1. Introduction
Ce compte rendu documente la mise en place des niveaux d’habilitation pour l’accès à la base de données du projet MARIE TEAM. L’objectif est d’assurer une gestion sécurisée des droits d’accès conformément aux bonnes pratiques ITIL et aux politiques de sécurité de l’organisation.
2. Contexte et Objectifs
La mise en place des habilitations vise à :
- Restreindre l’accès aux ressources critiques en fonction des rôles et responsabilités.
- Protéger les données sensibles contre toute manipulation non autorisée.
- Respecter les exigences réglementaires et normatives (ISO 27001, RGPD).
- Assurer une traçabilité des accès et actions réalisées.
3. Déroulement de la Mise en Œuvre
3.1. Identification des Profils d’Utilisateurs
Les rôles suivants ont été définis pour la base de données :
- Administrateurs de bases de données (DBA) : Accès complet à la BDD.
- Technicien : Accès partielle, peut modifier les tables mais pas la BDD.
- Support : Accès restrient, s’occupe du service client uniquement.
- Demo : Accès très restreint, ne peut que consulter
3.2. Définition des Niveaux d’Habilitation
| Rôle |
Visualier |
Modifier |
Ajouter |
Supprimer |
| Administrateurs |
✔ |
✔ (tables et BDD) |
✔ (tables et BDD) |
✔ (tables et BDD) |
| Technicien |
✔ |
✔ |
✔ |
✔ |
| Support |
✔ (Seulement pour Réservation, Client, Billet) |
✔ (Seulement certaines valeurs) |
✔ (Seulement certaines valeurs) |
✖ |
| Demo |
✔ |
✖ |
✖ |
✖ |
3.3. Mise en Place des Contrôles d’Accès
- Utilisation du principe du moindre privilège pour minimiser les risques.