Gérer l’accès et optimiser l'efficacité opérationnelle avec le contrôle d'accès basé sur le rôle
Importance du contrôle d'accès basé sur le rôle
Chaque organisation possède des ressources sensibles et il importe de limiter l’accès à celles-ci.
Une solution de contrôle d'accès basé sur le rôle (RBAC) utilise un concept de sécurité, le principe du privilège minimum, pour appliquer un contrôle précis à l’organisation.
AD360, solution RBAC, permet de créer des rôles d’assistance personnalisés pour octroyer un accès fin aux utilisateurs sans modifier leurs autorisations dans l’outil natif. Créez des rôles et affectez-les à des techniciens d’assistance, des agents des ressources humaines et des managers pour leur confier des tâches de gestion comme la réinitialisation de mots de passe, le déverrouillage de comptes ou l’affectation de licences sans intervention d’un administrateur.
Raisons pour lesquelles utiliser AD360 pour établir un contrôle RBAC
- Réduction de la charge administrative
- Création de rôles personnalisés
- Audit des opérations d’assistance
Réduction de la charge administrative
- Déléguez des tâches courantes à des non-administrateurs via des rôles d’assistance intégrés pour effectuer des tâches de gestion.
- Déléguez des tâches à des utilisateurs en limitant l’étendue à un site, un client, un domaine, une OU ou un groupe précis et restreignez l’activité des techniciens à l’étendue affectée.
- Allégez la charge des administrateurs dans la gestion du cycle de vie des utilisateurs et gagnez du temps en octroyant automatiquement des autorisations aux utilisateurs selon leurs rôles affectés lorsqu’ils rejoignent l’organisation ou y évoluent.
Création de rôles personnalisés
- Créez un nombre illimité de rôles personnalisés pour la délégation selon les tâches exigées et affectez-les à des utilisateurs.
- Permettez aux utilisateurs d’effectuer une série de tâches de gestion via des rôles personnalisés.
- Modifiez ou supprimez un rôle personnalisé au besoin. Par exemple, pour que le rôle personnalisé Création d’utilisateurs puisse modifier des utilisateurs, il suffit d’ajouter l’autorisation Modifier utilisateurs à ce rôle.
Audit des opérations d’assistance
- Obtenez des rapports d’audit affichant les modifications ordonnées par des techniciens, avec l’heure et l’état de chaque opération.
- Suivez toutes les modifications apportées à un rôle d’assistance ou technicien avec des rapports d’audit détaillés.
- Découvrez l’auteur de chaque action sur un technicien ou rôle avec l’heure de son exécution.
Points forts du contrôle RBAC dans AD360
- Délégation granulaire
- Rôles personnalisés
- Rapports d’audit des techniciens
Choisissez l’OU à déléguer au technicien et cochez l’option Exclure OU enfants pour ne pas déléguer le rôle aux OU enfants.
Sélectionnez l’option Agir comme administrateur pour permettre aux techniciens d’exécuter les tâches d’administration sans avoir à élever leurs privilèges dans l’environnement AD.
Créez entièrement un rôle d’utilisateur en choisissant les autorisations souhaitées dans la liste de plus de 100 opérations dans différents modules.
Pour une sélection affinée des attributs ou des tâches à inclure dans le rôle, cliquez sur l’icône + en regard de chaque opération.
On peut exporter les rapports aux formats CSV, PDF, XLSX et HTML. (icône de recherche) : Utilisez l’option de recherche rapide pour trouver un critère de résultat précis.
Dans AD360, la fonctionnalité RBAC permet de :
- Déterminer les autorisations de chaque rôle et les affecter à des utilisateurs.
- Empêcher des utilisateurs d’effectuer des actions au-delà de leur étendue.
- Fournir un accès facile à plusieurs utilisateurs simultanément en modifiant les autorisations associées à un rôle organisationnel.
- Améliorer la conformité avec des réglementations comme le RGPD, HIPAA, SOX et FISMA en gérant parfaitement l’accès aux données sensibles.
- Réduire les coûts inutiles et le temps consacré à administrer la sécurité.