你们在公司能直接看到生产环境用户的资料以及产出的内容吗？

主要是不能匿名 不然可以透漏一下

开发拿的数据会脱敏，没权限啊......

可以。公司规模营收几个亿，人数六百人。

@nelsonpa (M$ 的应该都知道这个 meme

R&D 未经授权看到生产环境，特别是客户的数据 （ LI 这边还叫 member data ）是比较严重的 incident 了，需要开始走各种合规流程了，就会变成 nelsonpa （

人数 130000+（

如何定义直接？

被发现或审计到了直接走人。

GDPR 了解一下

我不仅能看，还能改（逃

正规情况下，开发和生产环境是完全隔离的，你想看也看不了。开发、测试、UAT 都是隔离的，跟不用说生产环境。最后的线上部署，代码和数据库的部署好像也是分开的。

上家公司，人数 1000+，和各大银行有合作，虽然对外宣称安全等级达到怎样怎样，但是管理混乱，内网环境下，直接把数据脱下来带走都没人知道，有大量银行提供的客户数据，包括姓名卡号身份证电话地址，明文。。。

@cjpjxjx 哈哈

@cjpjxjx 刺激

中字开头旗下的电商平台，生产数据库可以直接访问，用户手机号，邮箱，昵称，收货地址，购买产品都可以看到。刺激不

运维人员可以看 log，不过泄露出去 5 年起刑，登录服务器敲命令堡垒机也会 log 你

@Eirxxx69 发家致富的机会呀！

不多说，东哥那边你买个 flash light 运维都随便看

我们基本看不到，除非业务需要，手动申请审批
堡垒机可以回放操作的，不要做死

我现在想想我大学的时候和女朋友在小平台社交软件上发果照，我就想死

开发和生产都是隔离的，数据会分级，涉及到用户的数据基本没法看，能看的人的所有操作都会被审计。

这个帖子估计也会水深火热吧

@BirlGoy 发家致富倒不至于，社工有点用

@subpo 难道是 soul ？

@subpo #19 说出你的故事，啊不，发出你的照片

@subpo 没事，又不是视频 （逃

只能看本事业部本部门的所有数据，人数 50000+

能

忘了回复另外一个问题，公司雇员 18000，用户两亿多。
只要有 admin 权限就可以问任何用户数据
但是不能更改，而且你的访问会留下记录

某外企，员工 1w+，有数据访问限制，但是如果在公司呆久了混熟了随便就能看到，甚至能 dump 出来。。。
不过没人干过坏事

@springmarker +1

不能光考技术做保障，法律才是底线。

@Removable #24
@zsy979 #25 头都给你们拧掉

M$这反正是不能的