超级管理员冒充服务上的任何其他用户是一种常见的云服务功能吗?

Is it a common cloud service feature for super admins to impersonate any other user on the service?

有人认为,对于开发人员来说,冒充客户的用户帐户是一种非常方便的调试功能。其他人则认为,出于安全和信息保护的原因,此功能不是一个好主意,即使由于网络钓鱼而被冒充用户也同意。

这是云服务的普遍特征吗?例如,Microsoft“超级管理员”可以冒充 Office365 上的任何用户吗?

根据来自 Whosebug 的这篇博文 The perils of impersonation tooling 云服务使用模拟工具“相当普遍”,但显然也非常危险,正如 Twitter 所经历的那样。对于生产,此类代码被 Nick Craver(首席架构师 Whosebug/MVP)描述为“放射性”。

Microsoft 在访问 Office365 中的客户数据时使用了一种称为 Lockbox 的访问控制技术。为了获得额外的安全性,客户可以启用(购买)“客户密码箱”,在这种情况下,客户必须明确批准 Microsoft 才能访问他们的数据。如 Microsoft 365 technology controls 中所述。 “使用 Lockbox 和 Customer Lockbox,所有批准的访问都可以追溯到唯一的用户,使工程师对他们处理客户数据负责。”