Questions fréquentes sur la Gestion des accès de la sécurité sociale

Commencer à utiliser Gestion des accès

• Qu’est-ce qu’un Gestionnaire d’accès ?

  Dans Gestion des accès, un gestionnaire d’accès est le rôle d’utilisateur responsable de la gestion des accès aux services en ligne de la sécurité sociale pour une entité donnée.

  Ce rôle regroupe, au sein de Gestion des accès, les responsabilités associées aux rôles de Gestionnaire d’Accès Principal (GAP), de co-Gestionnaire d’Accès Principal (co-GAP) et de Gestionnaire des Accès (GA) tels que définis sur le site web CSAM.

  Ces rôles d’utilisateurs sont attribués via la Gestion des Gestionnaires d’Accès sur le site web CSAM Nouvelle fenêtre.

• Que peut gérer un Gestionnaire d’accès ?

  Le Gestionnaire d’accès d’une entité permet de gérer facilement les droits d’accès de tous les groupes liés à cette entité.

  Concrètement, cela signifie que le Gestionnaire d’accès peut modifier et gérer les droits d’accès des différents groupes rattachés à cette entité.

• Quel est mon rôle par défaut en tant que Gestionnaire d’accès ?

  Par défaut, vous gérez tous les groupes de votre entité. Cette règle s’applique même si aucun gestionnaire n’est explicitement défini pour un groupe ou si d’autres gestionnaires de groupe sont ajoutés ultérieurement.

• Qu’est-ce qu’un groupe dans le service en ligne ?

  Un groupe représente un rôle métier au sein d’une entité.

  Dans Gestion des accès, les groupes sont automatiquement activés sur la base de sources authentiques de la sécurité sociale. Ils se synchronisent à chaque connexion. Il n’est donc pas possible d’activer un groupe manuellement.

  Exemple

  Pour une entité donnée, il peut exister un groupe associé au rôle métier « Employeur ONSS ».

  Remarque

  Dans certains cas spécifiques (écoles de la Communauté germanophone, tribunaux de commerce, etc.), un groupe ne correspond pas nécessairement à un rôle métier classique.

• Que se passe-t-il si un rôle métier n’existe plus dans une source authentique ?

  Étant donné que les groupes sont synchronisés avec les sources authentiques, si un rôle métier n’existe plus dans la source authentique pour une entité, le groupe correspondant de l'entité concernée est automatiquement supprimé.

  Les accès associés à ce groupe pour les utilisateurs sont alors également retirés.

  Exception : « Employeurs ONSS »

  Les groupes « Employeurs ONSS » ne sont pas supprimés immédiatement, car il doit être possible d’effectuer certaines déclarations (Capelo, DmfA, etc.) pour des périodes passées.

• Comment s’inscrire à Gestion des accès ?

  L’accès au service en ligne Gestion des accès n’est possible que via une authentification sécurisée. La connexion n’est possible qu’avec une clé numérique. Il n’existe aucun autre moyen de se connecter.

  Rôles d’utilisateur

• Quels sont les rôles d’utilisateur dans Gestion des accès et que permettent-ils ?

  Le service en ligne Gestion des accès comporte trois rôles d’utilisateur, chacun avec des droits spécifiques :

  Gestionnaire d’accès

  • Gère les accès de l’ensemble des groupes de l’entité
  • Peut ajouter ou supprimer des gestionnaires de groupe
  • Peut ajouter ou supprimer des utilisateurs

  Gestionnaire de groupe

  • Gère uniquement les accès aux groupes auxquels il est rattaché
  • Peut ajouter ou supprimer des utilisateurs de ses groupes

  Utilisateur

  • Dispose uniquement des accès qui lui sont attribués
  • Ne peut pas gérer d’autres utilisateurs ou groupes

• Les Gestionnaires d’accès sont-ils gérés dans Gestion des accès ?

  Non, la gestion des Gestionnaires d’accès ne se fait pas dans Gestion des accès. Elle se fait dans la Gestion des Gestionnaires d’Accès sur le site web CSAM Nouvelle fenêtre.

  Utilisation du service en ligne

• Comment gérer les permissions ?

  Vous pouvez gérer les permissions de deux manières dans le service en ligne :

  • Depuis un groupe, au sein de l’entité
  • Depuis la liste des membres de l’entité, qui comprend tous les membres de tous les groupes que vous gérez

  Exports et actions en masse

• Que sont les tâches longues ?

  Les tâches de longue durée sont des actions importantes qui prennent un certain temps pour s’exécuter. Il s’agit principalement d’actions en lot (concernant plusieurs utilisateurs) ou d’exports liés à la gestion des utilisateurs et des groupes.

  Ces tâches longues sont exécutées en arrière‑plan, afin que les utilisateurs puissent continuer à travailler sans interruption. Une fois l’opération terminée, le résultat est disponible.

• Quels types de tâches longues sont disponibles dans Gestion des accès ?

  Dans Gestion des accès, les tâches longues vous permettent d’effectuer des actions en masse ou des exports, notamment :

  Gestion des groupes

  • Bloquer des utilisateurs
  • Débloquer des utilisateurs
  • Supprimer des utilisateurs
  • Ajouter des droits
  • Retirer des droits

  Exports de données

  • Exporter les utilisateurs de l’entité
  • Exporter les utilisateurs d’un groupe

Adresse e-mail de l’entité

• Est-il possible de gérer l’adresse e-mail d’une entité dans Gestion des accès

  Oui, vous pouvez gérer l’adresse e-mail de l’entité directement dans le service en ligne Gestion des accès. Pour ce faire, utilisez les données de contact (ContactData).

  Bon à savoir :

  La même adresse e-mail est principalement utilisée pour les communications de CSAM ainsi que pour l’envoi des notifications de l’e-Box Enterprise. Il est donc important que l’adresse e-mail renseignée :

  • soit valide et existante, et
  • corresponde à une adresse e-mail générale de l’entreprise (par exemple : direction@entreprise.be)
• Qui peut consulter et modifier cette adresse e-mail ?

  L’adresse e-mail peut être consultée et modifiée par le Gestionnaire d’accès.