Gestion des droits utilisateurs : apprenez à déléguer !
Provisioning. Pour tout responsable d’infrastructure collaborative, ce mot précède souvent les sueurs froides. Et pour cause : le provisioning représente un lot de tâches souvent répétitives, fastidieuses, mais critiques, puisqu’il s’agit d’attribuer aux utilisateurs des droits cohérents avec leurs rôles et responsabilités. Soyons honnêtes, avec la généralisation des annuaires d’entreprise et des solutions de Single Sign-On (SSO), le provisioning tend à se rationaliser. Et Dropbox Business s’inscrit pleinement dans cet effort.
La connexion à l’annuaire, le Saint-Graal ?
Si les administrateurs peuvent envoyer manuellement un e-mail d’invitation aux utilisateurs depuis la console d’administration, d’autres leviers sont à leur disposition pour les déploiements à grande échelle. Le premier, le plus attendu, est la connexion à l’annuaire (Active Directory, par exemple). Avec une telle connexion, toute modification apportée dans l’annuaire est automatiquement répercutée dans la gestion des droits de Dropbox Business.
Autre solution, le SSO. Plateforme ouverte, Dropbox Business s’appuie sur les standards du marché, en l’occurrence SAML (Security Assertion Markup Language), qui fait profiter de la procédure d’authentification d’un service tiers et épargne à l’utilisateur la saisie de mots de passe spécifiques.
Comment s’assurer qu’un collaborateur qui change d’équipe ou quitte l’entreprise voit ses droits d’accès modifiés en conséquence ?
Ces scénarios suffisent-ils à régler tous les problèmes ? Pas vraiment… Car le provisioning a son côté obscur : le « déprovisioning ». Avec une question concrète : comment s’assurer qu’un collaborateur qui change d’équipe ou quitte l’entreprise voit ses droits d’accès modifiés en conséquence ? Si l’annuaire est supposé enregistrer chacun de ces mouvements, dans la réalité d’une grande entreprise, cette mise à jour n’est pas aussi systématique.
Vers une gestion déléguée
Le meilleur remède ici s’appelle la gestion déléguée, un principe au cœur de Dropbox Business qui prévoit à cette fin plusieurs niveaux d’administration : un administrateur d’équipes qui peut créer des comptes administrateurs, un administrateur de comptes utilisateurs, un administrateur d’assistance.
Bien orchestrée, cette gestion déléguée est le meilleur moyen de créer un réseau d’administrateurs qui, au plus près des équipes, auront les informations et la réactivité requises pour modifier les droits. Une délégation qui n’empêche pas l’entreprise de définir (et d’appliquer) des règles globales, par exemple pour limiter le partage de contenus avec des personnes extérieures à l’entreprise.
Pour en savoir plus > Livre blanc Dropbox Business et la sécurité