Aller au contenu

Définitions

Attribut

Information d'un objet portant sur une identité, une structure ou une ressource (dotation). Un attribut peut être enregistré dans le site cyberelements Identity, récupéré d'un autre référentiel par alimentation amont ou calculé à partir d'autres attributs.

Exemple : Nom, adresse, identifiant unique, métier.

Alimentation Amont

Représente le processus utilisé par cyberelements Identity pour importer dans sa base toute donnée provenant d'une source extérieure (fichier, base de données …).

Application Cible

Ce terme décrit une application pour laquelle cyberelements Identity est capable de créer automatiquement des comptes utilisateurs et de leurs affecter des droits dans celle-ci.

Biseau / tuilage

C'est la période de recouvrement (ou période de tuilage) durant laquelle un utilisateur cumule, suite à un changement, les droits liés (par une règle d'habilitation) à l’ancienne valeur de l’attribut ET les droits liés à la nouvelle valeur de l’attribut. A l'expiration de la période de biseau, les anciens droits sont automatiquement déliés et de provisionnés des applications cibles.

Chaîne de réconciliation

C'est la liste des identités primaire et secondaire(s) liées entre elles.

Catégorie d'attribut

Une catégorie permet de regrouper un ensemble d'attributs dans une même zone sur la fiche d'une personne. La catégorie n'a pas de notion logique mais uniquement graphique.

Exemple : Pour la catégorie « Contacts professionnels », on peut rassembler les attributs : adresse mail professionnelle, téléphone fixe professionnel, téléphone portable professionnel, adresse professionnelle... L'ensemble des attributs d'une même catégorie sont affichés dans le même cadre sur la fiche de la personne.

Compte réel

C'est le compte qui est provisionné par cyberelements Identity dans les référentiels configurés.

Compte théorique

C'est un compte généré par cyberelements Identity en se basant sur les droits donnés à l'utilisateur. Le compte théorique est ensuite provisionné et devient un compte réel ou non en fonction de son statut.

Dotations / Ressources

Ensemble des objets qui peuvent être affectés à un utilisateur (smartphone, pc, voiture, blouse, …). Si les dotations sont généralement des objets physiques, elles peuvent aussi représenter des notions abstraites comme un contrat.

Droit / Habilitation

Droit ou habilitation d’un utilisateur dans cyberelements Identity qui sera provisionné dans une application cible. Une habilitation dans une application, se traduit par l’affectation d’un rôle, une valeur particulière dans un attribut ou l’affectation d’un groupe.

Énumérations

Représente un champ pour lequel seules des valeurs prédéfinies sont acceptées, typiquement des listes déroulantes. Les valeurs des énumérations peuvent être enregistrées dans cyberelements Identity ou par alimentation amont.

Exemple : Liste des métiers.

Identité / Personne

On utilisera le terme de personne pour désigner une personne physique et identité pour désigner une identité numérique liée à une personne. Une identité est définie par un ensemble d’attributs (nom, prénom, matricules, …). Une personne physique peut avoir plusieurs identités numériques

Identité primaire

C'est l'identité de référence de la chaîne de réconciliation qui sera retenue lors de la fusion des comptes parmi les identités d'une même chaîne de réconciliation.

Identité(s) secondaire(s)

Ce sont la ou les autres identités de la chaîne de réconciliation.

Rôle Identity / Profil d'administration

Définit un ensemble de permissions en consultation, modification et suppression sur les fonctionnalités de cyberelements Identity. Le rôle peut être limité dans son périmètre par la portée de la permission (par exemple : type de personne, affectation, métier).

Exemples :

  • Le rôle « Responsable RH » donne la permission de consulter les fiches de toutes les personnes, mais ne permet de modifier que les personnes internes.
  • Le rôle « Chef de service » peut modifier la fiche des personnes de son service, mais n'a pas accès à certaines informations personnelles.

Portée de permission

Dans la définition des rôles Identity, une portée est un ensemble de conditions et de filtres permettant de réduire le périmètre d'une action. Une condition concerne toujours l'objet sur lequel porte l'action.

Exemple : Dans le rôle « Gestionnaire des externes », l'action « Créer des personnes » est limitée par la condition sur la personne. Un gestionnaire des externes ne peut créer que des personnes de type « Externe ».

Provisioning

Le provisioning est l'action qui consiste à créer, modifier, supprimer les comptes utilisateur et les droits associés aux comptes dans les applications cibles.

Provisioning manuel

Concerne le provisioning de comptes d'applications non directement gérés par cyberelements Identity qui doivent donc faire l'objet d'une intervention manuelle.

Règle d'habilitation

Une règle associe des droits applicatifs à des personnes de cyberelements Identity, par l'intermédiaire de leurs attributs et leur appartenance à une structure.

Exemple : On associe à toutes les personnes du service comptabilité le droit « Accès à l'application de comptabilité » et le droit « Accès à l'application de facturation ».

RGPD (Règlement général sur la protection des données)

Règlement (UE) 216/679 du Parlement européen et du Conseil du 27 avril 216, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Systancia Identity Provisioning (SIP)

Moteur de provisioning de SYSTANCIA.

Structure

Les structures sont des objets particuliers dans cyberelements Identity. Une structure est la représentation, sous forme d'arbre, d'une forme d'organisation de l'entreprise à modéliser. Une structure est caractérisée par un « type de structure » et appartient à un « arbre » de structures, arborescence d'un ensemble de structures hiérarchisées. Un type de structure est la représentation d'un type de « nœud » ou « feuille » récurent dans l'arbre.
Il est ainsi possible de gérer selon le besoin différents arbres : Organisationnel, géographique, fonctionnel, etc...

Exemple : Service, département, unité fonctionnelle, centre de responsabilité, pôle, établissement, etc...

Workflow

Succession d’étapes par lesquelles les opérations nécessaires sont réalisées (notifications, validation, taches, …) lors d’événements comme l’arrivée ou le départ d’une personne.