Quelles sont les populations cibles d’un progiciel, comment définir qui vont être les utilisateurs finaux et de quels droits devront-ils disposer pour son utilisation ? La gestion des habilitations répond à ces questions.
La réussite de la mise en œuvre d’un progiciel est basée non seulement sur le bon fonctionnement du progiciel, mais aussi sur la définition des droits d’accès et des périmètres afin de respecter la confidentialité des données et de répondre aux besoins de chaque type d’utilisateurs identifié.
Par exemple, un manager RH n’a pas forcément les mêmes besoins qu’un gestionnaire RH. Qui doit accéder à quoi dans quelles limites ? Cela révèle l’importance de la gestion des habilitations.
Une bonne gestion des habilitations passe tout d’abord par l’organisation de l’entreprise clairement définie et par le processus métier harmonisé avant d’aborder le sujet sur les besoins en termes d’habilitation.
Sur le principe, la gestion des habilitations, en fonction de la complexité du projet, fait l’objet d’une conception détaillée. Elle sera élaborée et validée par un comité des habilitations qui est composé de la MOA Métier, des chefs de projet SI, des représentant utilisateurs éventuels et de la MOE du système applicatif.
Dans l’élaboration des spécifications des habilitations, il faut prendre en compte les critères suivants :
- Définir les différents rôles selon l’organisation de l’entreprise et le processus métier concerné ;
- Définir les périmètres d’accès pour chaque rôle en distinguant les rôles horizontaux et verticaux. Sur le principe, les utilisateurs horizontaux possèdent un rôle transverse dans le système applicatif (à titre d’exemple, le DRH Corporate doit disposer d’une vision horizontale sur le reporting « efficacité du traitement des candidatures » pour l’ensemble des divisions du groupe) ; les utilisateurs verticaux, par exemple les RRH de division, ont besoin de disposer des données verticales sur « l’efficacité du traitement des candidatures » au sein de leur division. Il ne peuvent en thérie consulter les données propres aux autres divisions.
- Définir l’accès aux fonctionnalités par étape au sein d’un processus (par exemple : le processus recrutement est décomposé en plusieurs étapes, à savoir « Gestion des candidatures – Présélection – Evaluation – Recrutement »).
- Définir les droits d’utilisation pour chaque rôle identifié (à savoir consultation, suppression, modification et création).
Une fois que les règles des habilitations mises en place tout en respectant les besoins identifiés et validés par le comité des habilitations, il faudra également penser à la mise à jour (en cas de départ ou de mutation) et au contrôle des rôles attribués (en cas de délégation). De ce fait, une gestion centralisée des habilitations serait nécessaire afin de mieux gérer l’utilisation de l’outil en fonction des besoins des utilisateurs identifiés et s’assurer de la cohérence entre les offres et les demandes en termes d’habilitation.
Auteur : Bei XU