Fonctionnalité #10515
ouvert[Accès] Impersonnation sur comptes de service
Description
Suite à relecture de la 42-013-2, la possibilité de faire porter par le compte de service l'ID de l'utilisateur final a été évoquée.
La recommandation se formule comme suit :
Lorsqu'une transaction, telle que le dépôt ou la consultation est réalisées par un compte technique, il est recommandé que cette transaction porte l'information de l'utilisateur final pour le compte duquel elle est réalisées, de telle manière que le SAE conserve cette information. Dans le cas contraire, il est recommandé au SI utilisant le compte technique d'assurer cette traçabilité.
L'évolution permettrait d'intégrer la notion d'impersonnation, et d'intégrer aux traces générées l'identifiant de l'utilisateur final pour lequel agit le compte de service : ainsi, il serait possible de remonter la chaîne de responsabilité de bout en bout.
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Projet changé de 252 à Backlog RM
- Version cible changé de Product Backlog à Inscription Backlog
- Fonction
Sécuritésupprimé