Abbiamo un'applicazione nazionale che devi accedere per usare (usando le credenziali di ldap). Dopo aver effettuato l'accesso, le credenziali immesse vengono utilizzate per comunicare con l'API e il database e recuperare il lavoro assegnato all'utente. Tuttavia, quando si apre un compito, questo estrae un file da una condivisione di rete come utente attualmente connesso (a Windows, non all'applicazione). Ora il 99% delle volte, questo sarà lo stesso utente, comunque mi sembra ancora sbagliato, ma lo sviluppatore afferma che questo comportamento è di progettazione (dato che ci sono criteri per bloccare / non condividere il tuo computer), e io non posso discutere.
Qualcuno può in qualche modo sfruttare questo, o sono eccessivamente cauto?