क्या स्थानीय "उपयोगकर्ता" के अधिकार पर्याप्त हैं या कोडिंग के दौरान डेवलपर्स को स्थानीय प्रशासक या पावर उपयोगकर्ता की आवश्यकता है?

17

हमारे पास एक अपतटीय विकास दल है, जिसे कॉर्पोरेट डेस्कटॉप पर बकवास सॉफ़्टवेयर स्थापित करने की बुरी आदत है (जिसका उनके कार्य समारोह से कोई लेना-देना नहीं है) और इसलिए वे अपने स्थानीय व्यवस्थापक अधिकारों को हटाने पर विचार कर रहे हैं।

क्या स्थानीय प्रशासक, या स्थानीय पावर उपयोगकर्ता VS2010 के साथ एक आवश्यकता है? आप ऊंचे अधिकारों के बिना कैसे चलेंगे? आप किन मुद्दों पर चलेंगे?

visual-studio-2010 
goodguys_activate
स्रोत
1
मिले इतने पर एक बहुत ही इसी तरह की धागा stackoverflow.com/questions/701214/...
goodguys_activate
1
Serverfault

जवाबों:

19

एक प्रोग्रामर को एडमिन एक्सेस के साथ सीमित उपयोगकर्ता के रूप में काम करना चाहिए। यही है, प्रोग्रामर को मशीन का व्यवस्थापक होना चाहिए, लेकिन काम करते समय, उसे हमेशा सीमित उपयोगकर्ता खाते का उपयोग करना चाहिए ।

यदि आपको किसी भी चीज़ के लिए, लेकिन सॉफ़्टवेयर स्थापित करने के लिए उन्नत अधिकारों की आवश्यकता है, तो आप कुछ गलत कर रहे हैं। इससे भी बदतर, यदि आप एक पावर उपयोगकर्ता के रूप में काम करते हैं या यूएसी संकेतों को अक्षम करते हैं या पसंद करते हैं, तो आप उन मुद्दों को अनदेखा कर रहे हैं जो आपके सॉफ़्टवेयर के अंतिम-उपयोगकर्ताओं को प्रभावित करेंगे, जिससे आप उन्हीं विशेषाधिकारों के साथ चलने को मजबूर होंगे। ये गलत है।

यह सच है, चाहे आप जिस भी ऑपरेटिंग सिस्टम पर हों। हालांकि विंडोज केवल एक ही ऐसा लगता है जहां यह आता है।

स्पष्टीकरण देना:

जब मैं कहता हूं कि डेवलपर को एक सीमित उपयोगकर्ता होना चाहिए, तो मेरा मतलब है कि उनके पास मशीन पर पूर्ण व्यवस्थापक अधिकार होना चाहिए, लेकिन जब वे अपने कोड का परीक्षण करते हैं, तो इसे सीमित उपयोगकर्ता वातावरण में किया जाना चाहिए। उदाहरण के लिए, डेवलपर मशीन को व्यवस्थापक-सक्षम उपयोगकर्ता के रूप में संचालित कर सकता है, लेकिन सभी परीक्षण वर्चुअल मशीन या सीमित उपयोगकर्ता खाते में चलाता है। लिनक्स पर, इसका मतलब बस यह है कि देव की sudoपहुंच है; विंडोज पर, इसका मतलब हो सकता है कि यूएसी और अन्य सुरक्षा सुविधाओं के साथ एक प्रशासक-स्तर का खाता पूरी तरह से सक्षम हो।

greyfade
स्रोत
5
ऐसे कुछ मामले हैं जहां व्यवस्थापक के रूप में दौड़ना आवश्यक है (उदाहरण के लिए, किसी समस्या को डीबग करने के लिए जो IIS के तहत चल रहा है, लेकिन विकास वेब सर्वर के अंतर्गत नहीं दिखाता है, उदाहरण के लिए) लेकिन आप सही हैं कि दिन-प्रतिदिन के विकास के लिए जरूरत नहीं है (और नहीं होना चाहिए) व्यवस्थापक के रूप में चल रहा है।
डीन हार्डिंग
2
इसके लिए एक और अपवाद 'हमेशा एक सीमित उपयोगकर्ता acct का उपयोग करें': आपको सेवा को फिर से शुरू / बंद करना होगा
विक्टर हर्डुगासी
3
@ विक्टर हर्डुगासी: इसलिए मैं कहता हूं कि एडमिन एक्सेस उपलब्ध होना चाहिए। जब मैं कहता हूं कि प्रोग्रामर को सीमित उपयोगकर्ता के रूप में काम करना चाहिए, तो मेरा मतलब यह नहीं है कि उन्हें अपनी मशीन का प्रशासन नहीं करना चाहिए।
ग्रेफेड
9

यह एक राजनीतिक या प्रबंधन का मुद्दा है, न कि तकनीकी।

एक "हम आपको ऐसा सॉफ़्टवेयर स्थापित करने के लिए नहीं चाहते हैं जो आपके कार्य फ़ंक्शन के लिए प्रासंगिक नहीं है" नियम पर विचार करने और संचार करने पर विचार करें, ताकि बॉस तदनुसार पालन कर सकें।

इसमें सहायता के लिए, सिस्टम प्रशासक प्रत्येक मशीन को स्थापित कार्यक्रमों की सूची के लिए कह सकता है। यदि आप नियमित रूप से ऐसा करते हैं, तो आप यह दिखाने के लिए एक छोटा प्रोग्राम लिख सकते हैं कि क्या स्थापित किया गया है, इसलिए आप एक त्वरित अवलोकन प्राप्त कर सकते हैं।

कहा कि, जब तक कि कार्यक्रम गैरकानूनी या नैतिक रूप से अस्वीकार्य नहीं हैं, तब यह पहली बार में मुद्दा क्यों है?

13
+1: यदि आप अपने प्रोग्रामरों पर स्थानीय व्यवस्थापक अधिकारों के साथ चलने के लिए विश्वास नहीं कर सकते हैं, तो आप अपने प्रोग्रामर, अवधि पर भरोसा नहीं कर सकते।
Kramii
@Kramii - यहाँ, मैं एक और अवधि जोड़ता हूँ ।
Anto
6

यह इस बात पर निर्भर करता है कि आप उनसे स्वतंत्र रूप से विकसित होने की क्या उम्मीद करते हैं।

IIS कॉन्फ़िगरेशन, दूरस्थ डीबगिंग, GAC तक पहुँच को संशोधित करने, अपनी MSI चलाने की क्षमता जैसी कुछ चीज़ें निश्चित रूप से प्रभावित होंगी। अगर ये चीजें हैं जो आप आउटसोर्स संसाधनों से स्वतंत्र रूप से करने की उम्मीद करते हैं तो मैं इसे बहुत परीक्षण के बिना प्रयास नहीं करूंगा।

यदि आपके बाहरी लोग एक डेस्कटॉप ऐप पर काम कर रहे हैं, तो वे स्थानीय रूप से डिबग कर सकते हैं कि आप कुछ मुद्दों के साथ इसे दूर कर पाएंगे।

यह मानते हुए कि वे स्रोत नियंत्रण का उपयोग कर रहे हैं आप हमेशा मशीनों की आवधिक पुन: छवि को शेड्यूल कर सकते हैं।

अधिकांश स्थानों पर मैंने काम किया है, पहले मामले की एक पूरी बहुत कुछ किया है, और उच्च स्वतंत्रता की उम्मीद है, इसलिए सभी देव स्थानीय प्रवेश हैं और कॉर्पोरेट नीति अनुशासनात्मक उपायों के लिए अनुमति देती है यदि आप किसी भी मशीन में अनुचित सॉफ़्टवेयर स्थापित करते हैं और समस्याएं पैदा करते हैं।

बिल
स्रोत
6

मुझे अपने विकास मैकबुक पर पोर्ट 80 पर अपाचे को आग लगाने के लिए व्यवस्थापक अधिकारों की आवश्यकता है। इसके अलावा, कोई कारण नहीं है कि मैं बिना किसी व्यवस्थापक अधिकारों के साथ लॉक डाउन मशीन पर नहीं हो सकता। और मैं एक गैरमानक पोर्ट का उपयोग कर सकता हूं, अगर मुझे वास्तव में जरूरत है। एंटरप्राइज़ संसाधनों के दृष्टिकोण से, यह समझ में आता है कि डेवलपर्स को उनकी मशीनों के विशेषाधिकार प्राप्त उपयोगकर्ता नहीं हैं।

हालांकि, एक डेवलपर को अपनी मशीन पर लॉक करने के लिए एक उत्तरदायी और इच्छुक व्यवस्थापक टीम के साथ आने की जरूरत है। यदि मैं स्वयं सामान नहीं स्थापित कर सकता, तो मुझे किसी ऐसे व्यक्ति की आवश्यकता है जो इसे मेरे लिए काट सकता है, और मुझे इसके बारे में अनुमोदन कागजी कार्रवाई के तीन दौरों के बिना डाल दिया। यदि उद्यम इसके लिए प्रतिबद्ध नहीं है, तो उन्हें डेवलपर्स को अपने बॉक्सन का पूरा भाग देना चाहिए।

मैं बाद वाले को पसंद करता हूं, जाहिर है, लेकिन मैं पूर्व के ज्ञान को देख सकता हूं।

दान रे
स्रोत
4

मैं VS 2010 को उस समय के विशाल बहुमत के व्यवस्थापक के रूप में नहीं चलाता। लेकिन अगर आप किसी सेवा को जोड़ना या हटाना चाहते हैं, तो IIS, या टिंकर को रजिस्ट्री में कॉन्फ़िगर करें, आपको व्यवस्थापक अधिकारों की आवश्यकता होगी। साथ ही प्रोफाइलिंग के कुछ टूल आपको वीएस को एडमिन के रूप में रीलॉन्च करने का आग्रह करते हैं। इसलिए मुझे लगता है कि आपके ऑफशोर लोगों को ऐसे खाते देना चाहिए जिनके पास व्यवस्थापक शक्तियां नहीं हैं, उन्हें अपनी नौकरी के कुछ (शायद छोटे) भागों को करने से रखने के लिए जा रहा है।

UAC के उदय के साथ और अधिक, अधिक से अधिक ऐप्स अब बिना व्यवस्थापक शक्तियों के इंस्टॉल हो सकते हैं। वे एचकेएलएम में चीजें नहीं डालते हैं, वे सिस्टम 32 के तहत कुछ भी नहीं छूते हैं, वे एक्सई को यूजर्स के \ _ फोल्डर के नीचे कहीं रख देते हैं, और इससे उन्हें निकालना बहुत आसान हो जाता है लेकिन हो सकता है कि वे आपके मूल बिंदु को संबोधित न करें जो वे इंस्टॉल कर रहे हैं " बकवास सॉफ्टवेयर "जिसके द्वारा मैं मानता हूं कि आप गेम, म्यूजिक प्लेयर आदि का मतलब है।

यदि आप वास्तव में स्थानीय इंस्टॉल को रोकना चाहते हैं, तो शायद सबसे अच्छा शर्त शुरुआती जावा दिनों से "नेटवर्क कंप्यूटर है" की पुरानी दृष्टि है। हर कोई एक संस्करण नियंत्रण प्रणाली से काम करता है और घर जाने से पहले प्रत्येक रात को जांचना चाहिए। ईमेल देव मशीन पर नहीं बादल में रहता है। आदि। फिर जब भी आप चाहते हैं कि आप उनकी देव मशीनों (भले ही वे आभासी हों) को फिर से छवि दे सकते हैं और जिनके पास कुछ भी अतिरिक्त स्थापित नहीं था वे भी ध्यान नहीं देंगे। सप्ताहांत में कार्यालय फ्रिज को साफ करने की तरह।

लेकिन चेतावनी दी है - मैं उस वातावरण में काम नहीं करूंगा। मैं उपयोगिताओं और सहायकों को स्थापित करता हूं, और मैं कभी-कभार गेम खेलता हूं, और किसी को रोकने की कोशिश नहीं करता। मैं नरक के रूप में उत्पादक हूं। यदि आपके कुछ देवता उत्पादक नहीं हैं, तो उनके स्थानीय संस्थापनों को लेने से वे अधिक उत्पादक या समर्पित नहीं होंगे। उस समस्या को मूल में संबोधित करें और आप बुरा नहीं मानेंगे कि वे प्रवेश हैं।

केट ग्रेगरी
स्रोत
3

मुझे लगता है कि डेवलपर्स के लिए व्यवस्थापक अधिकारों को हटाने से टीम के लिए सॉफ़्टवेयर स्थापित करने के लिए सिस्टम प्रशासकों में से एक को असाइन करने के साथ आना चाहिए। यदि आप दोनों के पास व्यवस्थापक अधिकार नहीं हैं, और आप के लिए सामान स्थापित करने के लिए व्यवस्थापक से पूछ नहीं सकते हैं, तो आप चुनौतियों का सामना करने के लिए बस हाथ में हैं। यह ऐसा है जैसे आप अपनी ऑफ़सोर टीम को जेल में बंद कर देते हैं।

P मुंडा
स्रोत
1

यह निर्भर करता है कि आप किस लिए सॉफ्टवेयर लिख रहे हैं।

यदि आपके सॉफ़्टवेयर को आपके सिस्टम में घुसपैठ करने की आवश्यकता नहीं है, तो व्यवस्थापक शक्तियों की कोई आवश्यकता नहीं है।

एक बेहतर समाधान: इंस्टॉलेशन / परीक्षण उद्देश्यों के लिए व्यक्ति वीएम या टेस्ट कंप्यूटर का उपयोग करना चाह सकता है।

तमारा विजसमैन
स्रोत
0

मैंने इसके लिए दो दृष्टिकोण देखे हैं। एक को हर किसी को लैपटॉप से ​​काम करना था, जिसे घर जाने पर उन्हें एडमिट में बदलना पड़ा। एक बार व्यवस्थापक के पास होने पर, वे एक सीडी में चिपक जाते हैं जो मशीन को फिर से छवि देगा। एक बार जब इसे दोबारा लागू किया गया, तो यह एक शेल्फ पर चला गया, जहां यह अगले व्यक्ति के लिए उपलब्ध होगा, जिसे इसकी आवश्यकता थी। बस सुनिश्चित करें कि सभी मशीनें समान हैं, इसलिए आप उन लोगों के साथ हवा नहीं बनाते हैं जो उन सभी के माध्यम से "अच्छे" की तलाश कर रहे हैं।

दूसरी चीज़ जो मैंने देखी है वह है Citrix सर्वर से सभी को बूट करना। मशीनों में कोई स्थानीय भंडारण नहीं है, वे सिर्फ नेटवर्क से एक मानक छवि को लोड करते हैं और उसी से चलते हैं। यह बेहतर काम करता है यदि आपके पास विभिन्न प्रकार के उपयोगकर्ता हैं जिनके लिए अलग-अलग कॉन्फ़िगरेशन की आवश्यकता होती है (उदाहरण के लिए, यूआई डेवलपर्स के पास सिल्वरलाइट के साथ एक छवि है, डब्ल्यूसीएफ डेवलपर्स में आईआईएस और एसक्यूएल सर्वर, आदि हैं)

लेकिन, सभी ने कहा कि, मुझे लगता है कि थोरबॉर्न [sic] ने नाखून को सिर पर मारा: यह एक प्रबंधन मुद्दा है, और शायद इसे तकनीकी समाधान के साथ पर्याप्त रूप से संबोधित नहीं किया जाएगा।

TMN
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.