Participez aux tests de LadVen OSDemander une demo
Aller au contenu principal

Acces et roles

L'acces determine qui voit quoi et qui peut faire quoi dans le portail. Pour le proprietaire et l'administrateur, ce n'est pas une simple liste de cases a cocher, mais un modele de responsabilite : l'employe travaille avec ses propres taches et clients, le responsable voit son departement, et les donnees des autres restent fermees tant que l'acces n'a pas ete accorde de maniere consciente.

Cette page explique le modele d'acces. Sa configuration se trouve dans la section d'administration du portail : voir Administration du portail.

Roles

L'acces repose sur trois roles :

  • Administrateur : configure le portail, les droits et les politiques ; voit et gere un large perimetre.
  • Responsable : est responsable de son departement ou de son domaine ; voit le travail de son equipe.
  • Employe : travaille avec ses propres taches, clients et documents.

Le role definit le niveau d'acces de base, tandis que les droits precis sont affines par des politiques par perimetres et par modules.

Perimetres d'acces

L'acces n'est pas accorde "a tout d'un coup", mais par perimetres. Un perimetre correspond aux limites dans lesquelles s'applique un droit : l'entreprise entiere, un departement, un tunnel de vente, une etape, un projet ou un utilisateur precis.

Ainsi, un meme employe peut disposer d'un large acces dans son projet et d'aucun acces dans celui d'un autre. Cela permet d'ouvrir exactement ce qui est necessaire au travail, sans reveler l'inutile.

Droits : lire, modifier, gerer

Dans chaque perimetre, un droit se compose de plusieurs niveaux :

  • Lire : voir les objets et leur contenu ;
  • Creer : creer de nouveaux objets ;
  • Modifier : editer les objets existants ;
  • Gerer : configurer l'acces et les regles dans ce perimetre.

Distinguez les niveaux de maniere consciente : le droit de voir ne signifie pas le droit de modifier, et le droit de travailler ne signifie pas le droit de distribuer l'acces a d'autres.

Mode d'acces par defaut

Pour les modules, on definit un mode d'acces par defaut, c'est-a-dire ce qui se passe lorsqu'aucune regle explicite n'existe :

  • Strict : par defaut l'acces est ferme ; seul ce qui est explicitement autorise par une politique s'ouvre. Convient aux donnees sensibles et aux grandes entreprises.
  • Ouvert : par defaut l'acces en lecture et en travail est ouvert, et les politiques restreignent certains perimetres. Convient a une petite equipe avec un haut niveau de confiance.

Il est plus sur de commencer par le mode strict dans les modules contenant des donnees clients et financieres, puis d'ouvrir l'acces au fur et a mesure des besoins.

Historique des changements et justification

Modifier un acces est une decision de gestion, et non une retouche discrete. C'est pourquoi, lors de la modification d'une politique, le systeme demande d'indiquer une raison du changement, et l'historique des modifications est conserve : on voit qui a change l'acces, quand et pourquoi.

C'est important pour le controle et l'analyse des incidents : si quelqu'un a vu quelque chose de trop ou, au contraire, a perdu un acces, l'historique permet de comprendre quel changement en est la cause.

Bonnes pratiques

  • Accordez l'acces par perimetre et par role, et non "au cas ou" a toute l'entreprise.
  • Distinguez le droit de voir du droit de modifier ; reservez le droit de gerer l'acces a un cercle restreint.
  • Dans les modules contenant des donnees clients et financieres, conservez le mode strict par defaut.
  • Lors de la modification d'une politique, indiquez une raison claire : elle restera dans l'historique.
  • Reexaminez periodiquement les acces : retirez ceux devenus inutiles lorsque les roles et les projets changent.

Erreurs frequentes

  • Accorder un large acces a toute l'entreprise au lieu d'un acces par perimetre.
  • Confondre le droit de voir et le droit de modifier : l'employe modifie par erreur les donnees d'autrui.
  • Laisser le mode ouvert par defaut dans un module contenant des donnees sensibles.
  • Modifier des politiques sans raison : il devient ensuite impossible de comprendre pourquoi l'acces est devenu tel.
  • Ne pas reexaminer les acces apres un changement de role ou la fin d'un projet.

Sections liees