超级管理员在云服务上模拟任何其他用户是一种常见的云服务功能吗？

Question

一些人争辩说，对于开发人员来说，模拟客户的用户帐户是一个非常方便的调试功能。其他人认为，出于安全和信息保护的原因，即使用户的批准由于网络钓鱼而被冒充，这一功能也不是一个好主意。

这是云服务中的常见功能吗？例如，微软的“超级管理员”可以在Office365上模拟任何用户吗？

Answer 1

根据stackoverflow The perils of impersonation tooling的这篇博文，云服务使用模拟工具是很常见的，但显然也非常危险，就像Twitter所经历的那样。对于生产，这样的代码被Nick Craver (首席架构师Stackoverflow/MVP)描述为“放射性”。

微软在访问Office365中的客户数据时使用了一种名为加密箱的访问控制技术。为了获得更高的安全性，客户可以启用(购买)“客户加密箱”，在此客户必须明确表示同意，微软才能访问他们的数据。如Microsoft 365 technology controls中所述。通过Lockbox和Customer Lockbox，所有批准的访问权限都可由唯一用户跟踪，从而使工程师对其客户数据的处理负责。