ceresleloup | Voir ce message dans le sujet non filtré
Jey-b a écrit :
Shongail, effectivement, je tique là dessus. Les données des RH, de notre compta et de la partie info et autres contiennent bcp de données sensibles. Quelque soit son poste, il peut très bien partir avec des données, à la concurrence, etC.
+ le fait que je ne trouve pas normal d'accéder aux données de nos nombreux services, "comme ça".
|
Toutafay!
La demande est légitime, mais la question est "est-ce légal"? Si la société emploie un responsable légal (avocat ou autre), la question sera vite tranchée. Attention aussi lors d'un audit, ils demanderont sûrement de justifier cette accès supplémentaire sur ces dossiers (sans compter que dans les petites sociétés... le partage de mot de passe va très très vite...). Ce n'est pas à toi à décider, ne te met pas dans l'embarras pour celà. Si la pression exige l'application directe de ces droits, établis un document "officiel" daté et signé par le responsable, avec l'objet précis de la demande ("accès en lecture seule à...", puis la liste des dossiers)
De notre côté nous avons l'habitude de créer un compte ad-hoc pour l'accès total des données (s'il s'agit de domaine\dupont, crée un compte domaine\dupont_admin), plus facile à tracer en cas de soucis. Et lui expliquer qu'il devra se connecter avec ce compte précis lorsqu'il veut consulter des données d'autres services  |
FORUM HardWare.fr
