在企業環境中支持新的Web應用程序時,通常需要以特定用戶身份登錄才能診斷他們正在遇到的實際或已知問題。兩個對立的問題,在這裏適用:您如何使用哈希或加密密碼支持Web應用程序?
最佳做法是使用散列或加密密碼,不清晰的文本。有時,中間會有第三方SSO(單點登錄)。無法檢索用戶的密碼。除非用戶提供(不鼓勵),否則無法以該用戶身份登錄。
很多網絡應用程序都有個性化和複雜的授權。不同的用戶具有不同的權限(admin,manager,user)。有時用戶只能看到他們的數據 - 他們的客戶或任務。一些用戶具有隻讀訪問權限,而其他用戶可以編輯。所以,每個用戶對Web應用程序的看法都是獨一無二的。
假設在企業環境中,去用戶的辦公桌或直接連接到他們的機器是不可行的。
你如何處理這種情況?
編輯:我想重申一下,在一個大型金融機構或典型的財富500強公司中,全國乃至全球都有數十萬員工,一些IT部門的單純開發人員無法能夠直接訪問用戶的機器。其中一些是面向公衆的網絡應用程序(如網上銀行和股票交易)。而且,其中很多是Intranet應用程序都依賴於Active Directory或SSO,這意味着許多應用程序的用戶憑證都是相同的。我非常感謝你的建議;有些可能在其他類型的環境中非常有用。
這是不幸的:爲什麼要對用戶造成不便,因爲你在調試? – 2008-11-04 21:23:39
是的。如果可以「克隆」用戶帳戶並使用該帳戶,最終用戶可能不會感到不方便。這可能也可能不可行。此外,如果您可以使用'debuguser'帳戶查看問題,那也可能更可取 - 但它可能無法重現。 – 2008-11-04 21:36:22