Définition
La matrice des rôles et autorisations assure la couverture d’activités. Elle désigne la responsabilité, définit les rôles, détecte ceux qui manquent, et communique les résultats d’un changement prévu.
Déroulement de l’attribution des rôles et autorisations
- Identifier des rôles
- Associer rôles et activités relatives à la solution
- Désigner les personnes autorisées à mener les activités
Certains milieux appellent cette matrice une ‘’exigence de vérification’’ ou une ‘’exigence d’audit’’.
La matrice prend la forme d’un tableau connectant les activités aux groupes de travail et aux rôles (ici, l’exemple est destiné à un système logiciel). En général, les rôles s’inscrivent dans les colonnes et les activités dans les lignes.
Le rôle
Il sert à nommer un groupe d’individus avec des fonctions communes.
Fonction
Une fonction constitue une ou plusieurs activités en lien avec la solution. Un ou plusieurs rôles peuvent assumer une activité individuelle. Chaque personne à qui cette autorité est attribuée peut effectuer l’activité associée.
Pourquoi utiliser une matrice des rôles et autorisations ?
Points forts
- Stabilise et fluidifie les processus de l’initiative.
- Sécurise les données en limitant leur accès.
- Permet aux journaux d’audit de consulter librement les informations touchant aux droits affectés. Cela assure la transparence de l’historique des actions.
- Assigne les rôles selon les besoins des activités.
- Prévient l’accomplissement d’une activité par une personne non qualifiée.
- Identifie les rôles-clés au sein d’une organisation.
Comment utiliser une matrice des rôles et autorisations ?
Pour en savoir plus, abonne-toi au BA Toolkit.
En plus de la brève description de la méthode, tu auras accès à :
- une explication de quand et comment l’utiliser,
- un exemple pratique,
- des conseils et recommandations d’utilisation,
- des listes de contrôle et des modèles téléchargeables,
- des références pour une lecture plus approfondie,
- …
