===== 99 05 50 04 – La gestion des accès aux logiciels ===== Ce process fait partie des [[process:99-services-generaux:99-process-services-generaux|process services généraux]] Volume [[process:99-services-generaux:99-05-informatique|informatique]] ===== I. Objet de la procédure. ===== Cette procédure décrit les modalités de gestion des droits et des accès aux logiciels utilisé chez GROUPIMO. ===== II. Process. ===== ===A. Pourquoi la gestion des droits informatiques ?=== La multiplicité de logiciels et de collaborateurs , nous a obligé à nous organiser afin administrer l’accès des collaborateurs aux différents logiciels , nos principaux logiciels (en 2022) sont : Google Workspace Les Banques Digitales (Delubac , Bred et Qonto) Redmine Sage Vilogi === B. Comment un collaborateur accède-t-il à un logiciel? === L’identifiant est un SSO qui sera le même sur tous les logiciels Il s’agit de **l’email matricule** , cet email matricule se décompose comme suit : [code société]_[code site]_[N° incrémental]@groupimo.com Se référer au process [[process:99-services-generaux:99-01-04-02-nomenclature-codes-metiers-sites|nomenclature codes metiers et sites]] pour avoir plus de précisions sur la liste des codes société et des codes site existant. Sur le ticket du contrat du collaborateur nous pourrons retrouver cet email qui est définit **automatiquement** **A noter!** __En cas de remplacement du collaborateur le nouveau collaborateur récupère le même email matricule__. Exception pour la banque Digital Delubac qui fournit un identifiant numérique pour chaque utilisateur === C. Comment sont gérés les droits ?=== L’Attribution des droits sur un logiciel est lié à une fonction et non pas à une personne. Aussi pour définir les droits d'accès à chaque logiciel il existe sur sheet une [[https://docs.google.com/spreadsheets/d/1MMyUaQG2DjCrEmqCcjA6WztlYuzesK1l6clSw-mczBU/edit?usp=sharing|Table d’attribution des droits ]] Les critère retenus pour l’attributions des droits correspondent à: - la table de délégation indiqué sur le sheet précédemment cité -Les éléments du [[process:99-services-generaux:99-01-04-02-nomenclature-codes-metiers-sites|matricule fonctionnel ]] Par exception et avec accord dg certaines fonctions peuvent avoir des pouvoir étendus que ceux prévu par la table de délégation. Ainsi, la création d’un compte pour un collaborateur dépend des fonctions qu'il occupe. Puis le service rh en charge des attributions de droits aux logiciels procède conformément au process [[process:99-services-generaux:99-04-02-mode-operatoire-attribution-de-materiel-et-ouverture-droits-mails-redmine-login|99 04 02 02 Attribution de matériel et ouverture des droits]] de la manière suivante: ===D. Comment est créé et administré un compte sur les logiciels ?=== ==1.La création du compte== Chaque compte sera créé de la façon suivante Nom de l’utilisateur = Nom de famille Prénom = Prénom Pour les métiers front nous aurons des notions d’alias qui pourront remplacer le prénom du collaborateur. Et le nom du Métier comme Nom. L'alias à utiliser est indiqué dans le champ "alias" du ticket de la fonction tel = le tel société dont le numéro est indiqué sur le ticket du contrat du collaborateur == 2. L’administration du compte == L’administration du compte y compris sa création est géré par le service rh avec le service webdev en support Afin de lier une fonction (un compte) à un collaborateur le ticket du contrat du collaborateur sur redmine sera lié au(x )ticket(s) de la / les fonctions qu’il occupe Une fois la liaison établie le sheet [[https://docs.google.com/spreadsheets/d/1MMyUaQG2DjCrEmqCcjA6WztlYuzesK1l6clSw-mczBU/edit?usp=sharing|RGPD]] , qui sert à définir l'accès aux différents logiciel, sera mis à jour avec le nouveau SSO (mail matricule) lié à la fonction. Pour chaque logiciel sera établie sur le sheet [[https://docs.google.com/spreadsheets/d/1MMyUaQG2DjCrEmqCcjA6WztlYuzesK1l6clSw-mczBU/edit?usp=sharing|RGPD]] une liste des utilisateurs qui permettra d’obtenir la concordance entre mail société(identifiant) et les fonctions rattachées. Une fois par mois, le service Rh procédera à un pointage des listes utilisateurs pour mise à jour en fonction des entrées/sorties du mois. {{tag>servicesgeneraux}}