Page 62 - DCG - Les processus - 2025
P. 62

   LA GESTION DES DROITS D’ACCES AUX


                                                 DONNÉES



        Un processus organisationnel implique généralement plusieurs acteurs, ayant des rôles, des responsabilités et des
        niveaux d’autorisation différents. Il est donc essentiel que le système d’information limite l’accès aux données en
        fonction de ces profils, pour garantir la confidentialité, la sécurité et l’intégrité des informations.
        On distingue 4 grands types de droits d’accès sur une base de données :
            •  la lecture (lecture seule, sans modification),
            •  l’écriture ou mise à jour (modification de données existantes),
            •  la création (ajout de nouveaux enregistrements),
            •  la suppression (effacement d’enregistrements existants).


        Par exemple, dans un processus de livraison :
            •  la secrétaire du service peut consulter la liste des clients (CLIENT) et les livraisons prévues (LIVRAISON), mais n’a
               pas accès à la base des produits.
            •  l’employé logistique peut consulter les produits et les commandes, mais ne peut pas les modifier.
            •  seul le responsable peut créer une livraison ou valider une commande.

        Ces droits peuvent être gérés individuellement ou via des groupes d’utilisateurs. Il est souvent recommandé d’appliquer
        le principe du moindre privilège : chaque utilisateur ne dispose que des accès strictement nécessaires à l’exercice de ses
        fonctions.

        Cette gestion rigoureuse des droits participe à la sécurité du système, à la protection des données sensibles, et à la clarté
        des responsabilités dans chaque processus.

        Dans un système d’information, l’accès aux données doit être maîtrisé. On définit donc des droits d’utilisation qui
        déterminent ce que chaque utilisateur ou groupe peut faire sur une table.


        ✅ Attribuer des droits
        Les droits peuvent être affectés :
            •  à un utilisateur individuel (ex : un comptable, un gestionnaire RH),
            •  à un groupe d’utilisateurs (ex : "Service Achats", "Direction", "Stagiaires"), ce qui simplifie l’administration.


          Si un utilisateur appartient à plusieurs groupes, le droit le plus restrictif est appliqué en cas de conflit.


           Les niveaux de droit – Modèle CIMS
        CIMS correspond aux types d’opérations autorisées sur une table :
            •  C = Création (INSERT)
            •  I = Interrogation / Consultation (SELECT)
            •  M = Modification (UPDATE)
            •  S = Suppression (DELETE)





                                                            57
   57   58   59   60   61   62   63   64   65   66   67