7.R11.4 帳號切換濫用
7.R11.4 帳號切換濫用
帳號切換的核心風險是把多個身份上下文放在同一操作節奏。當上下文切換與權限切換沒有同步,流程會形成隱性越權。
為什麼會出問題
帳號切換通常是為了營運效率與多角色工作。多角色共存若缺少清楚上下文提示與會話隔離,誤用與濫用都會升高。
常見失效樣式
- 切換後沿用前一身份的高權限 token。
- 切換狀態缺乏明確可見標記。
- 切換流程缺少高風險動作二次確認。
判讀訊號
- 同一裝置在短時間跨多身份切換。
- 切換後立刻執行高風險批次動作。
- 會話事件在身份上下文對齊上出現斷點。
案例觸發參考
可連動章節
對應失效樣式卡
演練 / 控制落地
把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: