4.4 Révocation des autorisations

Si vous n'avez plus besoin d'un accès à un rôle ou une ressource, vous pouvez révoquer l'autorisation dont vous disposez sur ce rôle ou cette ressource. Pour révoquer une autorisation, cliquez sur Accès > Autorisations, sélectionnez l'autorisation requise et indiquez un motif de révocation de l'autorisation.

Vous pouvez également révoquer une autorisation pour le compte d'autres utilisateurs. Par exemple, si un membre de votre équipe est passé du Service 1 au Service 2 et que ce membre n'a plus besoin d'accéder à une ressource en particulier, Identity Manager offre la possibilité de révoquer l'autorisation de cet utilisateur. Pour révoquer une autorisation, sélectionnez Autres, puis supprimez l'autorisation. Vous pouvez révoquer plusieurs autorisations simultanément. Vous pouvez ajouter cette autorisation à une file d'attente pour les passer en revue avant de décider de les révoquer.

L'administrateur et un gestionnaire d'équipe sont les seuls à pouvoir révoquer les autorisations d'autres utilisateurs. Un administrateur peut révoquer les autorisations de tout utilisateur de l'organisation, tandis qu'un gestionnaire d'équipe peut uniquement révoquer les autorisations des membres de son équipe.

Vous pouvez révoquer les autorisations d'autres utilisateurs à l'aide des méthodes suivantes :

  • Rechercher par utilisateur : permet de rechercher un utilisateur et de révoquer ses autorisations. Vous pouvez révoquer une autorisation de l'utilisateur directement ou l'ajouter à une file d'attente. Une file d'attente est une zone de travail persistante qui vous permet de stocker temporairement les autorisations afin que vous puissiez les passer en revue et les révoquer si nécessaire. Vous pouvez ensuite rechercher d'autres autorisations à révoquer pour cet utilisateur et les ajouter à la file d'attente. Cela vous permet de révoquer toutes les autorisations simultanément.

  • Rechercher par autorisation : permet de rechercher une autorisation spécifique. Si vous sélectionnez une autorisation, tous les utilisateurs possédant cette autorisation sont répertoriés. Vous pouvez révoquer l'autorisation de l'utilisateur sélectionné directement ou l'ajouter à une file d'attente et révoquer ensuite simultanément cette autorisation pour plusieurs utilisateurs.

Gestionnaire d'équipe : si vous êtes un gestionnaire d'équipe, vous pouvez révoquer les autorisations des membres de votre équipe sous l'onglet Autres. Assurez-vous que vous avez les autorisations nécessaires pour révoquer les autorisations de personnes tierces.

Administrateur : si vous êtes un administrateur, vous pouvez ajouter des autorisations de révocation pour un gestionnaire d'équipe. Par exemple, si vous souhaitez ajouter une autorisation Révoquer le rôle de l'utilisateur à un gestionnaire d'équipe, sélectionnez Personnes > Équipes et modifiez les autorisations de l'équipe pour permettre à un gestionnaire d'équipe de révoquer des autorisations.

Figure 4-2 Exemple pour ajouter une autorisation de révocation à un gestionnaire d'équipe

Cette option permet au gestionnaire d'équipe de révoquer le rôle sélectionné des membres de l'équipe.

REMARQUE :si vous révoquez une autorisation, il se peut que cette modification ne soit pas immédiatement prise en compte dans votre liste d'autorisations. En effet, l'autorisation est peut-être associée à un processus de révocation qui prend du temps. Rafraîchissez la liste pour afficher les modifications.

Pour plus d'informations, cliquez sur dans le tableau de bord.