我工作的地方是构建处理和存储敏感数据的应用程序。 我们有3个环境。开发、UAT/QA(用户接受测试)和生产
我工作中的开发人员无法访问 UAT 或 Production,并且对 Dev 的访问权限有限。我们在开发中所能做的就是连接到开发数据库服务器。我们无法访问开发服务器本身。所以我们不被允许在开发中使用诸如 Web 服务器(iis)之类的东西。如果我们想要更改,我们必须通过向网络管理员提交工作请求的正式流程(这可能需要几天时间才能完成)。 如果开发人员请求在 UAT 或 PROd 数据库中检查某些内容,情况也是如此。 在尝试支持我们的应用程序时,这种严格的访问限制确实令人沮丧。
我可以理解为什么我们有这些政策,因为它降低了事情搞砸的风险。但这使得解决问题变得非常耗时且痛苦。一些可能需要 5 分钟才能修复的问题(如果开发人员有权访问)可能需要几天的时间才能解决。
这种严格的访问权限正常吗?
最佳答案
很难说这是否正常。例如,我曾在投资银行工作过,他们的程序比你描述的更为严厉。我还曾在一家完全没有任何程序的IB工作过。然而,值得注意的是,前者仍在营业,而后者最近刚刚破产!
关于security - 开发人员应该有权访问什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1142028/