Modèle fonctionnel d'authentification, ownership, gouvernance des accès, isolement des données, héritage des permissions et autorisation contextuelle.
Objectif fonctionnel
Sécurité et gouvernance garantit que chaque action dans Horus se déroule sous des règles claires d'identité, ownership, permissions et visibilité. Ce domaine protège l'indépendance de chaque instance et contrôle la façon dont les ressources sont partagées entre utilisateurs.
Valeur opérationnelle
Le modèle de sécurité permet de partager l'opération sans exposer plus d'information ou de contrôle que nécessaire. Chaque environnement conserve son isolement, chaque ressource possède un ownership et chaque utilisateur opère selon des permissions définies par rôle, groupe, calendrier ou contexte.
Capacités incluses
| Capacité | Explication |
|---|---|
| Authentification sécurisée des utilisateurs | Vérifie l'identité de chaque personne avant de permettre l'accès à la plateforme ou à une instance Horus. |
| Propriété des environnements | Définit qui est responsable principal d'une instance et qui peut l'administrer ou déléguer des accès. |
| Gouvernance des accès | Établit des règles pour créer, modifier, limiter ou révoquer des permissions sur fonctions, dispositifs et vues. |
| Domaines de données isolés | Maintient séparée l'information de chaque instance pour protéger confidentialité, opération et contrôle administratif. |
| Héritage de permissions | Permet que certains accès découlent de rôles, groupes ou relations définis dans l'environnement. |
| Modèle de partage sécurisé | Permet de partager des ressources avec d'autres utilisateurs sans donner un contrôle complet ni exposer des informations non autorisées. |
| Visibilité contrôlée | Détermine quelles données, dispositifs, événements ou tableaux de bord chaque utilisateur peut voir selon ses permissions. |
| Autorisation contextuelle | Évalue l'accès en considérant rôle, groupe, instance, horaire, ressource demandée et règles en vigueur. |
Relation avec l'écosystème Horus
Sécurité et gouvernance traverse toute la plateforme. Elle détermine qui peut administrer des utilisateurs, voir des dispositifs, exécuter des scénarios, recevoir des notifications, configurer des tableaux de bord ou déléguer des permissions dans une instance.