क्या देव को अपने कंप्यूटर पर एडमिन होना चाहिए? [बन्द है]

35

कॉर्पोरेट वातावरण में, डेवलपर्स को अपने कंप्यूटर पर व्यवस्थापक अधिकार होना चाहिए? क्यूं कर?

तकनीकी वातावरण:

  • विंडोज 7
  • विजुअल स्टूडियो 2008 और 2010
  • एस क्यू एल सर्वर
user-permissions 
PBelanger
स्रोत
Zoredache
3
इसे भी देखें: stackoverflow.com/questions/701214/…
Zoredache
2
इसे भी देखें: programmers.stackexchange.com/questions/4596/…
goodguys_activate
3
मैं इसे एक फिर से खोलने के लिए मतदान कर रहा हूं क्योंकि प्रश्न के कुछ व्यक्तिपरक स्वभाव के बावजूद यह लगभग हर विंडोज व्यवस्थापक है (मैं अन्य प्लेटफार्मों पर टिप्पणी नहीं कर सकता) अपने कैरियर के दौरान सामना करेगा। अब तक पोस्ट किए गए उत्तर यह जानकारी प्रदान करते हैं कि मेरा मानना ​​है कि इस मुद्दे का सामना करने पर दूसरों की मदद करेंगे।
जॉन गार्डनियर्स
2
अगर मैं इसे फिर से खोलने के लिए वोट कर सकता हूं, तो मैं करूंगा।
jmort253

जवाबों:

52

क्या उन्हें चाहिए? यह निगम के लिए है। व्यक्तिगत रूप से मुझे लगता है कि यह तब तक ठीक है जब तक कुछ नियम समझे जाते हैं।

  1. अपने बॉक्स पर व्यवस्थापक होना एक अधिकार नहीं है।
    1. कई मौकों पर वायरस को पकड़ने से अधिकार निरस्त हो जाएगा
    2. कॉर्पोरेट एजेंटों को अक्षम करने से अधिकार रद्द हो जाएगा - एवी / इन्वेंट्री / सॉफ्टवेयर तैनाती / आदि
    3. मूल रूप से यदि आप कुछ ऐसा करते हैं जो नेटवर्क को जोखिम में डाल देता है, तो वह सही निरस्त हो जाएगा
  2. आपके द्वारा इंस्टॉल किए गए किसी भी उपकरण को आधिकारिक रूप से अनुमोदित सूची में पाए बिना आपको अपनी परियोजना की निर्भरता नहीं बनाया जाना चाहिए। पूछें कि तैनाती के दिन दुर्घटनाग्रस्त न हों और बिना किसी परीक्षण के सभी सर्वरों पर $ random_library की मांग की जाए
  3. हर जगह स्थापित सामान्य अनुप्रयोगों के बाहर किसी भी चीज के लिए समर्थन सबसे अच्छा प्रयास होगा। हेल्प डेस्क और / या sysadmins डिबग करने की कोशिश करने में 5 घंटे क्यों नहीं बिताएंगे, आपके पास संघर्ष क्यों होगा।
Zypher
स्रोत
18
अच्छी सूची है। यह भी जोड़ देगा कि यदि उत्पाद अंततः उपयोगकर्ताओं द्वारा चलाया जाएगा w / o व्यवस्थापक अधिकार तो आपको तदनुसार परीक्षण करने की आवश्यकता है (असली प्रयोज्य परीक्षण)। बहुत से डेवलपर्स गरीब आदमी का परीक्षण करते हैं जहां वे अपनी देव मशीन पर परीक्षण करते हैं जिस पर उनके पास भगवान अधिकार हैं। उत्पाद अच्छी तरह से काम करता है और वे इसे केवल अनुमोदन की एक मोहर देते हैं ताकि यह सीख सकें कि यह एक गैर-निजी वातावरण में घुट जाता है।
शॉन एंडरसन
4
@ शॉन, एक कारण है जो आपको टेस्टर के साथ-साथ डेवलपर्स की आवश्यकता है।
इयान रिंगरोस
11
यह एक विशिष्ट नेटवर्क व्यवस्थापक उत्तर है जो समझ नहीं पाता है कि डेवलपर्स को व्यवस्थापक विशेषाधिकारों की आवश्यकता क्यों है। यह एक प्रबंधक स्तर के व्यक्ति द्वारा तय किया जाना चाहिए जो अतीत में एक डेवलपर के रूप में कामयाब रहा है या रहा है। अन्यथा आप मशीनों को वायरस मुक्त और डेवलपर्स के कार्यालय से मुक्त रखेंगे।
मुहम्मद हसन खान
11
@ हसन और यह एक विशिष्ट डेवलपर उत्तर है जिसने कभी भी एक डीएस 3 को संतृप्त करने वाले नेटवर्क के साथ सौदा नहीं किया है जो ट्रैफिक के साथ पूरे कार्यालय को नीचे ले जाता है। मैं आपको यहाँ पर कुछ भी करने के लिए नहीं कह रहा हूँ।
13
9
एक डेवलपमेंट हाउस में आप व्यवसाय में हैं क्योंकि सॉफ्टवेयर की वजह से विकास टीम मंथन कर रही है। मैंने कई व्यवसायों में काम किया है जहां मशीनों को एक हद तक बंद कर दिया गया था जिससे काम असंभव हो गया था और हमारे पास एक कठिन समय था लोगों को आश्वस्त करने के लिए कि हमें विकास उपकरण चलाने के लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता थी। या जहां इंटरनेट एक्सेस में कटौती की गई थी ताकि हम ऑनलाइन प्रलेखन भी नहीं पढ़ सकें। या एक एंटीवायरस उत्पाद जिसने हर डेटाबेस रिकॉर्ड को स्कैन किया और इसलिए प्रदर्शन को इतना प्रभावित किया कि हमारे लिए सॉफ्टवेयर को ठीक से चलाना असंभव था।
मैट
35

आमतौर पर मैं हां कहूंगा। यदि सही तरीके से काम करने के अधिकार न हों तो डिबगर्स जैसी चीजों की बहुत अधिक आवश्यकता होती है। डेवलपर्स को अक्सर यादृच्छिक सॉफ़्टवेयर स्थापित करने की आवश्यकता होती है जो चैनलों से गुजरते समय स्थापित होने में दिन या सप्ताह लग सकते हैं। उस समय के दौरान डेवलपर आमतौर पर काम बंद कर दिया जाता है क्योंकि कंपनी के पास पैसे के अलावा कुछ भी नहीं होता है, खासकर अगर डेवलपर सलाहकार हो।

mrdenny
स्रोत
13
+1 - डेवलपर्स (आमतौर पर) काफी बुद्धिमान लोग हैं और अपनी मशीनों को साफ रखते हैं
मार्क हेंडरसन
9
ऐसा मत कहो। :)
mrdenny
4
@ मर्क, मुझे अभी तक उस दावे का समर्थन करने के लिए सबूत देखने हैं।
जॉन गार्डनियर्स
4
@ मर्क हेंडरसन, आप वास्तव में भाग्यशाली हो सकते हैं जो वास्तव में लोगों के एक अच्छे समूह के साथ काम कर रहे हों। यदि मैं रोजाना पढ़ी जाने वाली साइटों से मुझे यह आभास देता है कि सभी डेवलपर्स समान नहीं हैं।
ज़ॉडेचेस
8
मेरा मानना ​​है कि एक पुराना क्लिंगन कहावत है कि, "खबरदार प्रोग्रामर ले जाने वाले स्क्रूड्राइवर्स।"
बार्ट सिल्वरस्ट्रिम
23

विकास में विज्ञान और कला दोनों हैं; यह उतना आसान नहीं है जितना "जानना" कि हमें क्या चाहिए। यदि हमारे पास पहले से ही उत्तर था तो हमारा काम आधा हो जाएगा; सही दृष्टिकोण खोजना अक्सर पुनरावृत्त होता है, और अप्रत्याशित तरीकों में कई उपकरण शामिल हो सकते हैं। इनमें से प्रत्येक को स्थापित करने के लिए एक मध्यस्थ की आवश्यकता होती है (अक्सर उच्च विलंबता के साथ), केवल खोजने के लिए (लगभग एक घंटे में) कि आपके परिदृश्य के लिए "सुपर-यूबर टूल एडऑन" की आवश्यकता है।

जबकि एक वीएम इसके लिए आदर्श है, वहाँ भी बहुत सारे विकास उपकरण हैं जो एक वीएम में (ठीक से या बिल्कुल भी नहीं) नहीं चल सकते हैं , क्योंकि वे खुद वीएम हैं - और मुझे जेवीएम जैसी चीजों से कोई मतलब नहीं है; मेरा मतलब है कि पूरी मशीन एमस / वीएमएस, जैसे उपकरण टूलकिट। अनुकूलता में सुधार है।

इसके अतिरिक्त, अधिकांश विकास साधनों में एक बहुत बड़ा पदचिह्न होता है - "नियमित" साधनों की तुलना में बहुत बड़ा (जिससे VM आपकी अपेक्षा के अनुसार थोड़ा अधिक दर्दनाक हो सकता है) को होस्ट कर रहा है, और अक्सर प्रक्रिया डिबगर होने की प्रकृति को उन्नत पहुंच की आवश्यकता होती है। इस तथ्य का उल्लेख नहीं करने के लिए कि वे जीयूआई गहन हो सकते हैं; वीएम जीयूआई पर पूर्णकालिक चलाने की कोशिश कर रहा है ... बेहद दर्दनाक।

प्रदर्शन एक विशाल है यहां; क्या आपको लगता है कि उपयोगकर्ताओं के लिए रजिस्टर करने के लिए उनकी कुंजी के लिए वर्ड में हर कुंजीपट के बाद 3 सेकंड इंतजार करना ठीक था? मैं मजाक नहीं कर रहा हूं - वीएम आदि पर विकास उपकरण इस बेकार हो सकते हैं ; अधिकांश विकास उद्देश्यों के लिए आपको जवाबदेही की आवश्यकता होती है । मस्तिष्क से कीबोर्ड तक जटिल तर्क के प्रवाह को बाधित करने से काम पूरा करना बहुत असंभव हो सकता है। और मुझे यह कहने से नफरत है, लेकिन हां: विकास का समय महंगा है।

मार्क ग्रेवल
स्रोत
18

विंडोज वातावरण में, और विशेष रूप से Microsoft डेवलपर उत्पादों का उपयोग करते समय, देव को अपनी मशीन पर व्यवस्थापक अधिकारों की आवश्यकता होगी। यदि आप उन्हें उन अधिकारों से वंचित करते हैं, तो उनकी नौकरियों को करने की उनकी क्षमता को प्रतिबंधित कर दिया जाएगा, अगर पूरी तरह से रोका नहीं गया।

जॉन गार्डनियर्स
स्रोत
1
शायद। लेकिन उन्हें गैर-विशेषाधिकार प्राप्त वातावरण में अपने कोड का परीक्षण करने की आवश्यकता होनी चाहिए यदि वे उपयोगकर्ता उपभोग के लिए उत्पाद बना रहे हैं।
बार्ट सिल्वरस्ट्रिम
2
@ बर्ट, मैं पूरी तरह से सहमत हूं, लेकिन देवों को वैसे भी एक अलग मशीन पर अपना परीक्षण करना चाहिए क्योंकि देव उपकरण एक "सामान्य" कंप्यूटर के लिए पूरी तरह से अलग वातावरण बनाते हैं।
जॉन गार्डनियर्स
@BartSilverstrim जो हमेशा अनुसरण नहीं करता है। सिर्फ इसलिए कि एप्लिकेशन का उपयोगकर्ता हिस्सा सामान्य उपयोगकर्ता के रूप में चलता है, इसका मतलब यह नहीं है कि सभी घटक करते हैं (जैसे कि एक सेवा-ग्राहक पर विचार करें, सर्वर को उच्च विशेषाधिकार की आवश्यकता है)। और फिर इंस्टॉलर पर विचार करें ...
रिचर्ड
1
@ रिचर्ड, यह भी सच है, लेकिन मेरा मानना ​​है कि बार्ट की बात यह थी कि परीक्षण एक ऐसे वातावरण में किए जाने की आवश्यकता है जो ग्राहक का उपयोग करने के लिए जितना संभव हो उतना करीब होगा।
जॉन गार्डनियर्स
1
एक सॉफ्टवेयर मुद्दे का सही उत्तर जो सिस्टम के कार्यों से संबंधित नहीं है, लगभग कभी भी "प्रशासक के रूप में नहीं चलना चाहिए।"
बार्ट सिल्वरस्ट्रिम
9

एक डेवलपर होने के नाते, मैं हमें मूल उपयोगकर्ता के ऊपर विशेषाधिकार का एक स्तर प्रदान करता हूं, लेकिन सिस्टम प्रशासक (ओं) के नीचे।

मुझे इस अवसर पर, उत्पादन वातावरण में काम करने के लिए विकसित होने वाले एप्लिकेशन को प्राप्त करने के लिए एक अतिरिक्त पुस्तकालय की आवश्यकता हो सकती है, कहा जा रहा है कि मेरे पास एक सख्त नियम है जिसे मैं विकसित करता हूं: "किसी भी आवेदन के लिए जिसे तीसरे पक्ष के पुस्तकालयों की आवश्यकता होती है, उत्पादन तैनाती से पहले और अनुप्रयोग विकास से पहले कुछ मामलों में पुस्तकालयों को सैंडबॉक्स वातावरण में स्थापित किया जाना चाहिए। "

मैं जिस sysadmin के साथ काम करता हूं और मैं इस बात से सहमत हूं, और हम दोनों के बीच, हम उस नियम को सक्रिय रूप से लागू करेंगे और किसी भी आवेदन परिनियोजन में देरी करेंगे जो "निर्भरता जांच" को पारित नहीं किया है।

हालांकि, आपके प्रश्न का उत्तर देने के लिए, हां, डेवलपर्स को अपनी मशीनों तक पूरी पहुंच दी जानी चाहिए, लेकिन उन मशीनों को पर्यावरण से अलग-थलग किया जाना चाहिए, जो अंततः आवेदन पर तैनात किया जाएगा। जिस स्थिति में, यहां तक ​​कि आवेदन तैनाती को सैंडबॉक्स किया जाना चाहिए जब तक कि उत्पादन वातावरण में तैनात करने के लिए सुरक्षित नहीं माना जाता है।

nesv
स्रोत
9

डिस्क्लेमर: मैं एक डेवलपर हूं।

मेरे लिए, यह प्रश्न (और उत्तर) गलत दृष्टिकोण से समस्या पर हमला करता हुआ प्रतीत होता है - अर्थात, बहस इस बात पर ध्यान केंद्रित कर रही है कि कौन से डेवलपर को क्या चाहिए / क्या चाहिए / क्या चाहिए। लेकिन आपने निर्दिष्ट किया कि हम एक कॉर्पोरेट वातावरण में हैं, तो आइए इसे इस तरह से देखें।

तो आइए कल्पना करें कि हम आईटी के निदेशक या संचालन के सामने यह तर्क दे रहे हैं, या हमारे बजट को नियंत्रित करता है , और ये प्रश्न पूछते हैं।

  1. विभाग के कार्यों को करने के लिए न्यूनतम विशेषाधिकार क्या आवश्यक है? यह हमारी आधार रेखा है।
  2. उन्हें अधिक पहुंच प्रदान करने के जोखिम क्या हैं? (वास्तविक जोखिम, न केवल सबसे अच्छा / बदतर मामला परिदृश्य)
  3. उन्हें अधिक पहुंच प्रदान करने की सही अनुमानित लागत क्या है? (समर्थन लागत, अनुभवहीन व्यवस्थापक द्वारा किए गए अनजाने परिवर्तनों को ठीक करना, आदि)
  4. उन्हें अधिक पहुंच प्रदान नहीं करने की सही अनुमानित लागत क्या है ? (खो उत्पादकता, दैनिक कार्यों को करने के लिए आईटी समर्थन की आवश्यकता, मनोबल के कारण अनुभवी लोगों का कारोबार, आदि)

इन सवालों के जवाब के साथ, आप भावुक होने के बजाय एक सूचित निर्णय ले सकते हैं।

आपके विशिष्ट वातावरण के लिए , कुछ चीजें हैं जिनके लिए व्यवस्थापक अधिकारों की आवश्यकता होती है ( उपयोगकर्ता अधिकार और दृश्य स्टूडियो देखें ) - यदि वे उन चीजों को नहीं कर रहे हैं, तो आप 2 - 4 सवालों के जवाब दे सकते हैं।

एक सलाहकार के रूप में, मैंने इस नीति के दोनों छोरों को देखा है, और जब मैं हमेशा एक मशीन के लिए व्यवस्थापक पहुंच चाहता हूं , तो कुछ मामलों में इसका कोई मतलब नहीं था। और मुझे यकीन नहीं है कि क्या कारण है और क्या प्रभाव है, लेकिन अपवाद के बिना, हर जगह जो मैंने विंडोज़ के विकास को करते देखा है जहां देवों की प्रशासक पहुंच भी हर डेवलपर से उच्च उत्पादकता थी उन स्थानों की तुलना में जहां वे बंद थे।

फिलिप रिएक
स्रोत
+1 क्योंकि आपने इसे सही परिप्रेक्ष्य में रखा है। देवों और प्रवेशों की व्यक्तिगत प्राथमिकताएं निकालें और इस बात पर ध्यान केंद्रित करें कि समग्र रूप से संगठन के लिए क्या महत्वपूर्ण है।
जाप कूम्स २
4

मुझे लगता है कि आप गलत सवाल पूछ रहे हैं, आपको पूछना चाहिए:

क्या एक अच्छा डेवलपर एक नियोक्ता के लिए काम करेगा जो उसे / उसके पीसी पर उसके व्यवस्थापक अधिकार नहीं देता है?

किसी को "जरूरत" और वे क्या उम्मीद करते हैं, अक्सर एक ही चीज नहीं होती है, आखिरकार आपको किसी डेवलपर को काम के घंटों में कॉफी पीने की अनुमति देने की आवश्यकता नहीं है, लेकिन अगर आप नहीं करते हैं ...

(सुनिश्चित करें कि आप साक्षात्कार के चरण में अपनी नीति स्पष्ट कर देते हैं, अन्यथा आप लोगों को नौकरी ले सकते हैं जो तब व्यवस्थापक अधिकारों की कमी के कारण आपकी कंपनी को तुच्छ समझ सकते हैं - प्रोग्रामर से इस तरह की बात के बारे में तार्किक तरीके से सोचने की अपेक्षा न करें! )

इयान रिंगरोज
स्रोत
मैं मानता हूं कि मैं दोनों उच्च शिक्षा में काम करता हूं और एक "सिस्टम प्रशासक / प्रोग्रामर" हूं, जैसा कि मेरे समूह में हर कोई है, इसलिए मुझे लगता है कि मेरा अनुभव पूरी तरह से प्रासंगिक नहीं है। लेकिन मैं एक दुकान पर एक डेवलपर के रूप में काम करने की कल्पना नहीं कर सकता हूं जो मुझे मेरे कार्य केंद्र (ओएस पसंद और स्थापना, सॉफ्टवेयर विकल्प, आदि) पर पूर्ण नियंत्रण नहीं देगा।
जेसन एंटमैन
4

यह वास्तव में इस बात पर निर्भर करता है कि आप किससे पूछते हैं, इसके बारे में वास्तव में किसे जरूरत है। यदि आप कॉर्पोरेट आईटी और जोखिम प्रबंधन समूहों से पूछते हैं कि वे डरावनी कहानियों के साथ आप पर होंगे (और यदि वे इसे आपको देते हैं, तो वे एक बकरी की मांग करते हैं जो वादा के पवित्र बंधन में बलिदान किया जाता है कि वे जिम्मेदार नहीं होंगे), डेवलपर्स दूसरी ओर, प्रशासन के अधिकारों की मांग करता है, क्योंकि नौकरी तनावपूर्ण है और मदद मांगने के लिए पर्याप्त है, ताकि डेस्क से रिसाव न हो सके। मामलों की दुखद स्थिति यह है कि अब इसके बारे में अधिक शक्ति का संघर्ष और सत्ता का विस्तार है, फिर यह व्यवसाय और उत्पादकता की जरूरतों के बारे में है (जैसे यह उबलता है कि हुप्स के माध्यम से अन्य कूद कौन करेगा)

IMHO, आज तक मैंने जो सबसे अच्छा काम का माहौल देखा है, वह यह है कि दोनों समूहों को अलग रखा जा रहा है। डेवलपर्स के पास जंगल में अपना स्वयं का डोमेन होता है (जिससे आईटी यह नियंत्रित करता है कि यह डोमेन और उसके उपयोगकर्ता कंपनी के बाकी हिस्सों में क्या कर सकते हैं) और वे सभी स्थानीय व्यवस्थापक हैं जिनमें MCSE के साथ अनुभवी लोग स्थानीय डोमेन व्यवस्थापक के रूप में कार्य करते हैं, उनके पास अपना स्वयं का परीक्षण वातावरण है और वे बहुत कुछ कर सकते हैं जो वे चाहते हैं और अपने स्थानीय लैन पर एक एकल आईटी नीति (कोई पायरेटेड सॉफ़्टवेयर) के साथ आवश्यकता नहीं है। कॉर्पोरेट IT ज़िम्मेदार नहीं है और वह devs को समर्थन नहीं देता है और केवल कुछ उच्च स्तर के कॉर्पोरेट नियमों को लागू करता है (कोई facebook, पॉर्न या समान फ़ायरवॉल के माध्यम से, devs कॉर्पोरेट लैन के साथ गड़बड़ करने की अनुमति नहीं देते हैं) और उन सभी के पास घर पर काम करने के लिए RSA आधारित वीपीएन हैं जो उन्हें सीधे अपने LAN के अंदर रखता है। नीट, है ना?

MMIX
स्रोत
2

उत्तर प्रत्येक व्यक्ति के परिदृश्य के लिए व्यक्तिपरक और विशिष्ट होने की संभावना है, लेकिन ज्यादातर मामलों में मैं हां कहूंगा।

joeqwerty
स्रोत
2

मैं कहूंगा कि प्रशासनिक अधिकार विकास प्रक्रिया के लिए महत्वपूर्ण हैं। हालांकि VM को सैंडबॉक्स में उपयोग करने के सापेक्ष आसानी को देखते हुए, कोई कारण नहीं है कि आप उन्हें VM में नहीं रख सकते हैं और सुरक्षा बनाए रख सकते हैं।

कुछ भी गलत हो जाता है और आप मिनटों में मिटा सकते हैं और पुनर्निर्माण कर सकते हैं।

DivinusVox
स्रोत
2
एक बहुत अच्छा कारण है कि उन्हें वीएम - प्रदर्शन में बंद न करें। एक प्रमुख एप्लिकेशन पर काम करने वाले एक देवता बड़ी मात्रा में रैम, तेज एचडीडी आदि के साथ आसानी से हर उच्च कल्पना मशीन का उपयोग कर सकते हैं, उन्हें वीएम पर रखना कुछ साल पहले से उनकी मशीनों को वापस देने के बारे में है। सुरक्षा के लिए महान लेकिन उत्पादकता के लिए इतना अच्छा नहीं है।
जॉन गार्डनियर्स
1
लेकिन डेवलपर्स को परियोजना में आधिकारिक तौर पर समर्थित मशीनों के निचले छोर पर लिखने के लिए मजबूर करने के लिए बहुत अच्छा है। इसके अलावा, वर्चुअल सर्वर के साथ हम लाइव उत्पादों के लिए गलती सहिष्णुता (और कुछ मामलों में मुख्य लोड) का समर्थन करने में सक्षम हैं। आपका वीएम किस मशीन / क्लस्टर में
चलता है
4
यह आवश्यकताओं के कम अंत के लिए लिखने के बारे में नहीं है, इसके बारे में उन टूल का उपयोग करने की आवश्यकता है जो वीएम की अनुमति से उच्च प्रदर्शन की आवश्यकता होती है। VM के अंदर Visual Studio 2010 का उपयोग करना नंगे धातु की तुलना में काफी कम उत्तरदायी है। आप जो उत्पाद लिख रहे हैं वह VM में ठीक चल सकता है, लेकिन इसका मतलब यह नहीं है कि डेवलपर के उपकरण हमेशा काम करते हैं।
माइकल शिम्मिंस
2

निश्चित रूप से! आमतौर पर बहुत से विकास जो एक आभासी वातावरण में हो सकते हैं या नहीं होते हैं। व्यवस्थापक अधिकार स्थानीय रूप से सेवा हैंडलिंग, रजिस्ट्री प्रविष्टियों और IIS के ओवरराइड्स को दूर करने में मदद करते हैं। दूसरी ओर, यह इस बात पर निर्भर करता है कि आपको अपने डेवलपर्स पर कितना भरोसा है।

एक डेवलपर के रूप में, यह निराशाजनक है जब कुछ काम नहीं करता है क्योंकि हमारे पास पहुंच नहीं है।

माइक
स्रोत
2

निर्भर करता है। एक डेवलपर के रूप में, किसी को हमेशा कम से कम विशेषाधिकारों के सिद्धांत पर काम करना चाहिए। यदि आप एक सरकारी ठेकेदार के रूप में काम कर रहे हैं, तो आप अनुबंधित हो सकते हैं, उदाहरण के लिए, व्यवस्थापक पहुँच नहीं है।

एक जावा डेवलपर के रूप में, मुझे अपनी मशीन पर निरंतर आधार पर अधिकार रखने की आवश्यकता नहीं है । हालाँकि, वैध मामले हैं जब आपको ऑन-डिमांड एडमिन एक्सेस की आवश्यकता होती है (.ie। आपको अपने लैपटॉप को शारीरिक रूप से अलग-अलग डोमेन में स्थानांतरित करने की आवश्यकता होती है, और आपको अपने एनआईसी को तदनुसार बदलने की आवश्यकता होती है।) यही एकमात्र समय था जब मुझे वास्तव में आवश्यकता थी। मेरी मशीन पर स्थायी, चल रही व्यवस्थापक पहुँच।

कभी-कभी आपको व्यवस्थापक पहुंच की आवश्यकता होती है, क्योंकि आईटी समझ में आता है (या लाल टेप में अक्षम या काम पर रखा गया है।) लेकिन अगर आप एक सक्षम आईटी विभाग के साथ काम करते हैं, तो वे आपके लिए सामान को दूरस्थ रूप से भी स्थापित कर सकते हैं (या कस्टम इंस्टालर प्रदान करके जो कि "रन-अस" "केवल उन पर क्लिक करके आप के लिए सामग्री को प्रशासित और स्थापित करें।"

तो उत्तर (फिर से) है - यह निर्भर करता है। क्या आपके पास एक उत्तरदायी आईटी कर्मचारी है जो मांग पर चीजों को स्थापित कर सकता है (या उचित समय के भीतर)? क्या डेवलपर्स को उन कार्यों के लिए वास्तव में इसकी आवश्यकता है जिनके लिए उन्हें भुगतान किया जाता है ?

अगर डेवलपर्स को सही मायने में और वैध रूप से इसकी आवश्यकता होती है (जैसे कि "मैं सचमुच इसके बिना कुछ भी करने में सक्षम नहीं होऊंगा" ) एक सुविधा के विपरीत (जैसा कि "मैं जो भी चाहता हूं उसे स्थापित करना चाहता हूं" ), और यदि आईटी समर्थन करता है पर्याप्त रूप से उत्तरदायी नहीं है (जो भी कारणों के लिए), फिर हाँ, उन्हें अपनी मशीनों तक पहुंच प्राप्त करनी चाहिए।

नहीं तो नहीं। कम से कम विशेषाधिकार के सिद्धांत को याद रखें , लोग।

luis.espinal
स्रोत
2

डेवलपर्स हैं और डेवलपर्स हैं। अगर एक "डेवलपर" कुछ $ 40 / घंटा JBoss java पुरुष लेखन नियमों के लिए एक नियम इंजन है तो निश्चित रूप से नहीं। यदि "डेवलपर" $ 350 / घंटा C / असेंबली का लड़का है, तो अपने वीडियो संपादन सॉफ़्टवेयर को GPU पर अधिक से अधिक तेज़ी से चलाने के लिए प्राप्त कर रहा है, तो हाँ, बिल्कुल।

thrillscience
स्रोत
1

सुरक्षा के बारे में चिंतित होने वाले निगमों के लिए, उनके पास सुरक्षा व्यक्तियों को एक नीति लागू करने और उनके विकास और प्रणालियों के मॉडल के साथ काम करने की नीति लागू करने का प्रयास करना होगा। एक विंडोज पर्यावरण में ज्यादातर लोग आपको बताएंगे कि आपके पास अपने कार्यों को करने के लिए जिस मेजबान पर वे विकसित हो रहे हैं, उस पर आपके पास प्रशासनिक अधिकार होने चाहिए।

आवश्यक रूप से यह सही नहीं है...

आप एक कस्टम नीति बना सकते हैं और एक प्रणाली पर विकास उपयोगकर्ताओं के साथ सभी कार्यक्रम और कार्य कर सकते हैं। आपको केवल वांछित डिज़ाइन के आधार पर समूहों या कस्टम समूहों के साथ प्रोग्राम / सिस्टम निर्देशिकाओं पर कस्टम अनुमतियों के साथ नीचे और गंदे और नीट ग्रिट्टी में उतरना होगा।

अधिकांश निगमों का कहना है कि डेवलपर्स के लिए खुले नेटवर्क पर सिस्टम होना बहुत खतरनाक है क्योंकि हैकर्स नियंत्रण हासिल कर सकते हैं और अपने स्वयं के टूल को संकलित करना शुरू कर सकते हैं इसलिए कार्य से गुजरना मेरे पेशेवर राय में जोखिम के लायक है।

जेसन बी श्राउट
स्रोत
जबकि आप जो कहते हैं वह तकनीकी रूप से सही है, इसे लागू करने और बनाए रखने और नाजुक वातावरण बनाने के लिए एक बुरा सपना भी है।
जॉन गार्डनियर्स 0
मैं इसके बजाय देव नेटवर्क पर पूरी तरह से पहुंचना चाहूंगा, और उसके बाद ही वीपीएन के साथ इंटरनेट पर कॉर्पोरेट नेटवर्क से जुड़ेंगे यदि यह एक वास्तविक मुद्दा है। मैंने बहुत सारे कॉरपोरेट के विभागों को देखा है, जो मुझे कम उपलब्ध कराए हैं, फिर एक अच्छा आईएसपी क्या करता है !! खाता विभाग आदि के रूप में एक ही अनफ़िल्टर्ड नेटवर्क पर एक डेवलपर के रूप में रहने की कोई आवश्यकता नहीं है
इयान रिंगरोज
1

डेवलपर्स को (आदर्श रूप से) दो डोमेन लॉगिन होना चाहिए।

एक जिसके पास स्थानीय व्यवस्थापक अधिकार हैं (विकास कार्य के लिए) और एक जिसके पास कंपनी में अन्य सभी के समान अधिकार हैं। फिर, वे अनुमतियों के प्रतिनिधि सेट पर अपने काम का परीक्षण कर सकते हैं।

इसके बाद ItWorksOnMyMachine-itis की संभावना को कम करना चाहिए जो कभी-कभार दिखाई देता है .....

निक हसलाम
स्रोत
0

मुझे (स्पष्ट रूप से) असंतुष्ट आवाज प्रदान करना है और न केवल "बल्कि बिल्ली नहीं" कहना है। मुझे कोई सैंडबॉक्स वाले VM पर devs admin अधिकार देने में कोई समस्या नहीं है जिसका कोई नेटवर्क एक्सेस नहीं है। Zypher यह लगभग सही था (सुधार बोल्ड):

1. " मेरे बॉक्स पर व्यवस्थापक की सुविधा एक अधिकार नहीं है।" ये प्रणालियां कॉर्पोरेट संपत्तियां हैं जिनके लिए मैं अंततः जिम्मेदार हूं। जब जो डेवलपर माइक्रोसॉफ्ट बॉब की अपनी पायरेटेड कॉपी स्थापित करता है ("क्योंकि मुझे इसकी आवश्यकता थी ") यह उसे नहीं होने जा रहा है जिसे यह बताना होगा कि ऑडिट से पहले यह कैसे नहीं मिला। डेवलपर्स नियमित रूप से सोचते हैं कि किसी भी तरह कॉर्पोरेट नियम सिर्फ उन पर लागू नहीं होते हैं। उन्हें एक सैंडबॉक्सेड वीएम देकर वे उन सभी नियमों का पालन कर सकते हैं, जिनका पालन हर किसी को करना है (क्योंकि अब केवल आईटी सिस्टम से फाइल को कॉपी कर सकता है)। जादुई रूप से अनुरोध प्रणाली को डेवलपर्स द्वारा फिर से उपयोग किया जाता है, आकाश अब गिर नहीं रहा है जब जो डेवलपर अपने विकास बॉक्स का प्रबंधन करता है - वह सिर्फ एक नया (या एक पुनर्स्थापना अगर वह बैकअप के लिए पूछा जाता है)

श्री डेनी ने डेवलपर्स को पैसे खर्च करने का उल्लेख किया जब उन्हें ऐप स्थापित करने के लिए इंतजार करना पड़ता है, ए ... हैलो ... मेरा समय आमतौर पर जो डेवलपर के रूप में मूल्यवान है (आमतौर पर अधिक तब से जब मैं बाहर निकलने वाले बकवास को चालू रखता हूं- और क्या मैं वास्तव में करता हूं सभी समय का उल्लेख करने में मदद करने के लिए जो डेवलपर को अपनी आखिरी कृति को डिबग करने में मदद करता है), और बी। जब देव अति व्यस्त हो जाता है क्योंकि वे एक आवेदन की प्रतीक्षा कर रहे थे और इसके लिए आईटी को दोषी ठहराने की कोशिश करेंगे:

सॉफ्टवेयर लिखने के लिए आपको क्या लिखने की आवश्यकता है, इसके लिए आपकी कमी मेरी ज़िम्मेदारी नहीं है, हमारे पास उपकरणों का एक मानक सेट है और यदि वह टूलबॉक्स अनुपलब्ध है, जिसकी आपको आवश्यकता है तो मुझे कूदने के प्रयास के बजाय अधिक उपकरण प्राप्त करने के लिए आपके अनुरोधों की आवश्यकता होनी चाहिए। इसके लिए हुप्स प्राप्त करें क्योंकि आपकी समय सीमा कल है।

यह सब कहने के बाद, डेवलपर्स के डेस्कटॉप बंद हो जाते हैं, बदबू आती है, यदि आप भद्दे डेवलपर्स को मात दे सकते हैं जो सोचते हैं कि उनके बेवाच संग्रह को देखने के हकदार हैं और यह जानने के लिए नाराज हैं कि वे उन्हें देखने के लिए बेवॉच प्लेयर स्थापित नहीं कर सकते हैं (लेकिन यह है) खुला स्रोत ") आप को ढीला करने में सक्षम हो सकता है। लेकिन हर महान डेवलपर के लिए यह है कि यह "हो जाता है", वहाँ 10 और अधिक है कि आपकी कंपनी उस 200 मिलियन डॉलर के ऊर्ध्वाधर आवेदन के लिए किराया करने जा रही है, और वह है जिसे आपको देखने की आवश्यकता है।

संपादित करें: यह काफी हद तक संभव है कि जिन डेवलपर्स को मैंने उजागर किया है, वे असामान्य रूप से सुस्त हैं (वर्तमान फसल को केवल 1 पर स्टैकओवरफ़्लो के बारे में सुना है, बेंचमार्क के कुछ स्तर देने के लिए)। देखने का शुरुआती बिंदु जो मैं शुरू करता हूं, "आपको वह करने की आवश्यकता है जो कंपनी आपको करने के लिए भुगतान कर रही है"। यदि आपको उन्हें प्राप्त करने के लिए व्यवस्थापक अधिकारों की आवश्यकता है, लेकिन आपको उनके साथ स्टकार्ट नहीं करना चाहिए और अगर मैं आपको एक बॉक्स दे सकता हूं जो स्पष्ट रूप से मुझे परवाह नहीं है कि आप इसे क्या करते हैं और यह काम करता है तो हम दोनों जाने के लिए अच्छे हैं।

जिम बी
स्रोत
14
वाह, BOFH हमारे बीच रहता है! आप मूल सिद्धांत पर विफल हो गए हैं कि हमारी नौकरी मुख्य रूप से हर किसी को अपना काम करने में सक्षम बनाने में से एक है क्योंकि हम नीतियों, कानूनी आवश्यकताओं, आदि द्वारा हमारे ऊपर लगाए गए सीमा के भीतर सबसे अच्छा कर सकते हैं। यह दूसरों को मनमाने ढंग से निर्धारित करने के लिए नहीं है कि वे कैसे केवल इसलिए काम करना है क्योंकि यह हमें ऐसा करने के लिए सूट करता है।
जॉन गार्डनियर्स
अंतिम पैराग्राफ के लिए +1। आप सभी अन्य पैराग्राफ को समाप्त कर सकते हैं यदि आप सिर्फ सभ्य डेवलपर्स को किराए पर लेते हैं।
रॉबर्ट हार्वे
6
वाह - हमें और उन्हें मानसिकता से प्यार है। क्या आप मानते हैं कि "उसकी" समय सीमा वास्तव में "आपकी" समय सीमा है, क्योंकि आप कंपनी के लाभ के लिए एक साथ (संभवतः)। मैं तुम्हें साबुन की एक पट्टी से नहीं जानता, लेकिन तुम मुझे घमंडी, घमंडी, कोशिश-से-खोजने का तरीका-से-नहीं-बल्कि-ठेठ ठेठ sys व्यवस्थापक को याद दिलाना। हर किसी के लिए 1 अच्छा sys व्यवस्थापक वहाँ एक और 10 हैं जो आपकी कंपनी को काम पर रखते हैं जो आपके द्वारा अभी-अभी बनाए गए स्टीरियोटाइप को खत्म करते हैं और कंपनी के जीवन में हर किसी को उतना ही कठिन बनाते हैं। आपको सेवा वितरण से संबंधित होना चाहिए, न कि बाधा से।
माइकल शिमिन्स
मैंने विशेष रूप से इनमें से अधिकांश बिंदुओं को एक उत्तर में संबोधित किया है: serverfault.com/questions/232416/…
मार्क ग्रेवेल
1
हो सकता है कि आप इस कारण से हैं कि "जिन डेवलपर्स को आपने उजागर किया है वे असामान्य रूप से सुस्त हैं" ...। एक कंपनी को यह तय करना होगा कि क्या वह फ्रीथिंकिंग या सुस्त डेवलपर्स चाहती है और इस तरह से कार्य नहीं कर सकती है जो डेवलपर्स को घृणा करते हैं और फिर सुस्त डेवलपर्स से अलग रखने की अपेक्षा करते हैं। हालांकि सुस्त डेवलपर्स बहुत सारे कॉरपोरेट कार्य के लिए सर्वश्रेष्ठ हो सकते हैं।
इयान रिंगरोज ने
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.