Aller au contenu

Gestion des modèles de droit

Cyberelements Identity permet de construire des politiques d’accès en se basant sur les modèles ABAC (Attribute-Based Access Control), RBAC (Role-Based Access Control) et OrBAC (Organization-Based Access Control). La gestion des habilitations combine des concepts des trois modèles pour permettre une gestion fine et contextuelle des droits d'accès.

Le modèle ABAC (Attribute-Based Access Control - Contrôle d'accès basé sur les attributs) est un modèle de contrôle d'accès qui prend en compte divers attributs et caractéristiques des utilisateurs, des ressources et de l'environnement pour déterminer les autorisations d'accès.

Le modèle RBAC (Role-Based Access Control) est un modèle de contrôle d'accès qui prend en compte le rôle des utilisateurs pour déterminer les autorisations d'accès.

Le modèle OrBAC (Organization-Based Access Control - Contrôle d'accès basé sur l'organisation) est un modèle de contrôle d'accès qui se concentre sur la structuration des autorisations en fonction de l'organisation et de sa hiérarchie. Il permet de définir des politiques d'accès en fonction des unités organisationnelles, des postes et des responsabilités au sein de l'organisation.

En ayant la possibilité de construire des politiques d’accès en combinant les trois modèles, cyberelements Identity permet de gérer des règles d’attribution de droits en prenant en compte à la fois les attributs des utilisateurs, leurs rôles mais aussi les structures organisationnelles.

Par exemple, un utilisateur pourrait avoir des autorisations spécifiques basées sur son rôle au sein de l'organisation, mais ces autorisations pourraient être modifiées en fonction de ses attributs personnels. Cela permet une approche plus contextuelle et granulaire de la gestion des droits d'accès, ce qui renforce la sécurité et la flexibilité de l'IAM.

Avec Cyberelements Identity, il est également possible de gérer du multicompte pour une identité.

En effet, une personne qui possède un rôle standard et un rôle responsable applicatif pour l'application A peut se voir attribuer 2 comptes différents :

  • Un compte standard pour les actions du quotidien
  • Un compte admin pour les actions spécifiques d'administration de la solution