Aller au contenu principal

Utilisateurs par applications

L'écran Utilisateurs par applications est le croisement qui relie le catalogue LDAP / Active Directory de l'entreprise à chaque application connectée, pour les départements AD déclarés dans Paramètres. Une ligne par tuple (Groupe, Application, Département AD, Utilisateur LDAP).

C'est la source de l'export Excel par département attendu par les auditeurs — un fichier par département, une feuille par application à l'intérieur, plus une feuille listant l'ensemble des entrées LDAP. Ouvrir la grille, appliquer les filtres souhaités, déclencher l'export.

Vue d'ensemble

Nomasx-1 · Sécurité · LDAP · Utilisateurs par applicationsExport ExcelGROUPEAPPLICATIONNOM ADDÉPARTEMENTUTIL. IDSTATUTRÔLESFINANCEJDE ProdJohn DoeFIN-APJDOEActifCPTA_FOUR,APPROVERFINANCEJDE ProdMarie MartinFIN-APMMARTINActifCPTA_FOURFINANCEJDE ProdPierre DurandFIN-APSUPPLYJDE ProdAnna KhanSC-OPSAKHANActifSC_PLANNEREXPORT EXCELUn fichier par département, une feuille par application à l'intérieur, plus une feuille avec toutes les entrées LDAP en annexe. Filtrer la grille puis exporter — seules les lignes filtrées partent dans le fichier.

Objectif de l'écran

Pour chaque tuple (Groupe, Application, Département AD) défini dans Paramètres :

  • Lister tous les utilisateurs AD du département, avec leur identité d'entreprise (nom, description, expiration, société, titre).
  • Rapprocher chaque utilisateur AD de son compte source lorsqu'il en existe un — identifiant, statut, date de création, dernière connexion, matricule et liste séparée par virgule des rôles portés.
  • Découper le résultat pour l'export. La grille alimente l'export Excel attendu par les auditeurs : un fichier par département, une feuille par application à l'intérieur, plus une feuille d'annexe avec l'ensemble du catalogue LDAP.

Si un utilisateur AD n'a pas de compte rapproché sur l'application, les colonnes côté source restent vides sur la ligne — celle-ci part tout de même dans l'export, ce qui permet à l'auditeur de constater que la personne est dans le périmètre du département sans pour autant détenir un compte.

Colonnes

ColonneSourceCe qu'on y lit
GroupeLDAPD_GROUP — texte.Regroupement de haut niveau (Finance, Supply, RH, IT, …) déclaré dans Paramètres.
ApplicationAPPS_NAME — texte.Application concernée par la ligne.
Nom ADLDAP_NAME — texte.Nom d'affichage de l'utilisateur LDAP.
Département ADLDAPD_DEPARTEMENT — texte.Département AD déclaré dans Paramètres et rapproché de l'attribut department de l'utilisateur.
Description ADLDAP_DESCRIPTION — texte.Matricule RH / texte libre utilisé pour le rapprochement avec le compte source.
Expiration ADLDAP_EXPIRES — date.Date à laquelle le compte AD est planifié pour expirer.
Société ADLDAP_COMPANY — texte.Entité juridique côté AD.
Titre ADLDAP_TITLE — texte.Fonction côté AD.
Utilisateur IDUSR_ID — identifiant source.Compte source rapproché. Vide si l'utilisateur AD n'a pas de compte sur cette application.
NomUSR_NAME — nom d'affichage côté source.Nom lisible côté source.
MatriculeUSR_REGISTRATION — matricule RH côté source.Valeur ayant servi au rapprochement.
StatutUSR_STATUS01 signifie Actif.État du compte côté source.
Date de connexionUSR_DT_LOGIN — date.Dernière authentification côté source.
Date de créationUSR_DT_CREATION — date.Date de création du compte côté source.
RôlesRLU_ROLE_ID — liste séparée par virgule.Portefeuille effectif côté source, trié alphabétiquement. Vide si le compte ne détient aucun rôle.

Conseils & bonnes pratiques

  • Filtrer avant d'exporter. Restreindre la grille à un seul Groupe allège le fichier exporté — pratique quand l'audit ne couvre qu'un pôle fonctionnel.
  • Trier par Groupe + Département pour lire la grille dans le même ordre que le fichier exporté — vérifier une ligne avant envoi devient immédiat.
  • Une ligne sans Utilisateur ID n'est pas un trou en soi — elle signifie simplement que l'utilisateur AD n'a pas de compte sur cette application. C'est une appréciation métier ; la ligne reste dans l'export pour que l'auditeur puisse le constater.
  • Un département absent de la grille est un département non ajouté dans Paramètres. Ouvrir la page Paramètres, ajouter la ligne, relancer le scan LDAP.