Project

General

Profile

Fonctionnalité #10515

[Accès] Impersonnation sur comptes de service

Added by Elodie SOME-BLAD over 1 year ago.

Status:
A étudier
Priority:
2-Sérieux
Assignee:
-
Target version:
Start date:
05/06/2019
Due date:
Itération:
Extension/Module:
Fonction:
Sécurité
SCRUM - Valeur:
2 - Should

Description

Suite à relecture de la 42-013-2, la possibilité de faire porter par le compte de service l'ID de l'utilisateur final a été évoquée.

La recommandation se formule comme suit :

Lorsqu'une transaction, telle que le dépôt ou la consultation est réalisées par un compte technique, il est recommandé que cette transaction porte l'information de l'utilisateur final pour le compte duquel elle est réalisées, de telle manière que le SAE conserve cette information. Dans le cas contraire, il est recommandé au SI utilisant le compte technique d'assurer cette traçabilité.

L'évolution permettrait d'intégrer la notion d'impersonnation, et d'intégrer aux traces générées l'identifiant de l'utilisateur final pour lequel agit le compte de service : ainsi, il serait possible de remonter la chaîne de responsabilité de bout en bout.

Also available in: Atom PDF