
      • Ajouter de nouveaux attributs :
        • Droits d'accès à l'examen IGA
        • Droits d'accès aux révisions connexes inachevées
        • Droits en cours de révision
        • Les rôles des entreprises en revue
        • Demande rejetée
        • Approbateur(s) demandé(s)
        • Aide du ou des approbateurs demandée
      • Publier le flux de travail des droits d'accès à l'examen IGA
    • Période de travail IGA
      • Ajouter une nouvelle classe : vérifier les informations sur les droits d'accès
      • Ajouter un nouvel attribut : droit d'accès à la révision
    • Créer de nouveaux éléments de service :
      • Réviser les droits d'accès
      • Commentaires de révision

Instructions de configuration pour le libre-service existant :

  1. Importer de nouveaux services :
    • Revoir mes droits d'accès
    • Réviser les droits d'accès (gestionnaires)
    • Examiner les droits d'accès (approbateurs)
  2. Importer des services liés à MyServices :
    • Révision IGA / Demandes des utilisateurs (Utilisateur)
    • Révision IGA / Demandes du gestionnaire (gestionnaire)
    • Demandes d'examen/d'approbation IGA (Approbateur)
    • Rôles commerciaux de IGA Review (utilisateur, gestionnaire, approbateur)
    • Droits d'examen IGA (utilisateur, gestionnaire, approbateur)
    • Rôles de travail/d'entreprise de révision IGA (gestionnaire, approbateur)
    • Examen des WP/habilitations IGA (gestionnaire, approbateur)
    • Droits d'accès actifs IGA WP (Utilisateur)
    • Rôle commercial automatique IGA WP (utilisateur)
    • Droits automatiques IGA WP (Utilisateur)
    • Rôle commercial demandé par IGA WP (utilisateur)
    • Rôle commercial IGA / Approbateurs (Approbateur)
    • Droits IGA / Approbateurs (Approbateur)
    • Période de travail IGA (ma) - Demande et suppression d'accès (utilisateur)
    • Mon application accède (Utilisateur)
    • Mon application / accès subordonné (Manager)
    • Ma demande / mon approbateur
    • Examen des WP/droits d'application IGA (gestionnaire)
    • Rôle de gestionnaire de projets/d'applications IGA Review (gestionnaire)
    • Mes équipes (utilisateur)
    • Approbateur des droits IGA 1 (utilisateur)
    • Approbateur des droits IGA 2 (utilisateur)
    • Rôle commercial IGA Approbateur 1 (Utilisateur)
    • Rôle commercial IGA Approbateur 2 (Utilisateur)

Instructions de test du système et d'approbation

Préparation des tests,

  1. La solution IGA contient des utilisateurs qui ont toutes les relations nécessaires avec les droits, les applications, les gestionnaires, les enregistrements de droits d'accès, etc.
  2. Créez des utilisateurs de test pour le libre-service avec des accès corrects aux services et relations suivants en place dans la solution IGA
    • Utilisateur - revoir mes droits d'accès
    • Gestionnaire - examine les droits d'accès (gestionnaires), a des relations avec les subordonnés
    • Approbateur - examiner les droits d'accès (approbateurs), marqué comme approbateur des droits et/ou des rôles métier

Instructions de test pour les administrateurs IGA ,

  1. Créez différents types de demandes d'évaluation en fonction du cas d'utilisation pour les administrateurs IGA
    • Choisissez tous les types de contenu pour les avis
    • Choisissez les deux types d'approbations
    • Créez au moins dix (10) types différents de demandes d'avis pour que les utilisateurs finaux puissent tester différents résultats pour les avis
  2. Passer au test des actions de l'utilisateur final
  3. Une fois que certains utilisateurs finaux ont examiné leurs accès, annulez l'une des demandes en cours
  4. Quand la date de fin survient
    • Pour l'une des demandes, démarrez une nouvelle révision pour les utilisateurs qui n'ont pas effectué la révision dans le délai défini.
    • Valider les résultats et s'assurer que les rapports affichent correctement les informations
  5. Valider que le statut et les résultats des demandes d'examen s'affichent correctement

Instructions de test pour les utilisateurs finaux,

  1. Connectez-vous au libre-service
    • Tous les utilisateurs devraient voir « Consulter mes droits d'accès »
    • Les gestionnaires qui ont des subordonnés doivent consulter le service de révision des droits d'accès (gestionnaire)
    • Les approbateurs qui ont des responsabilités d'approbateur définies dans les cartes de données d'autorisation IGA et/ou de rôle commercial IGA doivent consulter le service de révision des droits d'accès (approbateurs)
    • Si l'utilisateur final a plusieurs responsabilités de révision, il est possible qu'un ou plusieurs services de révision soient visibles dans le libre-service
  2. Valider que les services corrects sont disponibles pour l'utilisateur de test en fonction du rôle attribué
  3. Ouvrir le service
    • Valider que le texte et les instructions sont corrects
    • Sélectionnez « Réviser tous mes droits d'accès »
      • Valider que le service fonctionne conformément aux cas d'utilisation décrits pour le rôle
    • Sélectionner la demande de droit d'accès en cours
      • Sélectionnez la demande pour laquelle l'administrateur IGA a inclus l'avis de l'utilisateur
    • Valider que les informations sont affichées correctement pour les utilisateurs finaux.
      • Comparez les informations visibles aux données de stockage d'identité IGA des utilisateurs associés
    • Valider que les gestionnaires ne peuvent voir que leurs propres subordonnés, et non tous les utilisateurs
    • Valider que les approbateurs ne peuvent voir que les informations relatives aux accès pour lesquels ils sont marqués comme approbateurs (droit IGA ou rôle commercial IGA )
  4. Approuver et refuser les demandes d'approbation de droits uniques ou de rôles métier, visibles sur la première page
    • Valider que suffisamment d'informations sont visibles pour vérifier les droits d'accès

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Processus de gestion des droits d'accès
  • Cas d'utilisation de la gestion des risques : recertification des droits d'accès (nécessite une solution IGA )
  • Cas d'utilisation de la gestion des risques : surveillance et examen des risques

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand