L’identifiant unique des utilisateurs a pour but de définir de manière sûre le lien entre un utilisateur et les informations qui lui sont associées dans le système d’information de la société. Il se doit donc d’être :
- Unique à tout instant : il identifie un utilisateur et un seul
- Invariant dans le temps : il identifie toujours le même utilisateur au cours des années
- Existant pour tous les utilisateurs du système d’information
- Non déterministe : il ne peut être calculé par un autre utilisateur
Pour cela, il faut donc éviter toutes les informations qui peuvent changer dans le temps comme :
- Le nom (même partiellement) de la personne
- Le statut, le rattachement organisationnel ou la fonction de la personne dans la société
- L’adresse email de la personne
- Toute information privée
- …
Afin d’éviter d’avoir à définir des règles de calcul différentes de cet identifiant pour chaque type de population, il faut également éviter d’utiliser le matricule RH (rarement disponible pour les externes).
Pour des raisons de sécurité, il ne doit pas être déterministe, il faut donc éviter d’utiliser :
- Des numéros incrémentaux
- Des informations liées à la personne (date de naissance, date d’entrée dans la société,…)
- …
Cet identifiant n’a pas vocation à être connu des utilisateurs, sauf s’il est utilisé comme login applicatif (faute d’identifiant applicatif universel disponible).
Dans ce cas la taille de cet identifiant devra faire l’objet d’une analyse spécifique.