La désactivation de l’accès basé sur l’entité (EBA) désactive non seulement la configuration, mais rationalise également les workflows d’administration en automatisant l’évaluation de l’accès au niveau des enregistrements.

Lorsque vous lancez la désactivation d’une configuration EBA, le système effectue une évaluation. Il évalue si la configuration sélectionnée est la seule configuration active, influençant les restrictions d’accès des enregistrements d’entités associés. Si elle est identifiée comme la seule configuration active, le système désactive automatiquement les restrictions EBA correspondantes au niveau de l’enregistrement. Cette action supprime les contrôles d’accès obsolètes et évite aux administrateurs d’effectuer des mises à jour manuelles.

Si d’autres configurations actives existent, le système conserve les restrictions EBA et limite l’accès uniquement aux utilisateurs liés à la configuration à désactiver. Cette approche conditionnelle permet de s’assurer que les actions de désactivation n’affectent pas par inadvertance d’autres contrôles d’accès actifs.

Avantages de l’automatisation du processus de désactivation

• Réduit l’effort administratif manuel en automatisant l’évaluation de l’impact.
• Améliore la cohérence dans la publication des restrictions d’accès au niveau des enregistrements, le cas échéant.
• Minimise le risque d’exposition involontaire des données ou de lacunes d’accès lors des changements de configuration.