15.1.1. Principes généraux

Du point de vue de l’organisation, la gestion des utilisateurs signifie l’attribution des privilèges. Essentiellement, l’utilisation des privilèges dépend du nombre d’utilisateurs et de la structure de l’entreprise.

Dans les petites entreprises où il y a peu d’utilisateurs, la gestion des privilèges est simple à mettre en place.

Avec un nombre croissant d’utilisateurs et la complexité des relations entre les utilisateurs, il devient impératif de mettre en place des règles de privilèges plus complexes.

Le système ERM Hub offre un système de privilège basé sur les règles simples suivantes :

  • Qui peut voir certaines données ?
  • Qui peut changer certaines données ?
  • Qui peut supprimer certaines données ?
  • Qui peut créer certaines données ?

L’ERM Hub propose une mise en place d’une politique de sécurité basée sur les rôles.

Le rôle permet de définir les privilèges d’accès et la position hiérarchique de l’utilisateur.

Les privilèges d’accès attribué à un rôle, sont-elles basées sur un ou plusieurs profils.

Un profil contient le modèle des règles de permissions d’accès. Tel qu’est-ce que ce profile à le droit d’accéder à ce module, qu’est-ce qu’il peut faire, par exemple peut-il lire, modifier et/ou supprimer les données de ce module et quels sont les champs qu’il peut visualiser.

Vous pouvez imaginer que l’ERM Hub vous propose une solution de sécurisation des données très puissante et qui peut évoluer avec le développement de votre entreprise.

Établir une politique de sécurité

Pour établir des règles de sécurité efficace, vous devez configurer votre ERM Hub dans l’ordre suivant:

Étape 1. Établir par défaut les privilèges d’organisation :

Les privilèges d’organisation devraient être créés en premier. Ils servent de base pour les règles des privilèges organisationnels pour tous les utilisateurs.

Étape 2. Créer des profils :

Les profils servent de modèle de base pour les règles de privilèges des utilisateurs. Dans toute organisation il y a généralement des utilisateurs différents avec des tâches différentes, par exemple les commerciaux, le service technique, le secrétariat ou l’administrateur de L’ERM Hub. L’assignation des privilèges pour accéder aux données et pour utiliser les modules de l’ERM Hub et ses fonctions se fait selon le type d’utilisateur et le profil de sécurité qui le définit.

Étape 3. Définir les rôles :

Les rôles sont basés sur des profils et liés à l’ordre hiérarchique de votre organisation. Ils définissent les privilèges globaux pour chaque utilisateur. Les privilèges assignés à un rôle sont hérités d’un ou plusieurs profilés. Le rôle définit aussi la position hiérarchique de l’utilisateur. Un supérieur a par défaut les droits de visualiser les données de ses subordonnées.

Étape 4. Définir les Équipes :

Les équipes permettent de définir les assignations de groupes et les interactions entre les utilisateurs de l’équipe.

Étape 5. Créer des collaborateurs :

En dernier lieu vous pouvez maintenant créer les comptes utilisateurs de vos collaborateurs. Les privilèges des différents collaborateurs sont définis par des rôles. Vous devez assigner un rôle à un collaborateur.