这个问题可能非常主观,但我想知道其他人在做什么。
在大多数组织中,团队成员都会因为休假、生病、休假等原因不在办公室。在某些情况下,他们的同事可能需要访问存储在他们机器上(或存储在我的文档中,可能在网络上也可能不在网络上)或电子邮件中的文件。
您的组织如何处理这些情况?您是否:
- 允许各部门之间共享登录信息。这样团队成员就可以在需要时访问所需的内容。
- 为重要电子邮件创建一个通用电子邮件地址或通讯组,并强制用户使用外出助理并将客户引导至该地址。然后,所有重要文件都将存储在网络共享中,或者需要向 IT 部门提交工单。
- 其他内容
提前致谢!
答案1
我们处理它的方式(我认为这是最安全的)是提交一个安全异常,然后信息所在系统的管理员检索所需的信息。
答案2
在工作中,所有代码都存储在开发服务器上。开发团队的每个成员都有 sudo 权限,可以成为 root 并访问彼此的文件。还有一个我们所有人都可以访问的工作范围共享文档目录。任何重要的东西都不应存储在本地机器上。
依赖 sudo 之类的机制会留下非常好的审计线索。您永远都不想直接共享密码,因为除了严重的隐私侵犯之外,您还可能遇到这样的情况:将来发生任何事件时,您无法确定谁实际以用户身份登录。
答案3
对于您提到的情况,部门经理必须提交访问请求。根据具体情况,我们可能会为他们访问数据、授予经理访问权限或授予其他用户访问数据的权限。
我们从来没有制定过可以接受共享用户名和密码的政策。
答案4
通常,应该将事物组织起来,以便团队可以访问所需的信息。
这意味着将有关错误的信息放入错误跟踪器中,将客户沟通内容放入故障单系统或类似系统中,将文档放入共享文件夹、内部网 wiki 或类似系统中等。
如果这样做了,就没有必要访问其他人的文件了。在特殊情况下可能会有这种需要,但至少在我的(小)公司里,我从来没有遇到过这种情况。