Comment fonctionne l'automatisation de l'intégration, de l'évolution et de la sortie ?
Pour gérer automatiquement les comptes utilisateurs et leurs droits d'accès, deux éléments sont nécessaires : le Role Based Access Control (RBAC) et une connexion directe entre la plateforme de GIA HelloID et le système RH.
Avec le RBAC, l'attribution des droits d'accès est directement liée aux rôles au sein de l'organisation. Si vous connaissez le rôle d'une personne, le cadre RBAC détermine automatiquement quels droits d'accès lui correspondent. Par exemple, un employé administratif dans une institution de soins devrait avoir accès aux systèmes financiers mais pas aux données médicales et dossiers des patients, tandis qu'un soignant devrait pouvoir consulter ces données médicales mais pas les informations financières. Dans HelloID, une telle structure RBAC peut être mise en place à l'aide de Règles Métier simples à configurer et à modifier. Tools4ever propose des outils comme un atelier de Role Mining pour développer un premier modèle RBAC.
Il est essentiel de connaître le rôle de chaque employé à tout moment. Nous y parvenons en connectant directement un système source, généralement le système RH, à HelloID. Le système RH conserve toutes les données du personnel, y compris le rôle de chacun, et sert de « source unique de référence » pour notre gestion des accès. Les changements de rôle y sont automatiquement transmis à HelloID, qui ajuste ensuite les droits en fonction du nouveau rôle de la personne. Ainsi, nous respectons le concept de « Moindre Privilège », où chaque individu a uniquement accès aux applications et données nécessaires à son rôle. HelloID configure les droits appropriés lors de l'intégration de nouveaux employés, ajuste les droits en cas de changement de fonction et désactive un compte lorsqu'une personne quitte l'organisation.
Comment les écrans de gestion déléguée assistent-ils le helpdesk ?
Les utilisateurs peuvent soumettre de nombreuses demandes de service, allant de la demande d'accès temporaire à une application spécifique (comme Visio) à la modification d'un nom de compte suite à un mariage ou un divorce. Souvent, traiter ces demandes implique des modifications complexes dans une ou plusieurs applications métier connectées et/ou dans Active Directory. Les fonctions de gestion de ces systèmes sont souvent complexes et une erreur peut causer de nombreux problèmes. Habituellement, une formation est nécessaire pour utiliser ces systèmes, et souvent, une licence de gestion coûteuse est requise. En même temps, vous ne voulez pas que ces demandes soient traitées uniquement par des spécialistes IT.
Avec ce que l'on appelle des écrans de gestion déléguée, HelloID résout ce problème simplement et efficacement. Le manager reçoit un écran de gestion délégué intuitif spécifiquement configuré pour les actions que l'agent du helpdesk doit pouvoir effectuer. Les données d'un formulaire rempli et confirmé sont ensuite automatiquement traitées par HelloID et converties en réglages appropriés dans les systèmes back-office concernés. Ainsi, le helpdesk peut gérer de nombreuses tâches de gestion lui-même sans formation coûteuse, sans frais de licence et sans risque d'erreurs. Et vos spécialistes IT peuvent se concentrer sur d'autres tâches.
Le RBAC permet-il de gérer automatiquement tous les droits d'accès ?
Non, le modèle RBAC nous permet de fournir les droits d'accès généralement applicables. Pour certaines fonctions clairement définies, les droits d'accès nécessaires sont entièrement spécifiés. Dans le cas de ces rôles clés, comme les fonctions opérationnelles au sein des établissements médicaux, la gestion des droits peut être entièrement automatisée. Pour des rôles moins précis, comme un chef de projet, seul un ensemble de droits de base est accordé. Si quelqu'un a besoin d'une licence Visio pour un projet spécifique, elle doit être demandée séparément. Souvent, nous observons une répartition 80-20 : 80% des droits sont attribués et gérés via le modèle RBAC. Les 20% restants des droits d'accès sont accordés sur demande.
Comment les managers peuvent-ils assumer la gestion des processus de service eux-mêmes ?
Dans la plupart des situations, le manager est idéalement positionné pour répondre aux demandes de service de son équipe. Il a généralement la meilleure compréhension des besoins réels d'un employé en termes de licences spécifiques ou d'accès aux données. De plus, il est conscient de l'impact financier des licences. Avec l'introduction des interfaces de gestion déléguée, qui augmentent l'autonomie des agents du helpdesk, nous offrons aussi aux managers la possibilité de gérer directement certaines requêtes de service pour leurs équipes.
Un manager aura alors accès à une interface utilisateur intuitive spécialement configurée pour les actions de service qu'il doit pouvoir effectuer. Les informations d'un formulaire rempli et confirmé sont automatiquement traitées par HelloID et converties en paramètres appropriés dans les systèmes IT sous-jacents. Ainsi, les managers peuvent effectuer de nombreuses tâches de gestion eux-mêmes sans formation ni coûts de licence supplémentaires. De cette façon, la gestion des services devient plus efficace et allège la charge du helpdesk.
Comment fonctionne le self-service pour la gestion des comptes et des droits d'accès ?
HelloID automatise les processus de service. À travers un portail intuitif, un utilisateur peut, en un seul clic et éventuellement via un formulaire simple, demander lui-même des applications, des droits d'accès et d'autres services. Pour chaque type de demande, HelloID peut configurer le processus sous-jacent. Ainsi, en fonction du rôle ou du département de la personne et du type de demande, un ou deux managers peuvent être requis pour évaluer la demande. HelloID gère ce processus d'approbation automatique. Le manager reçoit, par exemple, la demande par email et peut l'approuver, la rejeter ou y apporter des commentaires. Après approbation, HelloID traitera et activera la modification dans les différents systèmes cibles. HelloID prend également en charge les activations temporaires. Ainsi, les licences et les droits d'accès peuvent être configurés pour une période définie, par exemple pendant la durée d'un projet, évitant ainsi l'accumulation indésirable de droits d'accès.