Table des matières
99 05 50 04 – La gestion des accès aux logiciels
Ce process fait partie des process services généraux
Volume informatique
I. Objet de la procédure.
Cette procédure décrit les modalités de gestion des droits et des accès aux logiciels utilisé chez GROUPIMO.
II. Process.
A. Pourquoi la gestion des droits informatiques ?
La multiplicité de logiciels et de collaborateurs , nous a obligé à nous organiser afin administrer l’accès des collaborateurs aux différents logiciels , nos principaux logiciels (en 2022) sont :
Google Workspace
Les Banques Digitales (Delubac , Bred et Qonto)
Redmine
Sage
Vilogi
B. Comment un collaborateur accède-t-il à un logiciel?
L’identifiant est un SSO qui sera le même sur tous les logiciels
Il s’agit de l’email matricule , cet email matricule se décompose comme suit :
[code société]_[code site]_[N° incrémental]@groupimo.com
Se référer au process nomenclature codes metiers et sites pour avoir plus de précisions sur la liste des codes société et des codes site existant.
Sur le ticket du contrat du collaborateur nous pourrons retrouver cet email qui est définit automatiquement
A noter!
En cas de remplacement du collaborateur le nouveau collaborateur récupère le même email matricule.
Exception pour la banque Digital Delubac qui fournit un identifiant numérique pour chaque utilisateur
C. Comment sont gérés les droits ?
L’Attribution des droits sur un logiciel est lié à une fonction et non pas à une personne.
Aussi pour définir les droits d'accès à chaque logiciel il existe sur sheet une Table d’attribution des droits
Les critère retenus pour l’attributions des droits correspondent à:
- la table de délégation indiqué sur le sheet précédemment cité
-Les éléments du matricule fonctionnel
Par exception et avec accord dg certaines fonctions peuvent avoir des pouvoir étendus que ceux prévu par la table de délégation.
Ainsi, la création d’un compte pour un collaborateur dépend des fonctions qu'il occupe.
Puis le service rh en charge des attributions de droits aux logiciels procède conformément au process 99 04 02 02 Attribution de matériel et ouverture des droits de la manière suivante:
D. Comment est créé et administré un compte sur les logiciels ?
1.La création du compte
Chaque compte sera créé de la façon suivante
Nom de l’utilisateur = Nom de famille
Prénom = Prénom
Pour les métiers front nous aurons des notions d’alias qui pourront remplacer le prénom du collaborateur. Et le nom du Métier comme Nom.
L'alias à utiliser est indiqué dans le champ “alias” du ticket de la fonction
tel = le tel société dont le numéro est indiqué sur le ticket du contrat du collaborateur
2. L’administration du compte
L’administration du compte y compris sa création est géré par le service rh avec le service webdev en support
Afin de lier une fonction (un compte) à un collaborateur le ticket du contrat du collaborateur sur redmine sera lié au(x )ticket(s) de la / les fonctions qu’il occupe
Une fois la liaison établie le sheet RGPD , qui sert à définir l'accès aux différents logiciel, sera mis à jour avec le nouveau SSO (mail matricule) lié à la fonction.
Pour chaque logiciel sera établie sur le sheet RGPD une liste des utilisateurs qui permettra d’obtenir la concordance entre mail société(identifiant) et les fonctions rattachées.
Une fois par mois, le service Rh procédera à un pointage des listes utilisateurs pour mise à jour en fonction des entrées/sorties du mois.