Gestion des droits d’accès utilisateur dans Interact SSAS

Le module de gestion des droits d’accès utilisateur d’Interact SSAS offre une solution centralisée et complète pour définir, attribuer et contrôler les accès des utilisateurs à travers tout le Système de Gestion de la Sécurité Sociale (SSAS). Il prend en charge les utilisateurs internes, tels que le personnel de l’organisme de sécurité sociale, ainsi que les utilisateurs externes, tels que les employeurs, les employés, les survivants et les travailleurs indépendants.

Contrôle d’accès basé sur les rôles avec des groupes d’utilisateurs

Le système permet aux administrateurs de définir des groupes d’utilisateurs avec des droits d’accès spécifiques. Les groupes standards incluent les employeurs, les employés, les travailleurs indépendants et les survivants. Des groupes personnalisés peuvent également être créés pour des rôles internes comme les agents de prestations, les auditeurs ou le support informatique. Chaque groupe se voit attribuer un ensemble précis d’autorisations qui déterminent les fonctions et les données accessibles à ses membres.

Configuration des utilisateurs individuels

Chaque utilisateur est affecté à un ou plusieurs groupes d’utilisateurs et hérite des autorisations de ces groupes. Les utilisateurs peuvent être internes ou externes et sont associés à une organisation, un employeur ou une agence spécifique. Le dossier utilisateur comprend l’adresse e-mail, les identifiants de connexion et des indicateurs de statut tels qu’actif ou verrouillé. Les administrateurs peuvent aussi définir des plages horaires d’accès, limitant l’utilisation du système à certains jours et horaires.

Autorisations d’accès par fonction et formulaire

Les autorisations sont attribuées au niveau des formulaires et des fonctions dans la plateforme SSAS. Pour chaque formulaire, les groupes d’utilisateurs peuvent recevoir les droits d’effectuer des actions telles que consulter, insérer, mettre à jour, supprimer, approuver, imprimer ou rechercher. Cela garantit que l’accès est limité aux fonctions nécessaires selon le rôle de l’utilisateur. Des autorisations peuvent aussi être attribuées pour des activités spécifiques sur le bureau ou pour certains éléments du menu.

Gestion de l’accès au menu et aux activités du bureau

Les groupes d’utilisateurs peuvent être configurés pour accéder à un ensemble défini d’activités, comme les tableaux de bord de transactions, la gestion des dossiers ou les rapports. La structure du menu principal peut être adaptée pour chaque groupe, permettant de présenter uniquement les options pertinentes. Cela simplifie la navigation et renforce la sécurité en masquant les sections non autorisées.

Règles de mot de passe et restrictions d’accès

Les administrateurs peuvent appliquer des règles de sécurité spécifiques, telles que la complexité du mot de passe, les changements obligatoires et les délais d’expiration. Des politiques de verrouillage peuvent être configurées pour empêcher l’accès après un certain nombre d’échecs de connexion. Des restrictions horaires peuvent également être appliquées à l’utilisateur ou au groupe.

Workflows d’approbation pour la gestion des accès

Les modifications des comptes utilisateurs ou des droits d’accès peuvent être soumises à un processus d’approbation. Cela garantit que seuls les personnels autorisés peuvent effectuer des modifications, renforçant ainsi le contrôle et la responsabilité. Le processus d’approbation peut inclure plusieurs niveaux selon les politiques internes de l’organisation.

Services web et accès via API

Le système prend en charge l’intégration avec des systèmes externes via l’API SSAXML. Chaque client API se voit attribuer un ensemble unique d’autorisations définissant les fonctionnalités et les données auxquelles il peut accéder. Les droits incluent l’accès aux dossiers des employeurs, aux données des individus et bénéficiaires, aux documents, et à d’autres éléments. Ainsi, les systèmes externes n’accèdent qu’aux données autorisées.

Piste d’audit et journalisation des activités utilisateur

Toutes les actions des utilisateurs sont suivies grâce à la fonction de piste d’audit. Le système enregistre quels utilisateurs ont accédé à quels formulaires, quelles actions ont été réalisées, à quelles dates et heures. Cela permet une traçabilité complète des transactions utilisateur et facilite les audits internes et les rapports de conformité.

Outils de configuration des groupes et utilisateurs

Le module comprend des outils pour simplifier la configuration, comme la possibilité de copier les définitions de groupes d’utilisateurs pour créer de nouveaux rôles basés sur ceux existants. Les utilisateurs peuvent être créés individuellement ou importés en masse pour les grandes structures. Les groupes peuvent être mis à jour pour refléter les changements de politique ou de personnel.

Notifications et alertes

Le système peut générer des alertes lors d’événements spécifiques, comme l’application d’une saisie sur salaire, la création d’un nouvel utilisateur ou un échec de connexion. Ces alertes peuvent être envoyées par e-mail ou affichées sur le tableau de bord utilisateur, aidant à surveiller les événements critiques liés à la gestion des accès.

Le module de gestion des droits d’accès utilisateur d’Interact SSAS offre un cadre sécurisé et structuré pour gérer l’accès de tous les utilisateurs sur la plateforme. Il garantit que chaque utilisateur ne peut accéder qu’aux fonctions nécessaires à son rôle, tout en assurant un contrôle total, une transparence maximale et une traçabilité complète.