您是否曾经为您的客户进行故障排除并询问(或真的想)他们的凭据以检查他们的设置是否存在故障?我们对此的解决方案是实现模拟功能,以任何用户身份登录并访问用户所做的一切。在这种情况下,一个邮件应用程序。虽然我们不需要密码来模拟,但我还是担心用户的隐私。主要是两件事:他们的邮件和 POP3/IMAP 设置(模仿者可以获得用户的 gmail/yahoo/etc 用户和密码。
这方面还有什么其他好的选择/建议?
一些建议的日志。当然,它是必不可少的组件,但您不可能记录所有内容。特别是因为有太多与用户设置无关的内容要记录。
【问题讨论】:
标签: impersonation
您需要有一种方法,让客户能够在他们知情和同意的情况下收集他们的设置并将其发送给您。日志也是如此。
应该没有理由从本质上闯入客户的系统来“支持”他们。
【讨论】:
最好的解决方案是上面迈克尔的(有办法为用户转储/报告设置)
另一个很好的解决方案是将帐户的设置克隆到一个全新的帐户中。然后你可以在克隆上进行实验。
或者,确保用户主动知道你有这样的模拟能力,签署同意它,并明确签署它的每次使用,
【讨论】:
我同意 DVK 的回答中的#3,但我认为他还缺少一个重要组成部分:审计。您应该要求您的系统记录您的真实用户名、您要冒充的人、时间以及原因的解释。这些数据需要存放在有冒充权限的用户不能更改的地方,所以记录不能被篡改。如果人们知道他们可以被追踪,那么被滥用的可能性就会大大降低。您可以通过向您通过应用程序模拟的最终用户显示此日志来进一步降低滥用的可能性。例如,如果它是一个网络应用程序,您可以在他们的个人资料(私人个人资料)下有一个部分,让他们查看他们的帐户何时以及为何被访问(也许不要暴露谁,让调查人员站在您这边)。如果他们发现那里有可疑之处,他们可以向贵公司的相应上级报告,违规者将受到纪律处分。透明度使人们保持诚实。
【讨论】:
道德与假冒
我的看法是,允许您冒充他人的功能并不是……本身……不道德。一个软件在道德上是中立的,就像(IMO)一块石头在道德上是中立的......即使有人把它扔给你!
道德在两个地方出现:
问:使用该软件冒充他人真的合乎道德吗?
答:这取决于。如果这是在所有相关人员完全知情和许可的情况下完成的,并且为了达到合乎道德的目的,那么就很难说假冒行为是不道德的。但对于其他任何事情,道德至少是值得商榷的。
问:编写一个允许您冒充他人的软件是否符合道德规范? 答:如果功能的创建得到了正式授权,并且您已经采取了足够的保护措施,那么它可以说是合乎道德的。但很难知道什么是“足够”。但有些人可能会争辩说,道德并没有影响到该功能的创建。
这些问题总是很困难,而且会永远争论不休。但至少你正在考虑这个问题......并寻找一个不那么麻烦的替代方案。
【讨论】:
最终归结为信任。你信任你的(同事)员工和你自己吗?
您可以(并且应该)设置审计跟踪,并确保用户知道您以他们的身份登录,但在任何小公司(我假设您不为 Google 工作),很可能大多数的开发人员最终将有权访问数据库,并且可以根据需要删除或修改这些审计。
处理这方面的一个小方法是进行每日备份并将它们发送到异地 - 如果您认为有人一直在摆弄书籍,那么至少您可以比较数据库。
【讨论】:
阅读 Raymond 的“The Art of UNIX Programming”中fetchmail 中关于详细模式的讨论。它处理电子邮件设置等,并明确屏蔽跟踪中的密码,以便可以在不损害用户安全的情况下发送跟踪。
【讨论】: