Séparation des droits d’administration dans le respect de Data Integrity

Les principes du Data Integrity imposent aux industriels de ne pas permettre à un fonctionnel d’administrer lui-même l’outil qu’il utilise. Il ne peut pas être juge et partie. D’un autre coté les informaticiens du site ne peuvent pas être des spécialistes de tous les systèmes qu’ils doivent administrer au quotidien.

C’est pourquoi nous préconisons de séparer les droits d’administration en deux.

Les utilisateurs clés pourront ainsi définir les profils utilisateurs au démarrage du projet et les verrouiller au moment de la qualification de performance. Les droits étant figés et protégés il est facile de prouver que l’action des utilisateurs clés est limitée et ponctuelle.

Parallèlement le système doit être administré au quotidien en cas de recrutement ou de modification de fonction d’un utilisateur notamment.

Nous vous mettons à disposition ce document qui a pour objectif d’expliquer le plus efficacement possible aux administrateurs informatiques ce qu’ils ont à faire au quotidien :

• Créer un nouvel utilisateur,
• Lui attribuer des droits,
• Réinitialiser son mot de passe en cas d’oubli (si LDAP n’est pas activé),
• Déverrouiller un compte utilisateur bloqué (après x tentatives d’accès infructueux par exemple),
• Retirer les droits d’un utilisateur qui a quitté son poste,
• Réaliser périodiquement une revue des audit-trail.

Télécharger le ici : Manuel ADMIN-V81 informatique