一些人认为,对于开发人员来说,模拟客户的用户帐户是一个非常方便的调试功能。其他人则认为,出于安全和信息保护的原因,即使用户因网络钓鱼而被冒充,该功能也是一个坏主意。
这是云服务中的常见功能吗?例如微软的";超级管理员";模拟Office365上的任何用户?
根据stackoverflow的这篇博客文章模拟工具的危险是"相当普通";云服务使用模拟工具,但显然也非常危险,正如推特所经历的那样。对于生产,这种代码被描述为";放射性";由Nick Craver(首席架构师Stackoverflow/MVP(设计。
Microsoft在访问Office365中的客户数据时使用一种名为Lockbox的访问控制技术。为了额外的安全性,客户可以启用(购买(";客户锁箱";在Microsoft访问其数据之前,客户必须给予明确的批准。如Microsoft 365技术控制中所述"有了Lockbox和Customer Lockbox,所有批准的访问都可以追溯到一个唯一的用户,使工程师对他们处理客户数据负责">