Questionnaire
Personnes, rôles et accès
Qui obtient quel type de compte, quels droits, et comment garder le tout propre quand les gens arrivent, partent ou changent de poste ? Les décisions arrêtées maintenant économisent des centaines d'actions manuelles plus tard.
Mis à jour le 18 mai 2026
Questionnaire · 4.2
Pourquoi maintenant
Gérer les utilisateurs à la main ne passe pas à l’échelle. Chaque embauche, départ ou changement de poste déclenche quelque chose, souvent dans trois systèmes. Esquivez maintenant, vous vivrez avec un Gfacility où la moitié des comptes traînent derrière la réalité. Cela ruine reporting, refacturation et, pire, la confiance dans le système.
Que livrez-vous ?
Matrice de rôles
Quel rôle peut effectuer quel type d'action, exceptions comprises.
Choix de la source d'identité
Entra ID / Google Workspace / Okta, qui est la vérité, qui synchronise.
Flux Joiner / Mover / Leaver
Par scénario : déclencheur, action, responsable, SLA. Fini les actions ad hoc.
Politique d'utilisateurs externes
Comment gérez-vous prestataires, stagiaires, fournisseurs externes et visiteurs qui ont besoin d'un compte ?
Questions clés
- 1Quelle source d'identité fait autorité pour les comptes (Entra ID, Google Workspace, Okta, SIRH) ? Une ou plusieurs ?
- 2Quels rôles vous faut-il dans Gfacility ? Démarrez avec les quatre grands (Utilisateur final, Agent de service, Coordinateur facility, Admin) et justifiez chaque rôle supplémentaire.
- 3Quelles actions peut-on effectuer avec ce rôle ? Soyez concret : créer un ticket, escalader, clôturer, réserver une salle pour autrui, approuver une refacturation.
- 4Comment un compte naît-il ? Provisionnement automatique via SCIM/IdP, ou via un formulaire de demande ?
- 5Que se passe-t-il au départ ? Désactivation immédiate, transfert du dossier, ou grisage pendant 30 jours pour le reporting ?
- 6Changement de poste, qui ajuste le rôle ? RH avec sync automatique ou l'admin manuellement ?
- 7Utilisateurs externes, les prestataires ont-ils leur propre compte ou passent-ils par un compte fournisseur partagé ? Et le SSO ?
- 8MFA, accès conditionnel et timeout de session, hérités de l'IdP ou Gfacility doit-il appliquer ses propres règles ?
- 9Audit périodique, à quelle fréquence (et par qui) vérifie-t-on que les affectations de rôles sont correctes ? Trimestriellement par les responsables, ou annuellement par la sécurité ?
Modèle, matrice de rôles
| Rôle | Créer un ticket | Traiter un ticket | Réserver une salle | Réserver pour autrui | Approuver refacturation | Paramètres admin |
|---|---|---|---|---|---|---|
| Utilisateur final | ✓ | — | ✓ (propre) | — | — | — |
| Agent de service | ✓ | ✓ (propre groupe) | ✓ | — | — | — |
| Coordinateur facility | ✓ | ✓ (tout FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Modèle, Joiner / Mover / Leaver
Joiner
Déclencheur
Le SIRH crée le compte.
Action
Provisionnement sous 2 h, e-mail de bienvenue avec lien vers l'app mobile.
Responsable
RH + IT (automatisé).
Mover
Déclencheur
Changement de département ou de fonction dans les RH.
Action
Réévaluation du rôle, anciens droits révoqués immédiatement, nouveaux droits approuvés sous 5 j.
Responsable
Nouveau manager.
Leaver
Déclencheur
Date de fin atteinte.
Action
Login bloqué à 17 h le dernier jour de travail ; tickets/réservations transférés au remplaçant.
Responsable
Manager + IT.