您是否曾经为您的客户进行故障排除并询问(或真的想要)他们的凭据以检查他们的设置是否存在故障?我们对此的解决方案是实现模拟功能,以任何用户身份登录并访问用户所做的一切。在这种情况下,一个邮件应用程序。虽然我们不需要密码来模拟,但我还是担心用户的隐私。主要是两件事:他们的邮件和 POP3/IMAP 设置(模仿者可以获得用户的 gmail/yahoo/etc 用户和密码。
围绕此还有哪些其他好的选择/建议?
一些建议的日志。当然,它是必不可少的组件,但您不可能记录所有内容。特别是因为有太多与用户设置无关的内容要记录。
您需要有一种方法,让客户能够在他们知情和同意的情况下收集他们的设置并将其发送给您。对于日志也是如此。
根本没有理由闯入客户的系统来“支持”他们。
最好的解决方案是上面的迈克尔(有办法为用户转储/报告设置)
另一个很好的解决方案是将帐户的设置克隆到一个全新的帐户中。然后你可以在克隆上进行实验。
或者,确保用户主动意识到你有这样的模拟能力,签署同意它,并明确签署它的每次使用,
道德与假冒
我的看法是,允许您冒充他人的功能并不是……本身……不道德。一个软件在道德上是中立的,就像(IMO)一块石头在道德上是中立的......即使有人把它扔给你!
道德在两个地方进入方程式:
问:使用该软件冒充他人真的合乎道德吗?
答:这取决于。如果这是在所有相关人员完全知情和许可的情况下完成的,并且为了达到合乎道德的目的,那么就很难说冒充行为是不道德的。但对于其他任何事情,道德至少是值得商榷的。
问:编写一个允许您冒充他人的软件是否合乎道德?答:如果功能的创建得到了正式授权,并且您已经采取了足够的保护措施,那么它可以说是合乎道德的。但很难知道什么是“足够”。但是有些人可能会争辩说,道德并没有参与到该功能的创建中。
这些问题总是很困难,并且将永远争论不休。但至少你正在考虑这个问题......并寻找一个不那么麻烦的替代方案。
我同意 DVK 的回答中的#3,但我认为他还缺少一个基本组成部分:审计。您应该要求您的系统记录您的真实用户名、您要冒充的人、时间以及原因的解释。这些数据需要存放在有冒充权限的用户不能更改的地方,所以记录不能被篡改。如果人们知道他们可以被跟踪,那么被滥用的可能性就会大大降低。您可以通过向您通过应用程序模拟的最终用户显示此日志来进一步降低滥用的可能性。例如,如果它是一个网络应用程序,您可以在他们的个人资料(私人个人资料)下有一个部分,供他们查看何时以及为何访问他们的帐户(也许不要公开谁,让调查人员站在您这边)。如果他们发现那里有可疑之处,他们可以向贵公司的相应上级报告,违规者将受到纪律处分。透明度使人们保持诚实。
最终,这归结为信任。你信任你的(同事)员工和你自己吗?
您可以(并且应该)设置审计跟踪,并确保用户知道您已经以他们的身份登录,但是在任何小公司(我假设您不为 Google 工作),很可能大多数开发人员最终将有权访问数据库,并且如果他们真的愿意,可以删除或修改这些审计。
处理这方面的一个小方法是进行每日备份并将它们发送到异地 - 如果您认为有人一直在摆弄书籍,那么至少您可以比较数据库。
阅读fetchmailRaymond 的“ The Art of UNIX Programming ”中对详细模式的讨论。它处理电子邮件设置等,并明确屏蔽跟踪中的密码,以便可以在不损害用户安全的情况下发送跟踪。