ماذا يجب أن يكون للمطورين الوصول إليها؟
https://stackoverflow.com/questions/1142028
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعمل في مكان حيث نبني تطبيقات هذه العملية وتخزين البيانات الحساسة. لدينا 3 بيئات. DEV، UAT / QA (اختبار مقبول المستخدم) والإنتاج
ليس لدى المطورين في عملي إمكانية الوصول إلى UAT أو الإنتاج والحصول على وصول محدود إلى DEV. كل ما يمكننا القيام به في DEV هو الاتصال بخادم DEV DB. ليس لدينا إمكانية الوصول إلى خادم Dev نفسه. لذلك نحن مخلصون للعب مع أشياء مثل خادم الويب (IIS) على dev. إذا كنا نريد تغييرات يجب أن نذهب، على الرغم من أن عملية رسمية لتقديم طلبات العمل لمسؤولي الشبكة لدينا (والتي قد تستغرق أيام لإكمالها). وينطبق الشيء نفسه إذا كان المطور طلب فحص شيء ما في قاعدة بيانات UAT أو Prod. هذا تقييد الوصول الصارم محبط حقا عند محاولة دعم تطبيقاتنا.
أستطيع أن أفهم لماذا لدينا هذه السياسات، حيث تقلل من خطر الإصابة بالأشياء. ولكن هذا يجعل حل المشكلات تستغرق وقتا طويلا ومؤلمة. شيء يمكن أن يستغرق 5 دقائق لإصلاح (إذا كان المطور قد حق الوصول) قد يستغرق الأمر أياما لحلها.
هل هذا النوع من حقوق الوصول الصارم الطبيعي؟
المحلول
من الصعب القول إذا كان طبيعيا. على سبيل المثال، لقد عملت في البنوك الاستثمارية حيث يكون لديهم المزيد من الإجراءات السادونية أكثر من تلك التي تصفها. لقد عملت أيضا ل IB واحدة لم يكن لها إجراءات على الإطلاق. ومع ذلك، فمن الملاحظ أن السابق لا يزال قيد العمل، في حين أن هذا الأخير ذهب تمثال نصفي مشهورا مؤخرا!
نصائح أخرى
إنه ليس "خادم ديف" إذا لم يكن للمطورين الوصول إليها. الآن ليس مجهولة من الحصول على 4 بيئات: الإنتاج، ما قبل الإنتاج، الاختبار والتطوير. (مرتبة حسب زيادة الوصول إلى Devs). إذا قمت بتجاهل الأسماء، يبدو أن لديك نفس البنية إلا أنك تفتقد خادم Dev.
يبدو ضيق بعض الشيء بالنسبة لي. Normallly أود أن أتوقع التحكم الكامل عبر خادم Dev، سأكون سعيدا لرؤية الوصول إلى صديق الاختبار، وأن أكون صادقا تماما، لست مهتما بالنظر إلى خادم الإنتاج (من وجهة نظر تطوير).
بالطبع، يتم إجراء القسط التالي هنا؛
- بدأت البيئات الثلاثة نفسها بالضبط
- التغييرات التي تم إجراؤها على Prod تعود إلى Dev عبر الاختبار
- يتم إجراء أي تغييرات تكوين في DEV بواسطة Deployer لاختبار وفي Prod
في إجراءاتنا هنا نحن لا نسمح للمطور بالنشر في الاختبار - هذا ما يصل إلى اختبار قبل تسليمه إلى طرف ثالث ينشر برز.
هذا يتحقق في التحقق من إجراء الإفراج بقدر أي شيء آخر.
وبالتالي؛ طالما تم توثيق Everythiong للإصدار، يجب ألا تحتاج إلى الوصول إلى أي شيء آخر غير ديف، ولكن سيكون من الجيد أن يكون لديك مستوى لائق من السيطرة على بيئة DEV.
إنها مسألة ما تريد
هناك 2 متطلبات متنافسة في العمل:
- تحول سريع لتحديد المشاكل / تطوير رمز جديد.
- ضمان عدم تسريب أي بيانات حساسة.
قررت شركتك (بوعي أو غير بوضوح) أنه من الأفضل تقليل خطر تسريب البيانات الحساسة بدلا من الحصول على القدرة على إصلاح المشاكل وتطوير رمز جديد بسرعة. تميل شركتي في نفس الاتجاه، ولكنها ليست مخولة حقا بما يكفي لأخذها إلى أقصى الحدود التي تصفها.
هذا ال اعمال قرار.
يتم تصنيعها لأن شركتك (ربما دون وعي) تضع قيمة أعلى على المخاطر السلبية (تسريب البيانات) أكثر من المخاطر الصعودية (إجراء أعمال البرنامج). هذا هو التحيز المشترك - من المعروف أنه من المعروفة بالمخاطر (أنا متأكد من وجود مصطلح أفضل من ذلك - أي شخص؟)، وهو مزعج للغاية بالنسبة لأولئك منا، في محاولة للحصول على وظائفنا القيام به، يجب التغلب عليها حفنة من العقبات التي وضعها الأشخاص الذين ليس لديهم فهم جيد لتأثير تلك العقبات.
لتلخيص
- هذا ال اعمال قرار.
- إنها مسألة مدى اختلاف يتم إدراك المخاطر.
- إنه يعكس تجنب المخاطر وضع.
- ربما تم التوصل إلى هذا الموقف بالشركة بالكامل دون وعي.
انها حول إدارة التغيير؛ التأكد من تتبع جميع التغييرات في النظام وجعلها في ملاحظات الإصدار، وكذلك أن التغيير في جزء واحد من النظام لا يسبب مشاكل في جزء آخر.
إذا كان الأمر متروكا لي، فسأقدم كل مطور لجهاز كمبيوتر قوي بما يكفي لتشغيل أكبر عدد ممكن من الأجهزة الافتراضية حسب احتاث بيئة الإنتاج، مع التحكم الكامل في تلك الآلات. ثم تأكد من توثيق كل تغيير في بيئة DEV الرسمية بحيث يمكن إنتاج ملاحظات الإصدار الكامل.
حتى في شركة صغيرة، يجب ألا يحتاج المهندسون إلى الحصول على الكثير من الوصول إلى بيئة DEV بعد التعليمات البرمجية. يجب أن تظل البيئة الأساسية ثابتة إلى حد ما. ما أنواع الأشياء الموجودة على خادم الويب ترغب في تغييرها بوتيرة سريعة؟
تحقق من تكاليف. لقد أصدرنا للتو خدمة جديدة تعطي المطورين أكثر وضوحا لتطبيقاتهم وخوادم الإنتاج. يمكننا أن نقدم لهم بسيطة قراءة فقط الوصول إلى أشياء مثل ملفات السجل، وملفات التكوين، ومشاهد الأحداث Windows، وما إلى ذلك يمكننا حل المشكلة التي تصفها. لقد اخترعنا أساسا دعم Devops: http://www.stackify.com.
