मैं मानता हूं कि औचित्य का बोझ पहुंच वाले लोगों पर होना चाहिए। आमतौर पर ऐसे वातावरण में जहां मैंने परामर्श दिया है, मुझे उत्पादन प्रणालियों तक पहुंच मिली है जहां यह एक छोटा वातावरण था और मैं समर्थन व्यक्ति था। मेरे पास बैकअप आदि की पहुंच है, जहां मुझे समर्थन के लिए समर्थन था, और उत्पादन डेटा के लिए अप्रत्यक्ष पहुंच (एक समर्पित समर्थन डेवलपर के माध्यम से)।
बड़ी बात यह है: आपको इस पहुंच की आवश्यकता होती है जब आप सब कुछ सुचारू रूप से चलाने के लिए हुक पर होते हैं और आपको काम नहीं करने के बारे में वित्त आदमी के सवाल का जवाब देना होगा। आप हमेशा उस स्थिति में भी पुराने डेटा से काम नहीं कर सकते। दूसरी ओर, यह जितना अधिक खराब है, उतनी ही अधिक पहुंच है। आमतौर पर एक सलाहकार के रूप में मैं इस तरह की पहुंच प्राप्त करने से बचता हूं जब तक कि इसकी आवश्यकता न हो। चूंकि मैं वित्तीय डेटाबेस पर काम कर रहा हूं, इसलिए मैं चाहता हूं कि मेरे खुद के चालान दर्ज करने का आरोप लगाया जाए :-D।
दूसरी ओर, यदि आपको पहुँच की आवश्यकता नहीं है तो आपके पास यह नहीं होना चाहिए। मैं वास्तव में संवेदनशील डेटा तर्क नहीं खरीदता हूं क्योंकि डेवलपर शायद यह सुनिश्चित करने के लिए हुक पर है कि यह सही ढंग से संभाला है (और बग रिपोर्ट में आने पर वास्तव में जो कुछ संग्रहीत किया गया है, उसे देखे बिना यह सत्यापित करना बहुत कठिन है। यदि आप डेवलपर को उस डेटा को देखने के लिए डेवलपर पर भरोसा नहीं कर सकते हैं जो डेवलपर का ऐप स्टोर कर रहा है, तो आपको ऐप लिखने के लिए डेवलपर को काम पर नहीं रखना चाहिए। कई तरीके हैं जिनसे डेवलपर डेटा को बाधित कर सकता है और इसे ईमेल कर सकता है और आप कभी सुनिश्चित नहीं हो सकते। मैक नियंत्रण यहाँ मदद करते हैं लेकिन वे अभी भी लागू करने के लिए बहुत जटिल हैं।
मेरी ओर से बड़ा मुद्दा लेखन पहुंच के साथ है। यदि किसी डेवलपर के पास कोई पहुंच नहीं है, तो एक फोर्टियोरी, डेवलपर के पास कोई लिखित पहुंच नहीं है। यदि आप पुस्तकों की अखंडता को सत्यापित करना चाहते हैं, तो आप जितना संभव हो उतने लोगों तक पहुंच को लिखना चाहते हैं। यदि डेवलपर्स के पास कोई पहुंच नहीं है, तो ऑडिट ट्रेल्स को मान्य करना बहुत आसान है। यदि डेवलपर ने पहुंच को पढ़ा है, तो आपके पास हमेशा कुछ सवाल होते हैं कि क्या कुछ विशेषाधिकार संलग्नक संलग्न किए गए हैं जो लेखन एक्सेस दे सकते हैं (हो सकता है कि-इन-स्टोरेज प्रक्रिया एसक्यूएल इंजेक्शन?)। जब मैं स्टेजिंग वातावरण में पहुँचता हूं तो मुझे अक्सर क्लाइंट बिलिंग जानकारी तक पूर्ण पहुंच प्राप्त होती है। यदि कोई मंचन वातावरण है जो हालांकि काम करता है, तो मैं आमतौर पर सक्रिय रूप से उत्पादन तक पहुंच न होने के लिए कहूंगा जब तक कि यह आवश्यक न हो।
तो यह बिल्कुल सही नहीं है। एक डेवलपर अभी भी एप्लिकेशन में बैक-डोर का निर्माण कर सकता है जो आसानी से पता लगाने योग्य नहीं हो सकता है, लेकिन यह दृष्टिकोण एक उचित दृष्टिकोण है, इस तथ्य को देखते हुए कि बैकअप डेटा एक दिन पहले से उपलब्ध है, मुझे लगता है कि यह उनकी चिंता है।
उम्मीद है की यह मदद करेगा।
संपादित करें: बस जिस बड़े वातावरण में मैंने काम किया है, उस पर जोड़ते हुए, मुझे अक्सर पूर्ण बैकअप डेटा तक पहुंच होती है, जो कुछ दिनों के पुराने से लेकर कुछ महीनों के वित्त व्यवस्था तक होती है। यह हमेशा मेरे काम के लिए काफी अच्छा रहा है और केवल यही समय टूट गया है जब वित्त लोगों को नए डेटा के साथ परीक्षण करने की क्षमता की आवश्यकता थी ताकि वे उत्पादन के खिलाफ मैच कर सकें।