Aller au contenu principal

Conflits — Utilisateurs

L'écran Conflits — Utilisateurs est la liste distincte des utilisateurs présentant au moins un conflit SoD sur une application connectée. Une ligne par couple (Application, Utilisateur). Chaque ligne porte le statut du compte, sa date de création et sa dernière connexion — exactement ce qu'il faut pour décider comment remédier.

Si Synthèse indique combien de conflits il y a et Détails leur apparence, cet écran indique à qui ils appartiennent.

Vue d'ensemble

Nomasx-1 · Applications · Conflits · UtilisateursAPPUTIL. IDSTATUTCRÉATIONCONNEXION12JDOEActif2019-03-142026-05-1412MMARTINActif2020-09-022026-05-1312LEGACY01Inactif2014-06-222022-08-1921PKHANActif2022-01-152026-05-12

Objectif de l'écran

Pour chaque utilisateur en conflit sur une application connectée :

  • Identifier les détenteurs. Une ligne par utilisateur — plus facile à dispatcher entre propriétaires métiers que la lecture ligne par ligne des Détails.
  • Lire le contexte de l'action. Statut + Création + Dernière connexion indiquent si la remédiation la plus simple est une désactivation (comptes inactifs) ou un nettoyage de rôles (comptes actifs en conflit).
  • Repérer les conflits-zombies. Un utilisateur Inactif qui apparaît encore ici prouve que le conflit sous-jacent est structurel — même après le départ de l'utilisateur, son portefeuille de rôles produit toujours un risque SoD théorique. Resserrer le dessin des rôles plutôt que de s'appuyer sur la désactivation.

Colonnes

ColonneSourceCe qu'on y lit
Application IDCFD_APPS_ID — identifiant de l'application.Application à laquelle le conflit appartient.
Utilisateur IDCFD_USER_ID — utilisateur en conflit.Détenteur du conflit.
StatutUSR_STATUS01 signifie Actif.État côté source — détermine la remédiation.
Date de créationUSR_DT_CREATION — date.Date de création du compte.
Date de connexionUSR_DT_LOGIN — date.Dernière authentification. Un compte actif depuis longtemps dormant et en conflit est la cible la plus simple à fermer.

Conseils & bonnes pratiques

  • Trier sur Date de connexion décroissante — les utilisateurs qui se connectent activement portent le risque opérationnel le plus élevé. Les traiter en premier.
  • Filtrer sur le statut Inactif pour retrouver les conflits sur des comptes déjà désactivés. Ils sont faciles à fermer mais signalent que le dessin des rôles autorise encore la combinaison.
  • Combiner avec Conflits — Détails sur le même filtre utilisateur pour lire l'histoire complète d'un conflit avant de contacter la personne.
  • Cliquer sur une ligne ouvre l'écran Audit Utilisateurs pour cet utilisateur — vue complète rôles + activité au même endroit.