Projet

Général

Profil

Actions
Copier le lien

Fonctionnalité #10515

ouvert

[Accès] Impersonnation sur comptes de service

Ajouté par Elodie SOME-BLAD il y a plus de 5 ans. Mis à jour il y a plus de 3 ans.

Statut:
R&D - A étudier
Priorité:
2-Sérieux
Assigné à:
-
Version cible:
Backlogs Produits - Inscription Backlog
Début:
06/05/2019
Echéance:
Tags RM:

Description

Suite à relecture de la 42-013-2, la possibilité de faire porter par le compte de service l'ID de l'utilisateur final a été évoquée.

La recommandation se formule comme suit :

Lorsqu'une transaction, telle que le dépôt ou la consultation est réalisées par un compte technique, il est recommandé que cette transaction porte l'information de l'utilisateur final pour le compte duquel elle est réalisées, de telle manière que le SAE conserve cette information. Dans le cas contraire, il est recommandé au SI utilisant le compte technique d'assurer cette traçabilité.

L'évolution permettrait d'intégrer la notion d'impersonnation, et d'intégrer aux traces générées l'identifiant de l'utilisateur final pour lequel agit le compte de service : ainsi, il serait possible de remonter la chaîne de responsabilité de bout en bout.

Actions
Copier le lien

Formats disponibles : Atom PDF