您如何处理开发人员对 Windows 服务器的访问？

Question

当涉及到代码启动时，您如何处理开发人员对服务器的访问？ 他们是否具有对计算机的 RDP 访问权限来部署代码并进行更改？ 他们是否仅授予对服务器文档根目录的 ftps 访问权限，并且任何 .NET 配置更改均由系统管理员处理？ 开发人员是否有权访问生产文档进行部署，或者系统管理员是否可以处理向实时服务器启动的任何代码？

Answer 1

这取决于，在我们的工作场所，开发人员做所有事情。
没有系统管理员说什么（因为我是系统管理员和开发人员），

但糟糕的是，在实时环境中正在进行大量测试，我反对并试图阻止，但还没有运气。

我的最后一个工作场所也是由开发人员处理的，但是是分阶段进行的，在上线之前经历了很多阶段。

Answer 2

多年来我已经看到了其中的一些，到目前为止，当开发人员拥有完全访问权限时，最好的结果已经出现。 当然，所有更改仍应在版本控制中记录和提交，并在部署之前在测试系统上进行测试，等等。 让开发人员进入生产服务器的回报是当出现问题时。 开发人员是最能最快发现问题的人。 在受到严格限制的情况下，我发现关键的单行错误修复需要几天的时间才能部署。

Answer 3

我们使用多种方法。 对于我作为主要开发人员且托管在专用服务器（或虚拟机）上的应用程序，我可以完全访问 Web 服务器。 对于我仅开发较大应用程序的一部分或应用程序适合较大框架的应用程序，我可以访问可以发布的目录。 对于测试环境（或对新服务进行原型设计），通常是完全访问权限。 我有自己的专用 QA 盒子，我可以完全访问它来进行 QA 工作。 SQL 服务器的处理方式不同。 我在本地完整安装了用于开发的 SQL Server。 我通常与 DBA 交互，在测试和生产服务器上设置数据库，但对数据库拥有完全的管理访问权限，但对服务器没有。

Answer 4

我可以完全访问我公司的每台生产服务器。 但我们是一家非常小的公司，我做了很多系统管理工作以及所有开发工作。

Answer 5

我可以完全访问我们的大部分生产系统。 有很多问题对我来说比 IT 更容易解决。 不过，除非绝对必要，否则我通常不会对生产进行更改。 如果我确实做了更改，我会告诉我们的管理员，以便他们记录下来。 我们尝试过以有限的访问权限来做到这一点，但我是一个非常小的团队的一员，所以这不是一个选择。 现在，如果我们只授予管理员访问权限，那么 2 个人就必须解决生产问题。 这对于值班时间表来说是很困难的。

Answer 6

我使用过的最佳设置具有 3 级层次结构：

• DEV - 开发人员可以完全访问这些服务器。
• STAGE - 这是为开发人员和
  质量保证。
• LIVE - 仅系统管理员和构建
  工程师接触这些。

这也取决于公司的预算和心态。