Коллеги, ещё раз здравствуйте!
Простите, что заставили поволноваться. Зачем всё это: проверяли устойчивость личных кабинетов на нагрузку акции 11.11. И на время тестирования подключали электронные адреса с доменом Яндекса, которые не должны были показываться в разделе с сотрудниками — сейчас их уже скрыли.
Почты с доменом @yandex.ru служебные, без прав на изменение, только чтение. Не использовали родной домен @ozon.ru из-за того, что для личного кабинета он обрабатывается немного иначе, что не позволяет полностью проверить нагрузку акции.
Но понимаем, что это смущает и вызывает вопросы — обсудим с коллегами, какие ещё есть варианты.
Как дети малые, ей Богу, как будто сотрудники озона без этих аккаунтов доступа ни к чему не имеют 😂
В нормальных организациях кто попало не имеет, требуется разрешение, чтобы сотрудники получили доступ к проекту, без него доступна только очень ограниченная информация.
Смотря как все сделано...
При нормальной системе безопасности - только в рамках жестко ограниченных полномочий (на системном уровне).
При хорошей системе безопасности - даже админы не могут получить доступ. Сбросить и поменять пароль в случае угрозы фрода - да, могут. Но тогда пользователь сразу об этом узнает, когда не сможет войти в ЛК.
Но как все там у них устроено - хз.
Без паники. Просто ребята тестируют на проде
И с левыми email-адресами. Ну не хотели админа беспокоить почем зря.
Комментарий удалён модератором
т.е. вы считаете нормальным снимая квартиру, что у вас ежедневно моется хозяин квартиры. причем делает это без спроса и когда ему вздумается. он же хозяин?!