Ajout d'une vue d'administration globale et de gestion centralisée des clés API (SB-1418)

0 votes you need to log in before you can vote!

target versions: 5.6

Salut l'équipe, 



Actuellement, la console d'administration ne permet pas d'avoir une vue globale des clés API existantes ni de les gérer de manière centralisée.

Limitations actuelles :
 * Impossible d'identifier facilement :

 ** Quelles clés API existent (par utilisateur)

 ** Les clés utilisées / jamais utilisées

 ** Les clés encore actives

 * Impossible de révoquer rapidement plusieurs clés sans se connecter à chaque compte utilisateur

 ** Exemple : pour révoquer 20 clés inutilisables, il faut se connecter en tant que chacun des 20 utilisateurs

 * Pas de mécanisme de désactivation globale des clés API (au niveau instance, groupe ou utilisateur)

h3. Améliorations proposées
h4. Vue d'administration globale des clés API

Ajouter une section dédiée dans la console d'administration permettant d'afficher :
 * Utilisateur

 * Nom de la clé

 * Date de création

 * Date de dernière utilisation

 * État (Active / Désactivée / Expirée)

 * Indicateur d'utilisation (utilisée / jamais utilisée)

h4. Actions administrateur centralisées

Permettre à un administrateur de :
 * Révoquer une clé

 * Supprimer une clé

 * Désactiver une clé

 * Effectuer ces actions pour un ou plusieurs utilisateurs sans devoir se connecter à leur compte

h4. Traçabilité et audit

Afficher les informations minimales d'utilisation :
 * Date et heure d'utilisation

 * Adresse IP

 * User-Agent

 * (Si possible) type d'accès ou ressource appelée

h4. Gouvernance et contrôle

Permettre à l'administrateur de :
 * Désactiver la création de clés API pour :

 ** Un utilisateur spécifique

 ** Un groupe

 ** Un domaine

 ** Ou globalement

0 comments and/or attachments