Aller au contenu principal

Nomasx-1

Sécurité applicative · Conformité de licences · Séparation des tâches

Une plateforme pour tout ce que
l'audit ou la licence demande.

Conçu d'abord pour JD Edwards EnterpriseOne sur Oracle — un connecteur dédié lit le security workbench JDE, les tables utilisateurs / rôles / environnements, l'historique Object Usage Tracking et l'instance Oracle sous-jacente en une seule passe. L'architecture s'est depuis ouverte aux autres ERP et bases de données, mais un client JDE se branche et démarre immédiatement, sans export manuel ni job BIP à exécuter au préalable.

JD Edwards EnterpriseOne — support phareOracle Database — scripts d'audit dédiésSAP · NetSuite · ERP métierMSSQL · HANA · PostgreSQLLDAP · Active Directory · On-premise
Combinaison phare
JD Edwards EnterpriseOne · Oracle Database

Le connecteur JD Edwards de Nomasx-1 est le moteur d'origine du produit et il est inclus en standard. Il accède aux tables de sécurité JDE (utilisateurs, rôles, environnements, security workbench, menus), rapatrie l'historique Object Usage Tracking depuis le JDE Object Librarian et lit les vues DBA Oracle de la base sous-jacente — le tout depuis une seule datasource configurée. Un client JDE-sur-Oracle passe de l'installation à une première photographie prête pour l'audit en quelques heures, pas en semaines.

Tables de sécurité
Utilisateurs, rôles, relations de rôles, environnements, security workbench — lus en direct.
Object Usage Tracking
Comptes d'utilisateurs et dates de dernière utilisation par composant, issus directement de l'historique OUT.
Scripts d'audit Oracle
Détectent les options, packs et fonctionnalités Oracle réellement utilisés sur chaque instance — inventaire des licences requises en un clic.
Aucun changement côté source
Pas de job BIP à planifier, pas d'audit JDE à activer, aucun compte supplémentaire à provisionner au-delà d'une datasource en lecture seule.

Le problème que Nomasx-1 résout

Les équipes qui doivent répondre aux questions de conformité ne regardent jamais le même écran. Les données de sécurité sont dans le security workbench de l'ERP, les données de licence dans un tableur tenu à la main par les achats, les analyses SoD dans une matrice Excel inchangée depuis des mois, et les options de base de données dans des vues DBA que personne hors IT ne sait lire.

Sans vue unifiée
Les comptes dormants gardent leurs droits
Un utilisateur parti il y a un an détient encore le rôle d'approbation AP. Un conflit SoD ouvert en mars est toujours ouvert en octobre. Personne ne le voit avant l'audit suivant.
Sans preuve d'usage
Le coût des licences augmente tout seul
Le renouvellement arrive. Personne ne peut dire quels modules JDE sont vraiment utilisés ni quelles options Oracle s'exécutent sur la base. La réponse sûre est de tout renouveler — au prix fort.
Sans SoD continu
Les constats SoX arrivent trop tard
La matrice SoD est dans un Excel sur le poste de quelqu'un. Le contrôle se fait une fois par an, deux semaines avant l'arrivée de l'auditeur. Chaque constat devient une remédiation en urgence.

Nomasx-1 remplace les tableurs, les exports manuels et la course annuelle par une photographie continue, maintenue par le produit lui-même.

Ce qu'est Nomasx-1

Une plateforme unique qui aspire chaque source utile — ERP, base de données, annuaire — et la transforme en un petit ensemble de grilles, tableaux de bord et rapports utilisés au quotidien par l'équipe conformité.

Sources connectées
Security workbench ERP
JDE · SAP · NetSuite · métier
Catalogue base de données
Oracle · MSSQL · HANA · PG
Annuaire
LDAP · Active Directory
Object Usage Tracking
activité par composant
Nomasx-1
La plateforme conformité & licences
Inventorier
utilisateurs · rôles · droits
Tracer l'usage
OUT · journal d'activité
Analyser SoD
matrice · conflits
Optimiser coûts
licences · packs
Sorties
Tableaux de bord conformité
posture SoD · expirations
Rapports de licence
usage · acquis · écart
Exports Excel
par département · par appli
Piste de validation
exceptions · approbations
Agnostique de la source
JDE aujourd'hui, SAP demain, une entité cédée sur NetSuite — un nouveau connecteur se branche sans toucher au reste du produit.
Continu
Les scans suivent une planification. Le tableau de bord ouvert à 9h par l'auditeur est la photographie du dernier scan, pas le tableur du trimestre précédent.
Prêt pour l'audit
Chaque grille s'exporte en Excel, chaque exception laisse une piste de validation, chaque changement de la matrice SoD est tracé.
On-premise
Déploiement mono-tenant. Les données de sécurité, les chiffres de licence et les constats SoD restent à l'intérieur du périmètre — pas d'envoi SaaS.

Les quatre piliers

01 · Sécurité & identité
Qui a accès, et est-ce encore utile ?
  • Liste maître des utilisateurs avec création, dernière connexion, dernière activité et attributs ERP.
  • Affectations de rôles avec dates d'effet et d'expiration — expiré-mais-toujours-actif remonte en rouge.
  • Réconciliation LDAP / AD — chaque compte ERP est rapproché de l'annuaire.
  • Doublons, comptes dormants, comptes sans rôle — détectés automatiquement.
02 · Object Usage Tracking
Ce qui est réellement utilisé — par qui, à quelle fréquence ?
  • Enregistre chaque appel d'objet sur les applications connectées et l'agrège par composant de licence.
  • Distingue les accès dormants (accordés mais jamais utilisés) des accès actifs.
  • Comptes d'utilisateurs et dates de dernière utilisation par composant — la preuve derrière les chiffres de licence.
  • Capture passive — aucun besoin d'activer l'audit ERP, aucun impact opérationnel.
03 · Conformité de licence
Ce qui est payé, ce qui est requis, l'écart ?
  • Customer Support Identifiers et licences rattachées — le côté contractuel.
  • Par base de données, la liste des options Oracle requises selon ce que les scripts de collecte ont trouvé sur l'instance.
  • Cohortes JDE par application — utilisateurs activés, transactionnels, dormants, transactions orphelines.
  • Rapport d'utilisation et Rapport financier — requis vs acquis et l'écart monétaire.
04 · Séparation des tâches
Où sont les conflits — et qui les a clôturés ?
  • Matrice SoD éditable — risques ERP prédéfinis plus vos propres ajouts.
  • Modèle processus / activité / risque — conflits décrits en langage métier, pas en couples de rôles bruts.
  • Conflits classés par utilisateur, par rôle, par objet — l'ordre de remédiation.
  • Conflits prouvés isolés des conflits théoriques — seules les actions utilisateur réellement effectuées.

Un aperçu de ce qu'on voit

La photographie côté licence, une ligne par base × composant, avec un indicateur vert / rouge issu des scripts de collecte — le tableau de bord qu'un responsable licence ouvre avant chaque renouvellement.

Nomasx-1 · Licences · OracleCATÉGORIECOMPOSANTREQUISAPP.Database Enterprise ManagementDiagnostics PackJDE_PRODOracle DatabaseOracle Enterprise EditionJDE_PRODOracle Enterprise Edition OptionsActive Data GuardJDE_PRODOracle Enterprise Edition OptionsPartitioningJDE_PRODOracle Enterprise Edition OptionsReal Application ClustersJDE_PROD

Un deuxième exemple : une synthèse de Séparation des tâches par utilisateur, conflits classés par sévérité et conflits prouvés repérés.

Nomasx-1 · Applications · Conflits · Synthèse par utilisateurUTILISATEURPROCESSUSRISQUESÉVÉRITÉPROUVÉDUPONT.JProcure-to-PayCréer fournisseur & poster paiementÉlevéeMARTIN.SOrder-to-CashÉmettre facture & encaisserMoyenneGARCIA.LRecord-to-ReportPoster écriture & approuver clôtureÉlevée

La carte de l'application

La barre latérale découpe le travail quotidien en cinq sections plus la zone de configuration.

SectionCe qu'elle couvre
Vue d'ensembleLe tableau de bord — conflits ouverts, affectations qui expirent, écart de licence, statut du dernier rafraîchissement.
SécuritéUtilisateurs, rôles, affectations, matrice des rôles (combinaisons), utilisateurs en doublon, utilisateurs sans rôle, réconciliation LDAP / AD.
ApplicationsPar application connectée : menus, droits (par utilisateur, par rôle, combinés), Object Usage Tracking (composants, objets, détails), conflits (synthèse, par utilisateur, par rôle, par objet), journal d'activité.
Base de donnéesPropriétés Oracle (édition, packs, options, partitions), Audit Trail (changements issus des archive logs Oracle), Audit Lookup (avant / après ligne à ligne).
LicencesContrats CSI, photographie JD Edwards, licences Oracle requises, licences acquises, rapport d'utilisation, rapport financier.
ParamètresDéfinitions des sources (applications, schémas JDE, catalogues Oracle), mappage des départements LDAP, configuration SoD (processus, activités, risques, objets, matrice), catalogue de prix, sécurité et indicateurs AD.

Qui s'en sert

RôlePourquoi on ouvre Nomasx-1
Auditeur interneLa revue SoD trimestrielle — conflits ouverts, validations d'exceptions, tendance dans le temps.
Responsable sécuritéLe « qui a accès à X » du quotidien — catalogue utilisateurs et rôles, avec comptes dormants et affectations expirées repérés.
Administrateur sécurité JDECatalogue inter-environnements des utilisateurs et rôles, plus simple que le security workbench JDE, avec édition en masse dans Nomajde quand des changements sont nécessaires.
Responsable licencesRéconciliation requis-vs-acquis, preuves issues d'Object Usage Tracking, rapport d'écart financier avant chaque renouvellement.
CISO / RisqueLe tableau de bord de conformité — posture SoD, indicateurs d'hygiène des comptes, exposition de licence.
DBALa photographie Oracle — options, fonctionnalités, partitions — sans écrire une seule requête.

Les rôles dans Nomasx-1

L'application embarque quatre rôles. Ils contrôlent ce que chaque utilisateur voit et peut modifier.

RôleCe qu'il accorde
ViewerLit chaque écran, exécute les rapports, aucune modification.
EditorTout ce que fait un Viewer, plus la mise à jour des matrices SoD, la planification des scans, la gestion des notifications.
AuditorTout ce que fait un Viewer, plus la validation des exceptions. Seul rôle habilité à clôturer un conflit signalé.
AdministratorTout ce qui précède, plus la gestion de la configuration des sources (datasources ERP, comptes Oracle, mappage LDAP / AD).

Un déploiement typique sépare Auditor d'Administrator — le principe que Nomasx-1 fait respecter ailleurs : la personne qui configure l'analyse ne doit pas être celle qui en valide les constats.