Cycle de vie pour la gestion des utilisateurs
Le cycle de vie utilisateur est un terme qui décrit le flux de processus de création, de gestion et de suppression d'un compte utilisateur dans un domaine d'identité en fonction de certains événements ou facteurs temporels.
Un compte utilisateur passe par différentes étapes dans son cycle de vie. Les phases sont inexistantes, désactivées, activées et supprimées.
Vous pouvez définir des exigences métier pour chaque transition du cycle de vie utilisateur. Utilisez les exemples de scénario répertoriés dans le tableau suivant pour établir le lien entre les transitions du cycle de vie utilisateur et les objectifs d'activité.
| Etat en cours | Opération | Exemple de scénario | Description du processus |
|---|---|---|---|
| Il n'existe pas | Créer | Les ressources humaines (RH) saisissent les informations de profil utilisateur d'une nouvelle recrue. |
Si la date de début de la nouvelle recrue n'est pas une date future, le compte utilisateur est introduit avec le statut Activé. Si la date de début de la nouvelle recrue est une date future, le compte utilisateur est créé, puis désactivé. |
| Désactivé | Activer | La date de début de l'utilisateur est passée. |
Le compte utilisateur est activé, et l'utilisateur peut désormais se connecter et employer le service Oracle Cloud. L'utilisateur peut accéder à tous les groupes, applications et privilèges de rôle d'administration affectés au compte utilisateur. |
| Activé | Modifier | L'utilisateur est promu à un nouveau poste. Le service RH modifie l'intitulé de poste de l'utilisateur. |
De nouveaux groupes, applications et rôles d'administration sont affectés au compte utilisateur. Les anciens groupes, applications et rôles d'administration non pertinents sont enlevés du compte utilisateur. |
| Activé | Désactiver | L'utilisateur prend un congé sabbatique d'un an de la société. Le service RH désactive manuellement le compte utilisateur au dernier jour ouvrable de l'utilisateur. L'utilisateur rejoint la société après un certain temps. Le service RH active le compte utilisateur. | Le compte utilisateur est désactivé, et l'utilisateur ne peut plus se connecter et utiliser ce service Oracle Cloud. Le compte utilisateur peut être activé à nouveau. |
| Activé | Supprimer | L'utilisateur prend sa retraite et quitte la société. Le service RH supprime manuellement le compte utilisateur au dernier jour ouvrable de l'utilisateur. |
Le compte utilisateur est enlevé. L'ensemble des groupes, applications et privilèges de rôle d'administration affectés au compte utilisateur sont révoqués dans le cadre du workflow. Si vous enlevez (supprimez) l'utilisateur, les données d'audit associées restent dans le système. Pour purger manuellement (et immédiatement) les données d'audit de l'utilisateur supprimé, reportez-vous à Purge des données d'audit d'un utilisateur supprimé. |
Les concepts suivants sont essentiels dans la gestion du cycle de vie utilisateur :
-
Compte utilisateur : un compte utilisateur représente un utilisateur dans un domaine d'identité, et permet à l'utilisateur d'accéder au service Oracle Cloud auquel il appartient. Dans un domaine d'identité, il existe une relation 1 à 1 entre un utilisateur et un compte utilisateur. Par défaut, tous les utilisateurs peuvent se servir de leurs comptes pour des fonctionnalités en libre-service. Les utilisateurs peuvent mettre à jour leur profil, réinitialiser leur mot de passe, déverrouiller leur compte et modifier leurs préférences de courriel.
-
Rôle d'administrateur : vous voudrez peut-être fournir à un compte utilisateur des fonctionnalités d'administration dans IAM. Pour ce faire, vous devez affecter des rôles d'administrateur au compte utilisateur. Reportez-vous à Attribution d'utilisateurs pour les rôles.
-
Groupe : les domaines d'identité permettent une gestion facile et contrôlée des privilèges via des groupes. Les groupes sont les liens entre les comptes utilisateur et les applications dans le domaine d'identité. Les groupes sont conçus pour simplifier l'administration des privilèges que vous octroyez aux comptes utilisateur ou à d'autres groupes. Reportez-vous à Gestion des groupes.
-
Application : les applications Oracle sont un ensemble complet et modulaire d'applications d'entreprise, conçues de A à Z pour être compatibles avec le cloud et coexister avec fluidité dans des environnements mixtes.
Vous pouvez utiliser les domaines d'identité dans IAM pour octroyer l'accès aux applications Oracle de deux manières :
-
Directement : affectation d'utilisateurs aux applications.
-
Indirectement : affectation de groupes aux applications. Tous les utilisateurs membres des groupes ont accès aux applications.
En plus d'accorder aux utilisateurs et aux groupes l'accès aux applications Oracle, vous pouvez leur octroyer l'accès aux habilitations au sein des applications. Par exemple, vous utilisez IAM pour accorder à John Doe et à Jane Doe l'accès à Oracle Java Cloud Service. Vous voulez que John Doe dispose de privilèges d'administrateur pour Oracle Java Cloud Service, mais que Jane Doe dispose uniquement de privilèges d'utilisateur.
Chaque habilitation d'une application Oracle est représentée par un rôle d'application. Par conséquent, si vous affectez John Doe au rôle d'administrateur d'application d'Oracle Java Cloud Service, il peut non seulement accéder à ce service Oracle Cloud, mais également agir en tant qu'administrateur.
Pour plus d'informations sur l'utilisation d'IAM afin d'octroyer et de révoquer des droits d'accès aux applications et aux rôles d'application pour les utilisateurs et les groupes, reportez-vous à Gestion des applications.
-