Je suis un administrateur Windows, donc ceux qui s'intègrent à Windows seront probablement les plus utiles. Mon principal défi à ce stade concerne uniquement les partages de fichiers, mais à mesure que l'utilisation de SharePoint augmente, cela ne fera que compliquer les choses.
J'ai la configuration de tous mes répertoires et de nombreux groupes de sécurité qui sont configurés avec la politique de moindre accès nécessaire sont autorisés. Mon problème est de tout suivre pour des raisons de RH et de conformité.
L'utilisateur A a besoin de l'autorisation de ressource 1. Il doit obtenir l'approbation du gestionnaire de la ressource 1, puis le gestionnaire des gestionnaires doit également approuver cet accès. Une fois que tout cela est fait, je peux faire le changement. À ce stade, nous ne faisons que le suivre sur papier, mais c'est un tel fardeau et susceptible de ne pas être conforme lorsque l'utilisateur A est réaffecté et ne devrait plus avoir accès à la ressource 1 parmi d'autres scénarios.
Je sais que ce que je recherche devrait déjà exister, mais je ne savais pas où chercher et je contacte la communauté.
ÉDITER:
Merci pour les réponses. Je pense qu'ils touchent au côté technique et j'espère que ma question n'est pas hors sujet. J'aurais dû me rendre plus clair sur mon objectif. Quels systèmes utilisez-vous pour montrer à un auditeur qu'à la date X, l'utilisateur A avait une autorisation ajoutée / supprimée et qu'elle avait été approuvée par le gestionnaire Y? J'ai un système de billetterie de base en place actuellement, mais je ne le vois pas fournir ce dont j'ai besoin dans un format facile à comprendre.
Dans mon esprit, j'imagine quelque chose qui aurait un rapport sur l'utilisateur A qui montrerait toutes les modifications apportées à leurs autorisations. Idéalement, quelque chose liant à Active Directory serait idéal, mais à ce stade, j'espère trouver quelque chose de plus basique. J'espère qu'il y a une application spécifiquement pour cela.
Merci!