English

Gestion des accès

Modifié: 2012/02/20 13:07 par crheault - Catégorisé en: Fonctions particulières, ITIL
Modifier

Introduction

La Gestion des accès confirme les niveaux d'accès que possèdent les utilisateurs dans un système, une application ou un module. Dans Octopus, le module "Configurations" est utilisé pour gérer et suivre les accès. Nous vous suggérons ci-dessous une configuration particulière pour la gestion des accès, qui vous inspirera dans son établissement.

Certaines conditions doivent être respectées, dont:

  • Toutes les demandes d'accès doivent passer par une demande de service (SR)
  • Prévoyez une tâche dans l'exécution des demandes d'accès pour la mise à jour des relations entre les accès octroyés et l'utilisateur

Modifier

Mise en place

1.  Aller dans Outils > Gestion des données de référence... > CI > Types

2.  Créez un nouveau type de CI dont le nom est « Accès »

3.  Retourner dans le module "Configurations", et créer un CI pour chaque type d'accès à gérer (Octopus – Administrateur, par exemple)


Exemple d’une liste de CI de type Accès :
Image
Nom : Type d'accès (identifiant unique)
Contact principal : Personne responsable de créer les accès (le propriétaire d'un système auquel on peut associer plusieurs accès pourrait être défini dans un CI de type "Système d'information")
État : "En service", "Retiré" (vous pouvez ajouter d'autres états)
Criticité : On peut identifier 3 niveaux de criticité pour un CI: 1-Haut, 2-Moyen, 3-Bas








4.  Dès que la demande de service pour un nouvel accès est complétée, on ajoute l'utilisateur au CI Accès correspondant.

On peut ainsi obtenir facilement deux types d'information:

Liste des utilisateurs ayant un accès spécifique
Image


Tous les accès détenus par un utilisateur
Image


5.  Associer la demande de service au CI Accès pour retracer toutes les demandes d’accès exécutées pour un accès donné.

Image



Autres possibilités de configuration :

Création d’un type de CI « Profil d'accès »

Utile si vous avez créé des profils contenant une combinaison de plusieurs accès.
Au lieu d'associer l'accès à l'utilisateur, vous associez le CI de type "Profil d'accès".

Association des CI « Accès » (et/ou "Profil d'accès") aux CI de type "Systèmes d’information"

Si vos systèmes d’information sont documentés dans Octopus, associer les différents accès au système d’information.


Modifier

Scénario de traitement d’une demande d’accès

  1. Un gestionnaire soumet, via l’application Web libre-service, une demande d’accès pour un de ses employés

  2. À la soumission du formulaire, la demande de service (SR) et les tâches sont automatiquement assignées au(x) groupe(s) (ou à (aux) l'intervenant(s)) responsable(s), selon ce qui a été configuré dans le type de demande de service

  3. Les tâches de création d'accès sont exécutées par les intervenants responsables

  4. L’intervenant marque la tâche complétée, associe la demande de service au CI Accès et ajoute l'utilisateur au type de CI Accès

  5. Lorsque toutes les tâches sont complétées, le Centre de service marque la demande de service comme étant résolue (complétée)



Recommandations:

  • Il est une bonne pratique de confier la gestion des demandes de service au Centre de services qui s'occupe 1) d'exécuter les tâches et/ou 2) d'en faire la demande aux intervenants responsables. Il a la responsabilité de voir à ce que la livraison soit complète et que le demandeur / utilisateur soit satisfait.

  • Pour faciliter la traçabilité des octroies, voir à spécifier des instructions précises dans les tâches, qui rappellent:

    • D'ajouter l'utilisateur au CI Accès
    • D'associer la demande de service (SR) au CI Accès



Modifier

QUESTIONS

Modifier

Puis-je importer les CI et leurs relations?

Bien sûr. Vous pouvez définir vos accès, profils d'accès, et relations entre les deux et les importer avec notre outil DataImporter. Voir l'article DataImporter : Importation de données à partir d'une source externe à ce sujet. Modifier

La gestion des accès pour le système ABC est effectuée par une personne d'un département extérieur aux TI, comment intégrer cette personne dans le processus de traitement d'une demande de service ?


  1. Créer à cette personne un compte dans Octopus - une demande de service pourra lui être assignée
  2. Limiter les accès à la consultation de ses requêtes seulement (en décochant la permission "Application Web pour les techniciens / Consulter les incidents / SR ouverts") et à la capacité de les marquer comme résolues (en cochant la permission "Incidents /SR / Modifier un incident"). Il pourra y accéder via l’application Web Libre-service pour les techniciens, qui est très simple à utiliser. ***Une tarification spéciale s’applique pour ce type d’utilisateur.***


Note :
Pour le moment, seuls les Incidents/SR et les Événements peuvent être accédés par l'interface Web Libre-service des techniciens - pas les tâches. Il faut donc créer des SR séparées.


Image Modifier

Comment procéder si la demande implique la création de plusieurs accès par des personnes différentes ?

Octopus a introduit le concept de tâches dans les SR. Chaque type de SR peut être configurée avec des tâches spécifiques configurables.


Modifier

Comment faire pour enregistrer une SR au nom d'un nouvel utilisateur qui n'est pas encore dans Octopus?

Afin de vous assurer de relier en tout temps vos SR aux utilisateurs bénéficiaires, vous pouvez créer un utilisateur générique du type « Nouvel utilisateur » et le changer lorsque la SR est complétée (une tâche pourrait être créée à ce propos). Ceci évitera un demandeur d'être associé à de multiples demandes qui ne lui appartiennent pas. Modifier

Comment faire si une approbation est requise ?

Un processus complet d’approbation spécifique à chaque type de SR sera intégré à la version Printemps 2012.

Selon vos procédures internes, plusieurs contextes peuvent survenir, en voici quelques exemples:

  1. Les demandes de service sont exclusivement soumises par les gestionnaires autorisés - les demandes reçues sont prêtes à exécuter
  2. Les demandes de service sont soumises par l'utilisateur final, et l'approbation est gérée par le service informatique - on doit aller chercher l'approbation avant d'exécuter

La procédure ci-dessous est appliquée dans le contexte 2 :

  • Créer un type d'activité "Approbation requise" contenant un modèle de courriel s'adressant à l'approbateur. Ce courriel sera envoyé à travers la sélection de ce type d'activité au moment de l'exécution de la tâche d'approbation.

Image

  • Créer une tâche "Approbation" dans le type de demande de service

  • Les intervenants TI doivent suspendre la demande de service sans suspendre les tâches et sélectionner la raison « En attente d’approbation » afin d’arrêter le compteur d'exécution de la demande

  • Ils ajoutent une activité de type "Approbation requise" et l'envoient à l'approbateur désigné dans le formulaire Web.

  • À la réception du courriel, l’approbateur pourra répondre par courriel ou se connecter au Web Libre-service pour ajouter un message d'acceptation ou de refus de la SR. La réponse apparaîtra dans la requête.

  • Si la tâche d'approbation est approuvée, l'intervenant TI complète la tâche et réactive la demande de service - les autres tâches débuteront alors.

Administration | Ce wiki est conçu avec ScrewTurn.