METHOD AND SYSTEM FOR DEFINING ROLES IN AN IDENTITY AND ACCESS MANAGEMENT SYSTEM

A computer-implemented method for defining roles, comprising: receiving access usage data comprising identities and respective performed actions; receiving a list of entitlements each allowing the execution of at least one respective action; generating a plurality of groups of actions by regrouping given ones of the identities having associated thereto a same group of the respective performed actions using the access usage data; for each one of the plurality of groups of actions, determining a group of entitlements contained in the list of entitlements that allow the execution of the group of actions; for each one of the plurality of groups of actions, associating thereto the respective group of entitlements, thereby obtaining a plurality of roles; and outputting the plurality of roles. L'invention concerne un procédé mis en œuvre par ordinateur permettant de définir des rôles, ledit procédé consistant à : recevoir des données d'utilisation d'accès comprenant des identités et des actions effectuées respectives ; recevoir une liste de droits permettant chacun l'exécution d'au moins une action respective ; générer une pluralité de groupes d'actions en regroupant des identités données parmi les identités auxquelles est associé un groupe identique des actions effectuées respectives à l'aide des données d'utilisation d'accès ; pour chaque groupe de la pluralité de groupes d'actions, déterminer un groupe de droits contenus dans la liste de droits qui permettent l'exécution du groupe d'actions ; pour chaque groupe de la pluralité de groupes d'actions, associer le groupe respectif de droits afin d'obtenir une pluralité de rôles ; et générer la pluralité de rôles.