Configurer le contrôle d’accès

  • Rversion finale: Yokohama
  • Mis à jour 27 nov. 2025
  • 3 minutes de lecture

    • Décrit le processus étape par étape de configuration du contrôle d’accès basé sur l’entité dans Privacy Management, y compris l’activation des propriétés, la configuration de la hiérarchie, le mappage des enregistrements, l’affectation d’utilisateurs, les mises à jour en bloc et l’activation des règles d’accès aux enregistrements basés sur les entités.

    Les étapes suivantes décrivent comment configurer le contrôle d’accès dans Privacy Management à l’aide de l’accès basé sur l’entité (EBA). Ce processus permet aux organisations de restreindre l’accès des utilisateurs aux enregistrements d’activité de traitement et aux données connexes en fonction de leur position dans la hiérarchie organisationnelle. En suivant ces étapes, les administrateurs peuvent s’assurer que les équipes de confidentialité et les utilisateurs n’accèdent qu’aux enregistrements pertinents pour les entités qui leur sont affectées, ce qui contribue à la fois à la sécurité et à la conformité réglementaire.

    1. Installez le module d’extension d’accès basé sur l’entité et activez la propriété de contrôle d’accès basé sur l’entité. Cela active les fonctionnalités d’accès basées sur l’entité et vous permet de configurer les restrictions d’accès par entité juridique.

      (pour en savoir plus, consultez Configurer l’accès basé sur les entités) ;

    2. Établir la structure organisationnelle (relations parent-enfant), où une entité mondiale contient des entités régionales, et celles-ci contiennent à leur tour des entités au niveau des pays.

      (pour en savoir plus, consultez Ajouter des relations hiérarchiques entre les entités) ;

    3. Si des activités de traitement existent déjà, mappez chaque enregistrement à l’entité appropriée dans la hiérarchie organisationnelle, en veillant à ce qu’il soit correctement lié en tant qu’entité en aval sous l’entité juridique, la juridiction ou toute autre structure définie pertinente. Cela garantit que les restrictions d’accès sont appliquées avec précision, car chaque enregistrement est lié à la partie correcte de l’organisation.
    4. Dans le module Configuration de l’entité, procédez comme suit :
      • Fournissez l’accès aux équipes et aux utilisateurs en fonction de votre structure organisationnelle. Vous pouvez accorder l’accès à des utilisateurs individuels, tels que des propriétaires d’entités ou des analystes de la confidentialité, ou à des groupes.
      • Spécifiez si l’accès s’applique uniquement à l’entité sélectionnée ou également aux entités en aval. Cette étape garantit que seules les équipes ou les utilisateurs appropriés peuvent accéder aux enregistrements pour leur partie de l’organisation.

      (pour en savoir plus, consultez Créer une configuration de l’entité) ;

    5. Exécutez une mise à jour de l’accès en bloc pour passer d’un accès basé sur les rôles à un accès basé sur l’entité pour tous les enregistrements applicables. La mise à jour de l’accès en bloc applique des restrictions d’accès basées sur l’entité sur les enregistrements pertinents dans Privacy Management.
      Lors d’une mise à jour en bloc :
      • Sélectionnez la configuration de l’entité et les entités associées.
      • Choisissez les tables dans lesquelles des restrictions s’appliquent (par exemple, Activité de traitement ou Évaluation de la confidentialité).
      • Prévisualisez les enregistrements affectés pour valider les changements.
      • Activez la mise à jour pour appliquer des restrictions.
      Le système met en file d’attente une tâche planifiée qui traite la mise à jour et applique les nouvelles règles d’accès à tous les enregistrements sélectionnés.

      Pour plus d’informations sur l’exécution des mises à jour par lots, reportez-vous à la section task/create-bulk-access-update-config-privacy.html.

    6. Utilisez des règles d’accès aux enregistrements basées sur des entités pour activer une surveillance continue. Ces règles appliquent automatiquement des restrictions aux enregistrements nouveaux ou modifiés, garantissant ainsi que les paramètres d’accès restent appliqués sans mises à jour manuelles. Lorsque la structure des entités change, le système met automatiquement à jour les contrôles d’accès.

      Pour plus d’informations sur la configuration des règles d’accès aux enregistrements basées sur des entités, reportez-vous à la section Définir des règles d’accès aux enregistrements basés sur une entité.