我目前正在与一家公司谈判,为什么一台机器不是在域网络上并具有完全管理员权限对开发人员充分工作而言是必要的。
我正在寻找具体支持/反驳这一点的证据,例如
- 无法运行使用系统软件(例如 XAMPP/WAMP、VPN 软件等)的程序。
- 无法安装或更新程序。
答案1
作为一名开发人员,我总是使用用户帐户来确保日常工作的安全。这可以通过公司政策来实现,因为人们不喜欢限制,第一次会很难。当我实施有限的用户策略时,我在 100 个工作空间办公室中担任管理员的工作很少,一个月前,病毒不断袭击。在某些情况下,如果人们仍然需要提升权限来完成他们的任务。我使用了我自己的 runas 版本,该版本仅限于运行特定应用程序。看看http://sourceforge.net/projects/sudowin/ 另外,您可以通过设置高级用户和使用策略编辑器来解除用户权限。
答案2
- 开发人员应该完全控制他们的开发环境。他们需要能够安装、卸载、配置和使用开发工作代码所需的任何软件。拥有受限帐户意味着他们对机器的控制较少,可能无法安装或运行关键软件。
- 有时,开发人员使用的软件需要以管理员权限启动。例如,如果您正在开发 Azure 云服务并希望从 Visual Studio 中测试它,则需要以管理员身份运行 Visual Studio,否则 IIS 将无法启动。
- 开发人员需要的 99% 的软件至少会获得一个他们尚未安装但需要的更新。通常,这样的更新甚至需要管理员权限才能安装。
- 开发人员滥用管理员权限的可能性比普通用户小,因为他们更精通计算机,知道如何正确使用计算机。
另一个角度是成本:开发人员需要时不时地向管理员询问密码,这对开发人员和管理员来说都是一个巨大的浪费。如果他没有得到那个密码,他很可能会被阻止继续编写代码。
限制访问的一个常见原因是软件也应该能够在有限的帐户上运行。这可以在虚拟机上轻松完成。
答案3
开发人员不是系统管理员是有原因的。他们中的许多人不知道计算机的工作原理,而授予管理员权限将给许多系统管理员带来很多额外的工作!(根据 15 年的经验)。开发人员需要在他们需要的领域拥有完全的权限,而不是在其他地方。正确配置所有内容需要一点时间,但这肯定不是不可能的。
只需为您的用户提供适当的权限,将他们放入具有执行日常任务所需权限的自定义组中。我也曾在银行环境中担任开发人员,他们将所有级别的安全性视为重中之重。公司中唯一拥有完全管理权限的人是系统管理员。与大多数公司不同,即使是高层管理人员(如首席执行官、首席财务官等)也不允许为所欲为。
但同样,您需要成为一名优秀的系统管理员,并花一些时间为开发人员进行良好的配置,以便他们能够顺利完成工作而不会受到任何抱怨。最坏的情况是,他们总是可以在受控的测试环境中执行测试,他们可能拥有一些额外的权限来评估拥有完全权限的客户可能会遇到的情况。这些测试环境甚至可以是网络访问受限或没有网络访问的虚拟机,并且易于恢复。