Gouvernance des Identités et des Accès : Gestion des comptes utilisateurs

La gestion identités utilisateurs est effectuée par l’administrateur système qui pour être efficace se doit de comprendre ce que sont réellement les comptes utilisateur et les groupes ainsi que la façon dont ils fonctionnent.

Le rôle des comptes utilisateurs

Les comptes utilisateur ont pour rôle de vérifier l’identité de toutes les personnes utilisant le système informatique. Par ailleurs, ils permettent aussi de conférer des ressources ainsi que des privilèges d’accès sur une base individuelle en fonction des besoins de tous les utilisateurs et des groupes. Les ressources contiennent des fichiers, des périphériques et des répertoires. La gouvernance acces identites définie sur www.tools4ever.fr,  représente un travail considérable que doit s’acquitter l’administrateur système, même si l’accès à une ressource est contrôlé par des groupes. Il s’agit généralement d’entités logiques qui peuvent être employées pour rassembler des comptes utilisateur dont le but est semblable. Ainsi, si une entreprise a divers administrateurs système, elle peut tous les regrouper au sein d’un même groupe d’administrateurs. Il sera par la suite possible de permettre à ce groupe d’accéder à des ressources clé du système. Si on se réfère sur cette logique, les groupes peuvent être considérés comme étant un outil performant en termes de gestion de ressources et d’accès.

La gestion identites utilisateurs dans le détail

Les comptes utilisateur sont une méthode permettant à un individu d’être identifié et authentifié par un système. Plusieurs éléments sont associés aux comptes utilisateur comme le nom d’utilisateur ou identifiant, le mot de passe et les informations de contrôle d’accès. L’identifiant du point de vue du système répond à la question « quelle est votre identité ? ». Ces noms sont donc être une obligation et uniques. Plus concrètement, chaque utilisateur doit détenir un nom d’utilisateur différent de tous les autres dans le même système. Il importe donc de mettre en place une solution gestion identites pour déterminer la façon dont les noms d’utilisateur seront créés. Dans le cas contraire, l’administrateur système risquera d’intervenir à chaque fois qu’un individu demandera un compte. La solution la plus simple est d’établir une convention de nommage.

Il s’agit d’une option qui permettra de s’épargner plusieurs problèmes. Au lieu de créer des noms à chaque fois, il suffira de réaliser une convention à l’avance et celle-ci devra être adoptée pour les futurs comptes. Ce document peut être simple ou avoir une définition qui remplirait plusieurs pages. Elle doit juste prendre en considération la taille de l’entreprise, sa structure et sa nature. Par la suite, il faudra appliquer une autre solution pour gérer les éventuelles collisions. Certaines entreprises incluent ainsi les numéros dans leur convention de nommage pour éviter ce problème. Pour rappel, la solution gestion identites devra prévoir la mise en place des mots de passe pour tous les comptes sur le système. Ils peuvent être courts, faibles, longs ou forts.