我工作的地方是构建处理和存储敏感数据的应用程序。
我们有3个环境。开发、UAT/QA(用户接受测试)和生产
我工作中的开发人员无法访问 UAT 或 Production,并且对 Dev 的访问也有限。我们在开发中所能做的就是连接到开发数据库服务器。我们无法访问开发服务器本身。所以我们不被允许在开发中使用诸如 Web 服务器(iis)之类的东西。如果我们想要更改,我们必须通过向网络管理员提交工作请求的正式流程(这可能需要几天时间才能完成)。
如果开发人员请求在 UAT 或 PROd 数据库中检查某些内容,情况也是如此。
当试图支持我们的应用程序时,这种严格的访问限制确实令人沮丧。
我可以理解为什么我们有这些政策,因为它减少了事情搞砸的风险。但这使得解决问题变得非常耗时且痛苦。一些可能需要 5 分钟才能修复的问题(如果开发人员有权访问)可能需要几天的时间才能解决。
这种严格的访问权限正常吗?
很难说是否正常。例如,我曾在投资银行工作过,他们的程序比你描述的更为严厉。我还曾在一家完全没有任何程序的IB工作过。然而,值得注意的是,前者仍在营业,而后者最近刚刚破产!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
