Account Impersonation
Bei der Erstellung von Low-Code/No-Code-Anwendungen kann es dazu kommen, dass der:die Entwickler:in seinen:ihren eigenen Account verwendet, um sich bei Diensten anzumelden, wie beispielsweise für eine Datenbankabfrage. Damit agieren alle Nutzer:innen der Anwendung automatisch im Namen der Entwicklerin oder des Entwicklers. Somit ist es für die Dienste nicht nachvollziehbar, wer eine Handlung vollzogen hat. Dies kann zum Beispiel die Änderung eines Datensatzes in einer Datenbank sein. Damit dies nicht passiert, sollte ein zusätzlicher Account für die Low-Code/No-Code-Anwendung mit den nötigen Privilegien angelegt werden.