Création de profils métier ou rôles

Dans une démarche de gestion des habilitations, l’organisation du SI va s’articuler autour des utilisateurs et des ressources qu’ils utilisent.

Mettre en place une gestion des identités par une approche profil métier va avoir l’avantage de :

• Normaliser l’attribution des droits,
• Faciliter et accélérer le processus d’attribution des accès des collaborateurs mais aussi des partenaires extérieurs (clients, fournisseurs, prestataires, auditeurs,…)
• Eviter l’utilisation abusive de droits entre des utilisateurs qui ont des tâches incompatibles,
• Sécuriser le SI,
• Faciliter les audits,
• Etre en conformité réglementaire (SOX, LSF, Bâle 3, Solvency 2).

Le « Role-Based Access Control » ou RBAC, en français contrôle d'accès à base de rôles, est un modèle dans lequel les accès au SI sont basés sur le Profil Métier (ou Rôle).

A chaque utilisateur ou groupe d’utilisateurs est rattaché un Profil Métier. Ce Profil (ou Rôle) découle généralement de la structure du SI et/ou de l’organisation d'une entreprise. En fonction de ce Profil, chaque utilisateur se voit attribuer des droits d’accès spécifiques.

Les utilisateurs exerçant des fonctions similaires sont regroupés sous le même Rôle. Ceci simplifie non seulement la gestion au niveau technique des accès, mais donne également aux Métiers la possibilité de qualifier et préciser les habilitations. De ce fait le SI est mieux sécurisé, les coûts sont réduits, et l’attribution des droits en est facilitée et plus rapide. Le cycle de vie des personnes au sein d’une entreprise ou organisation (embauche, promotion, mutation, départ…) n’en est que mieux géré.

La réponse avec Kleverware IAG : ► Cartographie de l'existant ► Role Mining