Module 3 — Sécurité & Permissions IFS

Qui a accès à quoi dans vos
environnements IFS ? Enfin, une réponse claire.

Scannez les Permission Sets IFS de chaque environnement, comparez les droits entre CFG, UAT et PROD, détectez les dérives avant qu'elles atteignent la production. Avec marquage RGPD et critique sur chaque projection.

Demander une démo Voir les fonctionnalités

Exemple de dérive détectée

Permission Set — Comptable

INVOICE_WRITE

UAT ✓ PROD ✗

Permission Set — Acheteur

SUPPLIER_DELETE

UAT ✓ PROD — à auditer

Permission Set — Admin

PERSONAL_DATA_READ

RGPD à justifier

3 dérives détectées en 40 secondes de scan

< 1 min

pour scanner tous
les droits d'un env.

100%

des Permission Sets
couverts

dérive non détectée
avant la PROD

RGPD

projections sensibles
marquées et justifiées

Le problème

Les droits IFS sont un angle mort pour la quasi-totalité des organisations

Dans IFS, les Permission Sets se configurent environnement par environnement. Il n'existe pas de vue consolidée des droits, pas de comparaison native entre environnements, pas d'alerte sur les dérives. Résultat : en production, des accès existent que personne n'a validés consciemment.

Quand l'auditeur ou le DPO demande "qui a accès aux données personnelles en PROD ?", la réponse honnête est souvent : "on ne sait pas exactement". ERP Control change ça.

Ce que vivent vos équipes sécurité IFS

Aucune vue consolidée des droits par rôle sur plusieurs environnements

Impossible de comparer les droits UAT vs PROD sans extraction manuelle

Projections RGPD non identifiées — risque de non-conformité invisible

Un audit de sécurité IFS prend plusieurs jours sans outil dédié

Ce que fait le module

Visibilité totale sur vos droits IFS — en moins d'une minute

Du scan automatique à la comparaison inter-environnements, en passant par le marquage RGPD — tout ce dont vos équipes sécurité et vos auditeurs ont besoin.

Scan automatique des Permission Sets

Lancez un scan complet de tous les Permission Sets d'un environnement IFS en un clic. Le scan est planifiable — exécutez-le automatiquement après chaque mise à jour de droits.

Comparaison inter-environnements

Comparez les projections accordées à chaque rôle entre deux environnements (ex. UAT vs PROD). Les écarts — projections manquantes ou niveaux différents — sont mis en évidence immédiatement.

Marquage RGPD et Critique

Chaque projection IFS peut être marquée RGPD ou Critique, avec une justification obligatoire. Votre DPO dispose d'une cartographie des accès aux données sensibles, toujours à jour.

Détection proactive des dérives

Identifiez les rôles qui ont des droits en UAT qu'ils ne devraient pas avoir en PROD — ou inversement. La détection se fait avant la mise en production, pas après l'incident.

Statut horodaté de chaque scan

Chaque scan est enregistré avec son horodatage, son statut (ok / vide / erreur) et le détail des résultats. Comparez les scans dans le temps pour détecter les évolutions de droits non planifiées.

Modification des droits directement depuis l'interface

Ajustez ou révoquez les accès directement depuis ERP Control, sans passer par les écrans techniques IFS. Attribution rapide d'un ensemble de permissions à un ou plusieurs utilisateurs en quelques clics.

Profils utilisateurs

Un module utile à trois profils très différents

Chaque profil trouve ce dont il a besoin — sans avoir à former les autres.

RSSI / Responsable sécurité

Vue instantanée sur l'ensemble des droits IFS par environnement. Détection des écarts et des accès non justifiés en PROD. Rapport d'audit prêt à transmettre.

"Un audit IFS qui prenait 3 jours se fait maintenant en 40 minutes."

DPO / Délégué à la protection des données

Cartographie exhaustive des projections RGPD dans IFS. Justification obligatoire de chaque accès aux données personnelles. Traçabilité complète pour le registre des traitements.

"Enfin une réponse formelle à la question : qui accède aux données personnelles en PROD ?"

Chef de projet IFS / Consultant

Vérification rapide des droits avant chaque mise en production. Détection des dérives entre UAT et PROD. Validation que les Permission Sets ont bien été alignés entre environnements.

"Le module évite le classique 'les droits ne sont pas les mêmes en PROD' au lendemain du go-live."

Bénéfices métier

De l'opacité à la maîtrise totale de vos droits IFS

Audit sécurité IFS : de 3 jours à 40 minutes

Ce qui prenait plusieurs jours d'extraction et d'analyse manuelle se fait en moins d'une heure avec un rapport prêt à transmettre.

Conformité RGPD documentée et justifiée

Chaque projection sensible est marquée, justifiée et traçable. Votre DPO peut alimenter le registre des traitements directement depuis ERP Control.

Zéro dérive de droits non détectée avant la PROD

La comparaison UAT / PROD détecte les écarts avant qu'ils atteignent la production. Les incidents "les droits ne correspondent pas" appartiennent au passé.

Réponse immédiate à tout auditeur externe

SOX, ISO 27001, audit interne — exportez la cartographie complète des droits IFS en quelques secondes, avec horodatage et justifications.

Modification des droits sans profil technique requis

Vos équipes fonctionnelles peuvent attribuer ou révoquer des droits IFS directement depuis ERP Control — sans solliciter un administrateur IFS ou un consultant technique.

ERP Control — Sécurité & Permissions

Capture d'écran de l'interface
à intégrer via Playwright

"En un clic, je sais exactement si un rôle a des droits en UAT qu'il ne devrait pas avoir en PROD. Ce scan me prenait plusieurs jours — ici c'est une minute."

Responsable sécurité SI

Groupe industriel — IFS Cloud On-Premise

Questions sur ce module

Tout ce qu'il faut savoir sur la gestion des droits IFS avec ERP Control.

Que sont les Permission Sets dans IFS ?

Les Permission Sets IFS définissent les droits d'accès des utilisateurs aux fonctionnalités et aux données de l'ERP. Chaque Permission Set regroupe un ensemble de projections (vues, actions, champs) avec leur niveau d'accès. ERP Control scanne l'intégralité de ces Permission Sets sur chaque environnement configuré.

Le scan ralentit-il les environnements IFS ?

Non. Le scan utilise l'API ODATA standard d'IFS en lecture seule. Il ne modifie aucune donnée et son impact sur les performances est négligeable. Il est recommandé de le planifier en dehors des heures de pointe pour les environnements de production très chargés.

Comment fonctionne le marquage RGPD des projections ?

Chaque projection IFS peut être marquée manuellement comme RGPD ou Critique par un administrateur ERP Control. Ce marquage exige une justification écrite. Une fois marquée, la projection apparaît avec son badge dans toutes les comparaisons et exports. Le marquage est versionné — toute modification est tracée.

Peut-on modifier les droits IFS depuis ERP Control ?

Oui — c'est l'une des fonctionnalités clés du module. Vous pouvez ajuster ou révoquer les droits d'accès directement depuis l'interface ERP Control, sans avoir à naviguer dans les écrans techniques d'IFS. Vous pouvez attribuer un ensemble de permissions à un utilisateur ou à plusieurs utilisateurs simultanément, en quelques clics, de manière centralisée. Chaque modification est tracée avec la date, l'auteur et le détail des changements.

Ce module est-il utilisable indépendamment des autres ?

Oui. Le module Sécurité & Permissions est totalement indépendant. Il nécessite uniquement une connexion ODATA à vos environnements IFS — la même que celle utilisée par les autres modules. Si vous démarrez uniquement avec ce module, le déploiement est opérationnel en 1 à 2 jours.

Prêt à avoir une visibilité totale sur vos droits IFS ?

POC de 2 semaines sur vos données réelles. Premier scan en moins d'une heure. Zéro installation côté client.

Demander une démo personnalisée Voir tous les modules

Ou contactez directement : benoitg@erp-control.com · +33 6 15 82 56 22

Ordinateurs & Appareils

Moniteurs

Électronique

Promotions

Suivez-nous

Qui a accès à quoi dans vosenvironnements IFS ? Enfin, une réponse claire.