Sélectionner une page

Zen Online propose deux grandes approches pour gérer au mieux la confidentialité de vos documents : une approche ensembliste via la définition de groupes de populations, et une approche unitaire au travers de la définition de verrous d’accès. Ces deux approches sont complémentaires et vous permettent une gestion de la confidentialité de vos dossiers, de vos documents sur mesure !

Définition des groupes de population (approche ensembliste de la gestion de la confidentialité)

Dans toute entreprise, on peut définir des groupes de population en se basant sur deux axes : l’axe métier, et l’axe hiérarchique.

Par axe métier

Avec ce critère, on définit des groupes de population selon leur métier, leur fonction au sein de l’entreprise : les comptables, les commerciaux, les membres du service du personnel, les membres de l’équipe R&D, le service juridique, etc.

Par axe hiérarchique

Avec ce critère, c’est la hiérarchie qui est prise en compte pour définir les groupes de population. On peut définir par exemple plusieurs niveaux de hiérarchie (niveau 1, niveau 2, niveau 3 etc.) qui correspondent à différents statuts hiérarchiques : les cadres, les responsables, les directeurs, etc.

En croisant ces deux axes, on définit pour chaque utilisateur un profil et des niveaux d’habilitation qui en découlent.

Exemple : Pierre est membre de l’équipe R&D, tout comme Aline… mais Aline est de niveau hiérarchique 2, donc elle a accès à un paysage documentaire plus vaste.

Définition des niveaux d’habilitation

Une fois que ces groupes de population sont clairement définis, ainsi que les plans de classement et la nomenclature documentaire, (voir comment mettre en place des plans de classement), on peut alors mettre en place des niveaux d’autorisation (appelés aussi niveaux d’habilitation). Chaque utilisateur se verra attribuer par l’administrateur de la solution différents niveaux d’habilitation, établis sur des critères métiers et/ou des critères hiérarchiques.

  • Exemple d’habilitation « hiérarchique » : Pierre est responsable de service, il reçoit donc une habilitation de niveau 2 qui lui permet d’accéder à tous les éléments classés comme niveau 2.
  • Exemple d’habilitation « métier » : Paul, qui est comptable, reçoit une habilitation « comptable », qui lui permet d’accéder aux éléments classés comme comptables.
  • Exemple d’habilitation « croisée » : Juliette, qui est la Responsable Comptable et se voit à ce titre, attribuer l’habilitation « comptable », mais également l’habilitation « Chef de Service ».

Définition du paysage documentaire

Ces niveaux d’habilitation vont restreindre l’accès aux éléments présents dans l’outil et définir le périmètre du paysage documentaire proposé aux utilisateurs. Exemple : Paul, qui est comptable, va donc pouvoir voir uniquement les éléments comptables d’un dossier client, alors que Pierre, en tant que responsable commercial, n’aura accès qu’à la partie « ventes ».  En revanche, Pauline, la Directrice Commerciale, aura accès à tous les éléments du dossier client.

Pour ne pas créer la frustration inhérente à la présence d’un élément qui serait grisé et inaccessible à certains utilisateurs, les éléments qui seraient hors des habilitations desdits utilisateurs n’apparaissent tout simplement pas, et disparaissent alors de leur paysage documentaire. Seuls les documents accessibles apparaissent, et l’arborescence est donc différente pour chaque utilisateur selon ses propres niveaux d’habilitation.

Définition de verrous d’accès (approche unitaire de la gestion de confidentialité)

Une autre possibilité offerte par Zen Online pour la gestion de la confidentialité est de créer des verrous d’accès sur des documents précis, de façon manuelle ou automatique selon un processus X ou Y.

En effet, s’il est possible de définir la nature documentaire d’un élément comme « confidentiel », cela ferait perdre à l’élément sa nature fonctionnelle (facture, contrat, etc). Il est donc possible de venir appliquer à un élément de façon unitaire un verrou qui va restreindre l’accès à cet élément.  

Zen Online permet de définir différents niveaux de confidentialité qu’il est possible d’apposer sur n’importe quel élément : dossier, classeur, document. Il faut souligner que l’apposition de ce sceau de confidentialité comporte une notion d’héritage. Ainsi, si le sceau est apposé sur un conteneur, tout son contenu devient de facto du même niveau de confidentialité. Exemple : le classeur juridique d’un certain dossier est estampillé confidentiel de niveau 2, niveau accessible uniquement au directeur juridique et au PDG. Logiquement, tous les éléments contenus dans ce classeur deviennent également confidentiels de niveau 2, et seulement visibles par le directeur juridique et le PDG.

Zen Online vous permet de vous abonner à la survenance d’un évènement. Par exemple, dès qu’un élément en particulier est ouvert ou modifié, cela envoie une notification à celui qui a mis en place l’abonnement.

Exemple : Julie, la PDG donne accès à un dossier confidentiel à son assistant Paul afin que ce dernier puisse y accéder en cas de besoin. Mais cet accès doit être ponctuel. Afin de gérer cet accès, nous conseillerons à Julie de mettre en place un abonnement sur ce dossier sensible. Elle sera alors prévenue dès que Paul accédera à ce dossier. Bien entendu, elle aura averti Paul de ce mécanisme au préalable, ce qui incitera Paul à n’accéder à ce dossier que lorsque c’est nécessaire

Ce système permet donc de déléguer des accès tout en dissuadant ceux qui voudraient en abuser. La confiance n’exclut pas le contrôle !

 

Populations externes & traçabilité

Toutes les possibilités de gestion de la confidentialité applicables aux populations internes à l’entreprise sont également valables pour les populations externes, qui accèdent à la solution via le portail. Vous pouvez ainsi calquer les mêmes principes et les appliquer à vos clients en leur définissant un paysage documentaire basé sur leurs niveaux d’habilitation. Là encore, ces derniers peuvent être établis à partir de leur métier, de leur position hiérarchique, etc.

Enfin, toujours dans cette notion de gestion de la confidentialité, toutes les actions effectuées sur les éléments sont tracées et une historisation des accès est créée.