Aller au contenu principal

Paramètres LDAP

L'écran Paramètres LDAP est la table de regroupement qui alimente la vue Utilisateurs par applications. Chaque ligne associe un département AD à une application et un libellé de groupe libre.

La même configuration pilote l'export Excel — un fichier par département, contenant une feuille par application, plus une feuille listant l'ensemble des entrées LDAP. C'est le livrable que les auditeurs demandent généralement pour confirmer « qui appartient à quel département AD, sur quelle application, avec quels rôles ».

Vue d'ensemble

Nomasx-1 · Sécurité · LDAP · ParamètresExport ExcelAPP IDNOM APPLICATIONGROUPEDÉPARTEMENT AD12JDE ProductionFINANCEFIN-AP12JDE ProductionFINANCEFIN-AR12JDE ProductionSUPPLYSC-OPS21SAP ProductionRHRH-PAIE12 lignes · l'export produit un .xlsx par département · une feuille par application à l'intérieur

Objectif de l'écran

Deux finalités complémentaires :

  • Regrouper les départements AD. La colonne Groupe est un libellé humain qui rassemble plusieurs départements AD dans un même pôle fonctionnel (FINANCE couvre FIN-AP, FIN-AR, FIN-CONTROL, …). Elle pilote la manière dont la vue Utilisateurs par applications agrège ses lignes.
  • Piloter l'export Excel. Depuis la vue Utilisateurs par applications, un bouton d'export produit un fichier Excel par département, une feuille par application à l'intérieur de chaque fichier, et une feuille listant l'ensemble des entrées LDAP en annexe. Les lignes de cet écran sont ce que l'export parcourt.

Colonnes

ColonneSourceCe qu'on y lit
Application IDAPPS_ID — identifiant numérique de l'application source.Application à laquelle le département est rattaché.
Nom de l'applicationAPPS_NAME — nom issu de SETTINGS_APPLICATIONS.Libellé lisible de l'application.
GroupeLDAPD_GROUP — texte libre.Libellé humain qui rassemble plusieurs départements AD. Sert d'axe de tri / de regroupement sur la grille Utilisateurs par applications.
Département ADLDAP_DEPARTMENT — doit correspondre à l'attribut department d'une entrée LDAP.Département AD inclus dans l'export pour l'application.

L'écran est en lecture seule. Les lignes se maintiennent via la table de configuration SECURITY_LDAP_DPT ; l'écran restitue le paramétrage en l'état.

Conseils & bonnes pratiques

  • Une ligne par paire (Application × Département) — les doublons sont inutiles. Si un département couvre plusieurs applications, ajouter une ligne par application.
  • Garder les libellés de Groupe stables — les modifier change la structure de l'export et complique la comparaison avec le livrable du trimestre précédent.
  • Un département non listé ici n'est pas exporté — même si des utilisateurs AD portant ce département apparaissent dans l'écran Utilisateurs LDAP, ils ne figureront pas dans le fichier Excel correspondant à leur département. Ajouter une ligne lorsqu'un nouveau département commence à émettre des demandes d'accès.
  • La feuille « toutes les entrées LDAP » dans le fichier exporté est le catalogue brut non filtré — utile pour l'annexe d'audit et pour vérifier qu'une ligne manquante d'une feuille par application ne provient pas d'une absence côté AD.