开发人员应该有权访问什么？

Question

我工作的地方是构建处理和存储敏感数据的应用程序。 我们有3个环境。 开发、UAT/QA（用户接受测试）和生产，

我工作中的开发人员无法访问 UAT 或生产，并且对开发的访问也有限。 我们在开发中所能做的就是连接到开发数据库服务器。 我们无法访问开发服务器本身。 所以我们不被允许在开发中使用诸如 Web 服务器（iis）之类的东西。 如果我们想要更改，我们必须通过向网络管理员提交工作请求的正式流程（这可能需要几天时间才能完成）。 如果开发人员请求在 UAT 或 PROd 数据库中检查某些内容，情况也是如此。 当试图支持我们的应用程序时，这种严格的访问限制确实令人沮丧。

我可以理解为什么我们有这些政策，因为它减少了事情搞砸的风险。 但这使得解决问题变得非常耗时且痛苦。 一些可能需要 5 分钟才能修复的问题（如果开发人员有权访问）可能需要几天的时间才能解决。

这种严格的访问权限正常吗？

Answer 1

即使在小公司中，工程师也不需要过多访问代码之外的开发环境。 核心环境应该保持相当静态。 您希望快速更改 Web 服务器上的哪些类型的内容？

Answer 2

查看 Stackify。 我们刚刚发布了一项新服务，使开发人员可以更好地了解他们的应用程序和生产服务器。 我们可以为他们提供对日志文件、配置文件、Windows 事件查看器等内容的简单只读访问权限。我们可以解决您所描述的问题。 我们基本上发明了 DevOps 支持：http://www.stackify.com

Answer 3

很难说是否正常。 例如，我曾在投资银行工作过，他们的程序比你描述的更为严厉。 我还曾在一家完全没有任何程序的IB工作过。 然而，值得注意的是，前者仍在营业，而后者最近刚刚破产！

Answer 4

如果开发人员无权访问，那么它就不是“开发服务器”。 现在，拥有 4 个环境并非闻所未闻：生产、预生产、测试​​和开发。 （按增加开发人员的访问权限排序）。 如果我忽略名称，则似乎您具有相同的结构，只是缺少开发服务器。

Answer 5

对我来说听起来有点紧。 通常，我希望完全控制开发服务器，我很高兴看到测试服务器上的只读访问权限，而且说实话，我对查看生产服务器不感兴趣（从开发的角度来看）。

当然，这里做了以下假设；

• 这 3 个环境一开始完全相同
• 对 prod 所做的更改通过测试级联回 dev
• Dev 中的任何配置更改都是由部署者进行的测试和 prod 中的配置更改

在我们的过程中，我们不允许开发人员部署来测试 -在我们将其交给部署到产品的第三方之前，这取决于测试人员。

这与其他任何事情一样验证了我们的发布程序。

所以; 只要发布的所有内容都已记录下来，您就不需要访问除开发之外的任何内容，但对开发环境有适当程度的控制会很好。

Answer 6

这是一个你想要什么的问题。

工作中有两个相互竞争的要求：

• 修复问题/开发新代码的快速周转。
• 确保敏感数据不被泄露。

您的公司（有意识或无意识）决定，降低敏感数据泄露的风险比拥有快速解决问题和开发新代码的能力更好。 我的公司也倾向于同样的方向，但还没有真正了解到你所描述的极端情况。

这是一个商业决定。

这样做是因为（可能是无意识地）您的公司对下行风险（泄露数据）的重视程度高于对上行风险（使软件正常运行）的重视。 这是一种常见的偏见——它被称为规避风险（我相信有比这更好的术语——有人吗？），对于我们这些试图完成工作、必须克服风险的人来说，这非常烦人。一堆障碍是由那些对这些障碍的影响没有很好了解的人设置的。

总结

• 这是一个商业决策。
• 这是如何看待不同风险的问题。
• 它反映了规避风险的立场。
• 这个立场可能是公司完全无意识达到的。

Answer 7

这是关于变革管理的； 确保对系统的所有更改都进行跟踪并将其纳入发行说明，并且系统某一部分的更改不会导致另一部分出现问题。

如果由我决定，我会给每个开发人员一台足够强大的 PC，可以根据需要运行尽可能多的虚拟机来模拟生产环境，并完全控制这些机器。 然后确保对官方开发环境的每项更改都进行记录，以便可以生成完整的发行说明。