跨租戶協作的核心風險是把隔離邊界與協作邊界放在同一流程。當租戶邏輯與協作語意沒有明確切分,流程會形成邊界滲漏。

為什麼會出問題

跨租戶協作通常服務商業生態與合作流程。協作需求若缺少租戶上下文檢查與權限最小化,讀取邊界容易被擴張。

常見失效樣式

  • 協作邀請可直接取得跨租戶資料讀取。
  • 租戶切換後沿用先前租戶權限快取。
  • 協作關係中止後權限回收延遲。

判讀訊號

  • 跨租戶查詢頻率與資料量異常上升。
  • 租戶上下文切換與高風險操作連續發生。
  • 協作關係變更後仍有持續存取行為。

案例觸發參考

可連動章節

對應失效樣式卡

演練 / 控制落地

把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: