首先,我要说的是,我知道这是一个人事管理问题,而我无法控制人事管理问题。客户知道人事管理问题,但目前没有修改的意愿。所以我正在寻求一种技术手段来解决管理问题。
我有一个客户,他们从另一家公司收购了一家子公司。该子公司使用 ColdFusion 8 为一家联邦机构编写网站代码。目前他们有一个开发和测试 CF 服务器。开发人员通常都是新手,在使用源代码管理软件方面经验不多,甚至根本没有经验。ColdFusion 服务器有一个管理员帐户,所有开发人员都知道。因此,我们遇到的情况是,开发人员会将代码直接从他们的机器复制到开发/测试服务器,而不将其签入 SVN。显然,问题和恶作剧由此而生。
我想要做的是锁定 ColdFusion 引用的 IIS 文件夹,使得它只能从 SVN 进行更新 - 也就是说,用户不能从 SVN 内部以外的方式复制或修改其中的文件。
据我所知,这是不可能的,但是我向你们这些伟大的 ServerFault 专家们请教,请告诉我这样的事情是否可以实现。
答案1
只要开发人员拥有本地管理员权限,他们就能够撤销您对 IIS 文件夹权限的锁定。您最不应该做的就是在自己的公司内部发动一场网络战争:信不信由你,如果您准备赢得这场战争,那么小规模的政治斗争会更好。此外,您将要赢得这样的政治斗争,因为你是合并的胜利者。
因此,您的目标是删除相关服务器上开发人员的管理员权限:
- 与开发人员的老板或团队负责人交谈。确保他/她了解你在做什么以及为什么这么做。反过来,确保你了解他/她的团队需要使用开发服务器完成的所有工作。
- 确保 Subversion 在具有适当权限的服务帐户下运行,且开发人员不知道其密码。(“管理员”是指不是服务帐号。
- 更改开发和测试服务器的管理员密码。不要将新密码告诉开发人员。
- 确保开发人员可以使用 SVN 签入代码。
- 确保开发人员可以使用自己适当的权限运行测试用户没有权限写入 IIS 文件夹的帐户。
- 就如何维护这些服务器达成一致,特别是关于更新和补丁管理。
- 当开发人员需要对服务器进行管理更改时,请做出响应,否则他们将要求归还其管理权限。