Fonctionnalité #10515: [Accès] Impersonnation sur comptes de service - Backlog RM - Maarch forge - Centre de support

Fonctionnalité #10515

[Accès] Impersonnation sur comptes de service

Ajouté par Elodie SOME-BLAD il y a presque 5 ans. Mis à jour il y a presque 3 ans.

Statut:

R&D - A étudier

Priorité:

2-Sérieux

Assigné à:

Version cible:

Backlogs Produits - Inscription Backlog

Début:

06/05/2019

Echéance:

Tags RM:

Description

Suite à relecture de la 42-013-2, la possibilité de faire porter par le compte de service l'ID de l'utilisateur final a été évoquée.

La recommandation se formule comme suit :

Lorsqu'une transaction, telle que le dépôt ou la consultation est réalisées par un compte technique, il est recommandé que cette transaction porte l'information de l'utilisateur final pour le compte duquel elle est réalisées, de telle manière que le SAE conserve cette information. Dans le cas contraire, il est recommandé au SI utilisant le compte technique d'assurer cette traçabilité.

L'évolution permettrait d'intégrer la notion d'impersonnation, et d'intégrer aux traces générées l'identifiant de l'utilisateur final pour lequel agit le compte de service : ainsi, il serait possible de remonter la chaîne de responsabilité de bout en bout.

Historique

#1 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Projet changé de Maarch RM - Product Backlog à Backlog RM
Version cible changé de Product Backlog à Inscription Backlog
Fonction ~~Sécurité~~ supprimé

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog RM

Demandes

Rapports personnalisés