TRUST CENTER

Contrôles pour les clients de Smartsheet Entreprise

Passez moins de temps à vous préoccuper des problèmes de conformité et consacrez-vous davantage à vos affaires.

Matrice des contrôles mis en place par les clients

La matrice suivante identifie les contrôles administratifs disponibles dans le service Smartsheet. Les clients sont responsables de la configuration de ces contrôles, conformément à toute exigence interne de sécurité, de conformité, de confidentialité ou de réglementation. Smartsheet ne configure pas ces contrôles pour le compte des clients. Les contrôles référencés reflètent ceux qui sont disponibles sur un compte Entreprise sans aucune option Premium supplémentaire.

Fonctionnalité

Champ d’application

Fonctionnalité de gouvernance ou de contrôle

Conséquence

Provisionnement automatique des utilisateurs

Contrôle au niveau du compte

 

Administrateur système configuré

Régit les utilisateurs accédant à Smartsheet pour la première fois ou ceux accédant à des comptes en dehors du compte principal ou du compte Entreprise désigné.
Les utilisateurs dont le domaine de messagerie correspond à un compte validé du domaine seront ajoutés à ce compte lors de leur première connexion ou de la prochaine connexion s’ils ont déjà utilisé un autre compte.

Article d’aide pour la configuration de ce contrôle : Ajouter automatiquement des utilisateurs à un compte Entreprise avec le provisionnement automatique des utilisateurs

Gérer les options d’authentification

Contrôle au niveau du compte

 

Administrateur système configuré

Régit les utilisateurs accédant à Smartsheet pour la première fois ou ceux accédant à des comptes en dehors du compte principal ou du compte Entreprise désigné. Les utilisateurs dont le domaine de messagerie correspond à un compte validé du domaine seront ajoutés à ce compte lors de leur première connexion ou de la prochaine connexion s’ils ont déjà utilisé un autre compte.

Article d’aide pour la configuration de ce contrôle : Gérer les options d’authentification d’un forfait Entreprise (administrateur système) 

Contrôle global de publication

Contrôle au niveau du compte

 

Administrateur système configuré

Régit la fonctionnalité de publication des feuilles, des rapports et des tableaux de bord pour l’ensemble du compte.

Les utilisateurs ne pourront plus publier de feuilles, de rapports ou de tableaux de bord en dehors des configurations de publication identifiées dans le Centre d’administration, la console des Administrateurs système.

Remarque : La mise en place de ce contrôle est permanente quant à sa conséquence lorsque la publication est désactivée.

Article d’aide pour la configuration de ce contrôle : Gérer les paramètres du compte global

Partage approuvé du domaine - Niveau du domaine

Contrôle au niveau du compte

 

Administrateur système configuré

Détermine avec qui les feuilles peuvent être partagées et à qui les notifications peuvent être envoyées au niveau du domaine. Les utilisateurs ne pourront plus collaborer avec des parties externes non explicitement définies dans la liste des autorisations (spécifique au domaine) de contrôle de partage approuvé du domaine. La portée s’étend du partage à l’envoi d’informations au niveau des lignes et aux demandes d’actualisation.

Article d’aide pour la configuration de ce contrôle : Configurer les contrôles de sécurité pour un forfait Entreprise

Partage approuvé du domaine - Niveau de l’e-mail

Contrôle au niveau du compte

 

Administrateur système configuré

Détermine avec qui les feuilles peuvent être partagées et à qui les notifications peuvent être envoyées au niveau de l’adresse e-mail. Ce contrôle est un sous-contrôle de la fonctionnalité de partage approuvé du domaine. Les utilisateurs ne pourront plus collaborer avec des parties externes non explicitement définies dans la liste des autorisations (spécifique à l’adresse e-mail) de contrôle de partage approuvé du domaine. La portée s’étend du partage à l’envoi d’informations au niveau des lignes et aux demandes d’actualisation.

Article d’aide pour la configuration de ce contrôle : Configurer les contrôles de sécurité pour un forfait Entreprise

Paramètres d’appartenance à un groupe

Contrôle au niveau du compte

 

Administrateur système configuré

Détermine les types d’utilisateurs pouvant être ajoutés à un groupe par les administrateurs de groupe. Les utilisateurs qui sont en dehors du compte (collaborateurs externes) ne peuvent pas être ajoutés au compte lorsque ce paramètre est configuré sur Uniquement réservée aux utilisateurs du compte.

Article d’aide pour la configuration de ce contrôle : Configurer les contrôles de sécurité pour un forfait Entreprise

Sources de pièces jointes autorisées

Contrôle au niveau du compte

 

Administrateur système configuré

Régit les sources de pièces jointes qui peuvent être utilisées pour placer des pièces jointes ou des liens de pièce jointe dans la colonne Pièces jointes de la feuille. Les utilisateurs ne pourront joindre que des fichiers provenant de sources approuvées. La portée ne s’étend pas aux utilisateurs qui placent des liens hypertexte directement dans les cellules.

Article d’aide pour la configuration de ce contrôle : Gérer les paramètres du compte global

Écran de bienvenue personnalisé

Contrôle au niveau du compte

 

Administrateur système configuré

Régit la possibilité de présenter aux utilisateurs un message ou une bannière de bienvenue.

Les utilisateurs se voient présenter un message de bienvenue qui peut être utilisé pour afficher un message d’utilisation acceptable, ou pour demander le consentement ou la confirmation quant à l’utilisation de la plateforme avant la connexion.

Article d’aide pour la configuration de ce contrôle : Créer un message, une page d’aide ou un écran de mise à niveau de bienvenue personnalisé

Sauvegarde programmée au niveau de la feuille

Contrôle au niveau de l’utilisateur

Utilisateur ou administrateur système configuré
 

Régit la possibilité de créer des sauvegardes périodiques hors ligne de feuilles spécifiques.

Les utilisateurs recevront une sauvegarde des feuilles spécifiées au format de fichier CSV fournissant des données brutes hors ligne.

 

Remarque : Le formatage présent sur la plateforme est perdu au cours du processus d’exportation.

Article d’aide pour la configuration de ce contrôle : Créer une copie de sauvegarde de vos données Smartsheet

Historique des connexions du compte

Contrôle au niveau du compte

 

Administrateur système configuré

Régit la vérification des connexions d’utilisateurs des 6 derniers mois.

L’administrateur système du compte est en mesure d’établir une vérification périodique des connexions, afin de s’assurer qu’elles sont appropriées et conformes à une politique de l’organisation.

 

Remarque : Si un service d’authentification externe est utilisé, comme l’Authentification unique (SSO), cet historique des connexions identifiera uniquement les connexions réussies des utilisateurs du service d’Authentification unique. Les tentatives de connexion échouées ne transitent pas par ce service.

Article d’aide pour la configuration de ce contrôle : Afficher l’historique des connexions

Rapport d’accès aux feuilles

Contrôle au niveau du compte

 

Administrateur système configuré

Régit la vérification de l’inventaire des feuilles du compte et fournit des informations d’accès aux actifs d’un compte. L’administrateur système du compte peut identifier un inventaire des actifs et s’assurer que le partage est approprié.

Article d’aide pour la configuration de ce contrôle : Gérer les utilisateurs d’un forfait multi-utilisateurs

Transférer la propriété de la feuille

Contrôle au niveau du compte

 

Administrateur système configuré

Régit la propriété d’un actif pendant le processus de désaffectation d’utilisateurs d’un compte Smartsheet.

Dans le cadre d’un départ de collaborateur ou d’un changement de rôle, ce contrôle permettra de transférer la propriété de feuilles, de rapports ou de tableaux de bord appartenant à l’utilisateur, contribuant ainsi à assurer une bonne gestion du cycle de vie des actifs.

 

Remarque : Il s’agit d’un paramètre facultatif lors de la suppression d’un compte.

Article d’aide pour la configuration de ce contrôle : Modifier la propriété d’une feuille, d’un rapport ou d’un tableau de bord

Supprimer tous les partages d’une adresse e-mail spécifique

Contrôle au niveau du compte

 

Administrateur système configuré

Régit les droits de partage associés à un utilisateur pendant le processus de désaffectation d’un compte Smartsheet.

 

Cochez la case appropriée pour retirer l’accès au partage de l’utilisateur. L’utilisateur sera retiré du partage de toutes les feuilles possédées par les autres utilisateurs sous licence du compte.

Dans le cadre d’un processus de départ de collaborateur, ce contrôle retire tous les droits de partage accordés à cet utilisateur.

 

Remarque : Il s’agit d’un paramètre facultatif lors de la suppression d’un compte.


 

Article d’aide pour la configuration de ce contrôle : Gérer les utilisateurs d’un forfait multi-utilisateurs

API RESTful

Contrôle de l’utilisateur et du compte

 

Utilisateur ou administrateur système configuré

Les utilisateurs généraux de la plateforme peuvent générer des jetons API qui leur donneront accès à l’API au même niveau que leurs droits dans l’application Web.

 

L’administrateur système est en mesure de générer un jeton avec des privilèges supérieurs, lequel permet d’effectuer un certain nombre d’appels API spécifiques, non accessibles aux utilisateurs généraux.

Les utilisateurs généraux et les administrateurs système peuvent générer des jetons API à volonté. 

 

Les jetons API générés par chaque utilisateur seront soumis aux autorisations accordées à cet utilisateur dans l’application Web.


 

Article d’aide pour la configuration de ce contrôle : API 2.0 de Smartsheet - Documentation officielle sur l’API et le SDK

Intégrations de conversation instantanée

Contrôle au niveau du compte

 

Administrateur système configuré

Régit l’intégration de conversation instantanée (Chat) disponible pour les utilisateurs qui essayent d’intégrer une plateforme de conversation instantanée.

Les utilisateurs seront limités au fournisseur de conversation instantanée sélectionné, intégrée à l’application.

Par défaut, les capacités d’intégration de conversation instantanée ne sont pas activées.

Article d’aide pour la configuration de ce contrôle : Options d’intégration de conversation instantanée pour Smartsheet

 

Vous avez des questions ?

Communiquez avec un ingénieur en sécurité Smartsheet