Rôles IDM & attributions d'accès

IDM est l'outil de gestion central pour l'administration des rôles IDM, des mandants, des organisations, des applications métier, des rôles d'application métier et des données utilisateur et profil. Les données nécessaires à l'authentification et à l'autorisation des accès aux applications sont stockées dans la base de données IDM.

Lien IDM : ➞ Admin. des utilisateurs PROD
Lien IDM : ➞ Admin. des utilisateurs ABN
Lien IDM : ➞ Admin. des utilisateurs REF


Présentation des rôles IDM avec création et gestion des demandes d'accès
Présentation des rôles IDM avec création et gestion des demandes d'accès

Instruction pour la création de demandes et la gestion des rôles

GKD (Gesamtkoordinator Dienst)

Le GKD (coordinateur général du service) a la responsabilité technique et organisationnelle de l'attribution des autorisations du rôle GKA. L'utilisateur ayant le rôle GKD peut donc désigner différentes GKA pour différents offices, une autorisation écrite de l'DSIO concerné est requise (ordre Remedy MAC ou par mail signé). En d'autres termes, il est responsable d'octroyer ou de retirer les acces aux GKA, dans l'instance correspondant IDM (REF/ABN/PROD).

GKD autorise GKA ▼
×
Dans l'environnement eIAM, seuls trois spécialistes IDM occupent le rôle de GKD, qui est supérieur aux offices et qui est responsable des demandes de rôles GKA et de la gestion des profils utilisateurs. C'est pourquoi nous renonçons ici à rédiger un guide rapide.

GKA (Gesamtkoordinatoren Amt)

Le coordinateurs GKA d'un office a la responsabilité organisationnelle et technique de s'assurer que seules les personnes prévues par la ligne hiérarchique peuvent accéder aux rôles d'application métier et spécialisés. En d'autres termes, il est responsable de la nouvelle saisie ou de la résolution des rôles de profil d'utilisateur IDM des BVA dans les trois instances d'outils IDM (REF/ABN/PROD), pour sont office.
GKA autorise BVA

BVA (Benutzerverwalter Applikation)

Le BVA d'une ou plusieurs applications métier dans un office a pour mission d'accorder ou de refuser les accès application aux utilisateurs qui en ont fait la demande.
  • Le BVA utilise un concept de rôle d'utilisateur par application. Tout accès aux applications doit se faire selon le principe "Need to know". Il faut s'assurer qu'un utilisateur ne reçoit que les informations ou ne peut exécuter que les fonctions dont il a vraiment besoin.
  • Le BVA détermine et modifie l'étendue de l'accès en attribuant les rôles d'application dans l'outil IDM prévu à cet effet.
  • Le BVA retire à l'utilisateur l'accès aux applications spécialisées en supprimant les rôles de l'outil d'administration IDM prévu à cet effet.
  • Le BVA signale à l'utilisateur les modifications de ses autorisations.
BVA Gestion des accès aux applications métiers

Demandes de rôles IDM

Nouveau BVA:
Demande de rôle IDM BVA à GKA

Nouveau GKA:
Demande de rôle IDM GKA au GKD