로컬 기계 관리 권한?

Question

지역 기계에 개발자에 대한 로컬 관리자 권리를 갖는 것에 대한 모든 사람들의 의견은 무엇입니까? 아니면 적어도 다른 사람에게 의존하지 않고 Runas를 통한 것과 같이 그것을 할 수있는 능력?

Answer 1

대부분의 개발 도구는 사용자가 모든 경우에 올바르게 작업하도록 관리해야한다는 것을 알았습니다. 개발자로서 우리는 테스트를 위해 아드먼이 아닌 계정으로 전환해야하지만 가능합니다.

그러나 귀하의 질문이 "관리자가되어야하는 경우 사용 우리의 도구, "그러면 내 대답은 아니오가 될 것입니다. 운전자를 쓰지 않는 한 관리자 계정이 필요한 곳에 대한 이유는 없습니다 (생각할 수있는 이유는 없습니다).

Answer 2

"개발자"가 의미하는 바에 따라 다릅니다.

로컬 관리자에게 부여하지 마십시오 ...

"개발자"는 비즈니스 요구 사항을 가져 와서 잘 발달 된 입증 된 환경에서 프로그램 코드로 구두로 번역합니다.

... 인 경우 로컬 관리자를 부여하십시오.

"개발자"는 창의력이 자유롭고 새로운 솔루션을 찾고 소프트웨어 개발 프로세스의 현 상태에 도전 할 수있는 소프트웨어 엔지니어입니다.

Answer 3

좋은 생각이라고 생각합니다. 나는 찬성합니다. 내가 관리 한 모든 개발 팀을 위해, 나는 그것으로부터 주장했다.

또한, 나는 일반적으로 프로그래머가 워크 스테이션에서 온 액세스 바이러스 스캔을 일시적으로 비활성화 할 수있는 권리를 추진합니다.

Answer 4

꼭 필요한. 그리고 일반 사용자는 관리 권한이 없어야합니다.

Answer 5

개발자가 작성하기를 원하는 것에 따라 다릅니다. 예를 들어, 개념 증명으로서, 나는 관리 권한이없고 많은 일을 할 수있는 기계에서 Eclipse + Apache + MySQL + PHP (XAMPP)를 발사했습니다. 다른 한편으로, 잠금/아드먼드 오른쪽 기계에서 효과적인 ASP.NET + SQL 개발을 수행 할 수있는 방법은 없습니다.

또한 개발중인 코드가 오른쪽이없는 상태에서 작동 해야하는 경우 Winforms 앱과 같은 방식으로 개발하는 것이 유용 할 수 있습니다.

그렇지 않으면, 실질적인 문제로, 네트워크 관리자가 기업 기계를 충분히 무너 뜨리면 개발자는 사용을 중단하고 개인 머신을 사용할 것입니다. 슈트는 내부 개발자에게 작업을 요청하는 것을 중단하고 외부 계약자 (자신이 권리가있는 기계를 소유 한 사람은 외부 계약자를 고용하기 시작합니다. 에게). 나는이 패턴도 보았다.

Answer 6

여기 사람들의 의견에 관계없이 대부분의 개발자가 관리 권한이 필요하다고 생각하는 것은 매우 안전한 내기라고 생각합니다. 당신의 개발자는 실제로 관리 권한을 얻는 것이 결국 조직의 다른 수준에서 정치, 보안 정책 및 단서 분포의 복잡한 상호 작용으로 이어질 것입니다.

다시 말해, 논쟁을 위해 탄약을 얻기 위해 여기에 군중을 조사하려고한다면 이미 잃어 버렸을 것입니다 ...

Answer 7

이것은 당신이 달성하려는 것에 달려 있고 당신이 사용하는 COTS 제품이 필요한 경우에 따라 달라질 수 있습니다. 제품을 사용하거나 환경에서 올바르게 실행해야 할 수도 있습니다.

내 지역의 개발자들에게는 지역 상자에 대한 징계 권리를 위해 승인되어야합니다. 문제를 해결하는 데 도움이되었지만 항상 필요한 것은 아닙니다.

당신이 원하지 않을 수도있는 몇 가지 이유는 사용자가 그러한 권리 나 특권이 없을 경우 때문입니다. 이렇게하면 사용자가 권한이없는 디렉토리에 데이터 작성과 같은 오류 나 문제를 찾는 데 도움이 될 수 있습니다. 설치중인 위치에 따라 사용자 특권에 제한이있을 수 있으므로 특권이없는 경우 의도 된 환경에서 작동하는지 확인하는 데 도움이 될 수 있습니다.