4

顧客のためにトラブルシューティングを行い、障害が発生した場合に設定を確認するために顧客の資格情報を要求した(または本当にしたい)ことがありますか?これに対する私たちの解決策は、偽装機能を実装して、任意のユーザーとしてログインし、ユーザーが行うすべてのことにアクセスできるようにすることです。この場合、メールアプリケーションです。なりすましにパスワードは必要ありませんが、ユーザーのプライバシーに不安を感じています。主に2つのこと:彼らのメールとPOP3 / IMAP設定(偽装者はユーザーのgmail / yahoo/etcユーザーとパスワードを取得できます。

これに関する他の良い選択肢/提案は何ですか?

いくつかの提案されたログ。もちろん、これは必須のコンポーネントですが、すべてをログに記録することはできません。特に、ユーザーの設定に関係なく、ログに記録することが非常に多いためです。

4

6 に答える 6

8

顧客が知識と同意を得て設定を収集して送信できるようにするための方法が必要です。ログについても同様です。

本質的に顧客のシステムに侵入して顧客を「サポート」する理由はないはずです。

于 2009-09-30T18:08:27.120 に答える
6

  1. 最善の解決策は、上記のMichaelです(ユーザーの設定をダンプ/レポートする方法があります)

  2. もう1つの優れたソリューションは、アカウントの設定を新しいアカウントに複製できることです。次に、クローンを試すことができます。

  3. または、ユーザーがそのようななりすまし機能を持っていることを積極的に認識し、それで問題がないことを承認し、使用するたびに明示的に承認するようにします。

于 2009-09-30T18:32:32.343 に答える
2

DVKの回答の#3に同意しますが、彼には重要な要素である監査も欠けていると思います。システムに、実際のユーザー名、偽装している人物、時間、および理由の説明を記録するように要求する必要があります。このデータは、なりすまし権限を持つユーザーが変更できない場所に保存する必要があるため、レコードが改ざんされることはありません。追跡できることを人々が知っていれば、悪用される可能性ははるかに低くなります。アプリを介して偽装しているエンドユーザーにこのログを表示することで、悪用の可能性をさらに減らすことができます。たとえば、Webアプリの場合は、プロファイル(プライベートプロファイル)の下にセクションを作成して、アカウントにアクセスした日時と理由を表示できます(おそらく、誰を公開しないでください。調査員に任せてください)。そこに疑わしいものを見つけた場合、彼らはそれをあなたの会社の適切な高官に報告することができ、違反者は懲戒処分を受けます。透明性は人々を正直に保ちます。

于 2009-09-30T19:02:17.533 に答える
2

倫理となりすまし

私の考えでは、他人になりすますことができる機能は、それ自体が非倫理的ではありません。(IMO)岩が倫理的に中立であるのと同じように、ソフトウェアの一部は倫理的に中立です...誰かがあなたにそれを投げたとしても!

倫理は2つの場所で方程式に入ります:

Q:ソフトウェアを使用して他人になりすますことは実際に倫理的ですか?
A:状況によります。これが関係者全員の完全な知識と許可を得て行われ、倫理的な目的を達成するために行われる場合、なりすまし行為が非倫理的であると主張するのは難しいでしょう。しかし、他のことについては、倫理は少なくとも議論の余地があります。

Q:他人になりすますことができるソフトウェアを作成することは倫理的ですか?A:機能の作成が正式に許可されており、適切な保護手段を講じている場合、それは間違いなく倫理的です。しかし、何が「適切」であるかを知ることは困難です。しかし、一部の人々は、倫理が機能の作成に含まれないと主張するかもしれません。

これらの質問は常に困難であり、永遠に議論されるでしょう。しかし、少なくともあなたはこの問題について考えています...そしてそれほど厄介ではない代替案を探しています。

于 2009-10-01T03:54:55.827 に答える
0

最終的に、これは信頼に帰着します。あなたはあなたの(仲間の)従業員とあなた自身を信頼していますか?

監査証跡を設定し、ユーザーがあなたが監査証跡としてログオンしたことを確認することができます(そしてそうすべきです)が、どんな小さな会社でも(私はあなたがGoogleで働いていないと仮定しています)、ほとんどの開発者はおそらく最終的にはデータベースにアクセスできるようになり、本当に必要な場合はこれらの監査を削除または変更できます。

この側面に対処する小さな方法の1つは、毎日バックアップを取り、それらをオフサイトに送信することです。少なくとも、誰かが本をいじっていると思われる場合は、データベースを比較できます。

于 2009-10-01T02:33:54.727 に答える
0

fetchmailRaymondの「TheArtofUNIXProgramming 」の冗長モードの説明を読んでください。電子メールの設定などを処理し、トレース内のパスワードを明示的にマスクして、ユーザーのセキュリティを損なうことなくトレースを送信できるようにします。

于 2009-10-01T03:59:17.677 に答える