Du fait du durcissement des réglementations auxquelles sont soumises les entreprises et des nouveaux risques liés à un monde globalisé, la maîtrise des habilitations pour l’accès au SI est devenue un enjeu majeur ne pouvant être laissé aux seules mains de l’informatique. Les métiers ne sont plus seulement sensibilisés à ces problématiques, mais souhaitent également comprendre, définir et contrôler les permissions permettant un accès aux actifs sensibles de l’entreprise. Le Role Management permet de répondre à ce double enjeu :

- Parler le langage des métiers : suivant l’organisation de l’entreprise et certaines propriétés contextuelles, affecter et contrôler les rôles donnant accès aux fonctionnalités et données applicatives.

- Faciliter la mise en conformité : le travail de modélisation de rôles permet de coucher sur le papier les principes mêmes de fonctionnement de l’entreprise en retranscrivant les activités de chaque département et chaque service. Cette modélisation, une fois reliée au monde IT, permet de mesurer les écarts avec la réalité du terrain et d’enclencher des actions de correction le cas échéant.

La phase de modélisation des rôles amène rapidement à confronter la vision métier avec la vision terrain des habilitations réellement mises en œuvre. Ainsi malgré une bonne connaissance des processus et des activités de l’entreprise, il est fréquent de constater que pour des raisons opérationnelles, le modèle élaboré de façon théorique doit s’ajuster avec le modèle issu d’un travail de Role Mining. Cette activité consiste à analyser l’ensemble des habilitations du SI afin d’identifier des similitudes pour des utilisateurs possédant des caractéristiques semblables.

Outre une implication forte des métiers et l’application d’une méthodologie éprouvée, la réussite d’un projet de Role Management est également intimement liée aux possibilités offertes par la solution technologique choisie : modélisation, simulation, mining, affectation, contrôle, interfaces techniques et interfaces utilisateurs.