Sidehistorik
...
Dette er ikke nødvendigvis koliderende tankegange, men man bør overvejer og implementere lidt anderledes regler og godkendelsesprocedurer, da jeg (belært af små 10 år på Sysadmin siden) må erkende:
| Advarselinfo |
|---|
Udvikleres sysvinkel på ting klasiske dyder og procedurer er som regel koncentreret om helt andre aspekter end dem som en sysadmin eller driftssnsvarlig person fokuserer på - for udvikleren har typisk et fokus på at komme hurtigt i mål med nye features, somme tider på bekostning af tests og datadiciplin. Giver man udvikleren - eller tvinger han sig adgang til Produktionsmil- til Produktionsmiljøet kan man som Sysadmin godt anse slaget for tabt. |
Ved DevOps eller Continues Deployment bør man evt implementere regler, procedurer eller mere tekniske funderede adgange som godkendelser eller workflows - evt implementere dem fysisk i de ønskede miljøer of for deployment applicationer, for at forhindre utilsigtet eller forhastet deployment fra udviklerens side.
| Advarsel |
|---|
Der er også datasikker- og datafortrolighed at tænke over, når udviklere gives nogen som helst form for adgang til Stage eller Prod, både fordi at antallet af personer med tilgang simpelthen udviddes, sekundært |
...
fordi udvikleren har mulighed for at udnytte softwaren til at udtrække fortroligt data udenom normale foranstaltninger. |
Miljøer
Vores absolutte minimum må være:
...