Délégation d'autorité consentie et temporaire
L'autorité ne s'impose pas : elle se délègue, le délégué l'accepte, et elle expire seule.
Cadre / norme: ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)
L'autorité de gouvernance ne devrait pas s'imposer sans que le responsable le sache. Dans Linedat, une délégation est consentie par le délégué, limitée dans le temps et révocable, avec une trace complète.
Consentie et temporaire
Le délégant crée la délégation avec une fenêtre de validité ; le délégué doit l'accepter explicitement (pending → accepted). Elle n'est effective que si elle est acceptée, non révoquée et dans la fenêtre. Cela défend contre le classique « je ne savais pas que j'en étais le responsable ».
Révocable et auditée
La délégation peut être révoquée à tout moment, avec trace de qui, quand et pourquoi. Tout le cycle est audité.
Les limites (ce que nous n'affirmons pas)
La v1 est un registre consenti et audité, PAS une concession de permissions en runtime : le contrôle d'accès par domaine ne consulte pas encore les délégations (développement futur). Les prédicats « effective/en attente » sont évalués au moment de la lecture, pas persistés.
Comment Linedat vous aide
Linedat fait de la délégation d'autorité un acte consenti, temporaire et traçable — défendable devant un régulateur, pas une assignation silencieuse.
Capacités liées
Accès avec finalité typée et date d'expiration. Pas « parce qu'on l'a dit ».
RBAC à 3 niveaux avec séparation des fonctionsCelui qui opère la donnée n'est pas celui qui la gouverne. Par conception.
Comités de gouvernance avec preuve traçableLe comité ne décide pas dans un Word : il décide avec des preuves liées à la donnée.
