Aller au contenu principal

Conflits — Rôles

L'écran Conflits — Rôles liste les paires de rôles distinctes produisant un conflit SoD sur une application connectée. Une ligne par triplet (Application, Rôle 1, Rôle 2), dérivé du jeu de Détails.

Là où Conflits — Utilisateurs pilote la remédiation à court terme (révoquer ou désactiver), Conflits — Rôles pilote la correction structurelle : redessiner la paire de rôles de manière à ce que la combinaison ne puisse plus survenir.

Vue d'ensemble

Nomasx-1 · Applications · Conflits · RôlesAPPLICATIONRÔLE 1RÔLE 212 — JDE ProductionVEND_ADMINAP_APPROVER12 — JDE ProductionPO_OWNERPO_RECEIVER12 — JDE ProductionSALES_ADMINAR_ADJUSTER21 — SAP ProductionZ_PAY_RATEZ_PAYROLL_APV

Objectif de l'écran

Pour chaque application connectée :

  • Repérer les rôles structurellement incompatibles. Une paire qui figure ici signifie que tout utilisateur portant les deux rôles sera en conflit. Resserrer le dessin une seule fois ferme le problème pour tous les détenteurs actuels et futurs.
  • Prioriser le redesign. Les paires qui produisent de nombreuses lignes Détails sont les corrections à plus fort impact. Les classer à partir des compteurs de la Synthèse ou des Détails.
  • Planifier la communication. La paire de rôles est l'unité d'échange avec l'administrateur sécurité et les propriétaires de rôles — bien plus actionnable qu'un débat utilisateur par utilisateur.

La requête se contente d'extraire les tuples (CFD_APPS_ID, CFD_ROLE1_ID, CFD_ROLE2_ID) distincts depuis SOD_CONFLICT_DETAILS, triés par Rôle 1.

Colonnes

ColonneSourceCe qu'on y lit
Application IDCFD_APPS_ID — identifiant de l'application.Application connectée.
Rôle 1CFD_ROLE1_ID — rôle accordant l'Activité 1. Liste déroulante vers le catalogue des rôles.Première moitié de la paire incompatible.
Rôle 2CFD_ROLE2_ID — rôle accordant l'Activité 2. Liste déroulante vers le catalogue des rôles.Seconde moitié de la paire incompatible.

Conseils & bonnes pratiques

  • Comparer chaque paire avec Combinaison de rôles — si la même paire apparaît dans une combinaison à fort effectif, le conflit est largement distribué et mérite une correction structurelle.
  • La paire est symétrique. (A, B) et (B, A) portent la même discussion. Les traiter comme une seule décision.
  • Trois corrections structurelles courantes : scinder un rôle en deux, restreindre la portée d'un rôle, ou sortir un objet d'un rôle et passer par une attribution explicite au niveau utilisateur (avec justification documentée).
  • Relancer le scan SoD après le redesign — les compteurs théoriques et avérés doivent tous deux baisser. Une baisse uniquement sur Détails mais pas sur Avérés pointe des contrôles compensatoires éventuellement encore nécessaires.