ইঞ্জিনিয়াররা উভয়ই কোড মোতায়েন ও চালানোর সময় কোন প্রক্রিয়া বা সরঞ্জামগুলি কর্তব্যগুলির পৃথককরণকে সক্ষম করে?

18

যেমন ফাইন্যান্সিয়াল সার্ভিসেস খাত হিসেবে অত্যন্ত নিয়ন্ত্রিত পরিবেশে, ইন, দায়িত্ব পৃথকীকরণ উন্নয়ন দায়িত্ব ও প্রকাশনা বিশেষাধিকার ব্যক্তিদের মধ্যে সংঘর্ষের এড়ানো জন্য একটি অপরিহার্য প্রক্রিয়া।

Ditionতিহ্যগতভাবে এর অর্থ হ'ল ডেভেলপাররা কোড বিকাশ করে এবং তারপরে এটি অপারেশনগুলিকে হস্তান্তর করে তবে অনেক ডিভোপস অপারেটিং মডেলগুলিতে ডেভলপমেন্ট এবং অপারেশনগুলির মধ্যে বিভাজন কমপক্ষে, অস্পষ্ট:

কর্তব্য ব্যবস্থার পৃথককরণের মূল কারণগুলিতে কয়েক মাস ব্যয় করার পরে মনে হয় সরবনেস অক্সলে ধারা 404 সন্তুষ্ট করার জন্য এটি মূলত বিদ্যমান রয়েছে : অভ্যন্তরীণ নিয়ন্ত্রণগুলির পরিচালনা মূল্যায়ন:

(ক) প্রয়োজনীয় বিধি কমিশন অভ্যন্তরীণ নিয়ন্ত্রণ প্রতিবেদন ধারণের জন্য ১৯৩ur সালের সিকিওরিটি এক্সচেঞ্জ আইনের ১৩ (ক) বা ১৫ (ডি) দ্বারা প্রয়োজনীয় প্রতিটি বার্ষিক প্রতিবেদনের বিধি লিখবে cribe

(1) পর্যাপ্ত অভ্যন্তরীণ নিয়ন্ত্রণ কাঠামো এবং আর্থিক প্রতিবেদনের জন্য পদ্ধতি স্থাপন এবং বজায় রাখার জন্য পরিচালনার দায়িত্ব উল্লেখ করুন; এবং

(২) ইস্যুকারীর সবচেয়ে সাম্প্রতিক আর্থিক বছরের শেষে, আর্থিক প্রতিবেদনের জন্য ইস্যুকারীের অভ্যন্তরীণ নিয়ন্ত্রণ কাঠামোর কার্যকারিতা এবং কার্যকারিতা সম্পর্কে একটি মূল্যায়ন থাকে।

(খ) অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়ন এবং রিপোর্টিং। উপ-ধারা (ক) দ্বারা প্রয়োজনীয় অভ্যন্তরীণ নিয়ন্ত্রণ মূল্যায়নের ক্ষেত্রে, প্রতিটি নিবন্ধিত পাবলিক অ্যাকাউন্টিং ফার্ম যা ইস্যুকারীর জন্য নিরীক্ষা রিপোর্ট প্রস্তুত করে বা জারী করে, ইস্যুকারীর পরিচালনার দ্বারা নির্ধারিত মূল্যায়নের সত্যতা স্বীকার করে এবং রিপোর্ট করে। এই উপধারা অধীনে করা একটি প্রত্যয়ন বোর্ড দ্বারা জারি বা গৃহীত প্রত্যয়ন ব্যস্ততার মান অনুযায়ী করা হবে। এই জাতীয় কোনও সত্যায়ন পৃথক ব্যস্ততার বিষয় হতে হবে না।

মন্তব্যের উপর ভিত্তি করে আমি যে কয়েকটি অনুমান করছি তা কল করা গুরুত্বপূর্ণ :

  • আমি মূলত গণ-বাজারের আর্থিক পরিষেবাগুলি বিবেচনা করছি, অর্থাত্ লেনদেনের পরিমাণগুলি বেশি তবে তুলনামূলক কম মান। এটি বাণিজ্যিক আর্থিক পরিষেবাদির বিপরীতে যেমন একটি পৃথক লেনদেনের মান প্রোফাইল রয়েছে।
  • একটি আর্থিক প্রতিষ্ঠানের অনলাইন অফার এমন অনেকগুলি উপাদান নিয়ে তৈরি করা হবে যা ঝুঁকি বিবেচনার ক্ষেত্রে পৃথক রয়েছে:
    • অর্থ সরান - অ্যাকাউন্টগুলির মধ্যে অর্থ স্থানান্তর বা বিভিন্ন মালিকদের অ্যাকাউন্টের মধ্যে স্থানান্তর। অ্যান্টি-মানি লন্ডারিং, জালিয়াতি সুরক্ষা এবং এমবারগোয়েড দেশগুলিকে কয়েকটি নাম বিবেচনা করতে হবে এমন একটি অপারেশন।
    • গ্রাহক অধিগ্রহণ - সরানো অর্থের তুলনায় এতে কম লেনদেনের পরিমাণ কম থাকায় "ঝুঁকিপূর্ণ" কম হলেও তবুও বিবেচনার প্রয়োজন রয়েছে।
    • ইন্টারনেট ব্যাংকিং - বিভিন্ন স্তরের ঝুঁকির সাথে পরিষেবাগুলির বিস্তৃত পরিসীমা জুড়ে, মুভি মানি এটির অংশ হিসাবে বিবেচিত হবে।
  • সম্ভাব্য ঝুঁকির উপর নির্ভর করে প্রত্যেকের জন্য আলাদা ধারণা নেওয়া যেতে পারে, তবে এটিকে সহজ রাখার স্বার্থে আমি এমন একটি সমাধানের দিকে কাজ করছি যা ঝুঁকিপূর্ণ কিছু অপারেশনের ক্ষেত্রে প্রযোজ্য।

টিএল; ডিআর : সিকিওরিটিস এবং এক্সচেঞ্জ কমিশনের বিধিবিধান মেনে চলার পর্যাপ্ত অভ্যন্তরীণ নিয়ন্ত্রণ রয়েছে কিনা তা নিশ্চিত করা ম্যানেজমেন্টের দায়িত্ব ।

টপ-ডাউন ঝুঁকি মূল্যায়ন সমাপ্তির মাধ্যমে সরবনেস অক্সলে ৪০৪ সাধারণত সন্তুষ্ট থাকে যার একটি অংশ জোটবদ্ধ হওয়ার ঝুঁকি মূল্যায়ন করবে এবং প্রশমন কৌশলকে এগিয়ে নিয়ে যাবে।

এমন কোনও সংস্থার মধ্যে যা ডিওপস অনুশীলন এবং সংস্কৃতি নিয়োগ করে, যেখানে বিকাশকারীদের নিয়মিতভাবে উত্স নিয়ন্ত্রণ এবং উত্পাদন উভয়ই অ্যাক্সেস থাকে কীভাবে কর্তব্যগুলিকে পৃথকীকরণ করা যায়, বা আরও সাধারণভাবে কীভাবে মিলনের ঝুঁকি হ্রাস করা যায়।

sre  financial-services  operating-model 
রিচার্ড স্লেটার
সূত্র
কোনও ডিভস সংস্থার পিছনে মূল ধারণাটি যে সকলকে উত্পাদনে যা ঘটে তার জন্য দায়ী করে প্রত্যেককে দলে রাখা, শুল্ক পৃথকীকরণ হতে পারে না। এর মূল অর্থ হ'ল এই বিচ্ছিন্নতার জন্য যখন নিয়ন্ত্রকের প্রয়োজন হয় তখন এই ধরণের সংগঠনটি সত্যই ব্যবহার করা যায় না।
তেনসিবাই
@ টেনসবাই আমি ডিভোপস কর্তব্য পৃথককরণের সাথে বেমানান এই দাবির সাথে তহবিলের সাথে একমত নই। নিয়ন্ত্রণগুলি নিয়ন্ত্রণের পদ্ধতি হিসাবে আইনগুলি নির্দেশমূলক নয় বা নিয়ামকরাও ব্যাংক এবং আর্থিক পরিষেবাগুলিতে পূর্বনির্ধারিত প্রক্রিয়া চাপিয়ে দিচ্ছেন না। নিয়ন্ত্রক এবং তাদের নিযুক্ত নিরীক্ষকগণের সাথে উপযুক্ত কি উপযুক্ত তা নির্ধারণ এবং সম্পূর্ণ স্বচ্ছ হতে পারে এটি মূলত সংস্থার হাতে রয়েছে। উদাহরণ হিসাবে আইএনজি এবং বার্কলে উভয়ই তাদের গ্রাহকদের মূল্য প্রদানের ক্ষমতাকে ত্বরান্বিত করার জন্য ডিওওপ্স অনুশীলনগুলি গ্রহণ করেছে।
রিচার্ড স্লেটার
হ্যাঁ, নিয়ন্ত্রক পৃথকীকরণে আবদ্ধ নয় এমন বিষয়গুলিতে ডিওপস এবং তারা বিধিনিষেধযুক্ত বিষয়গুলির জন্য fewতিহ্যবাহী সাইলো ভিত্তিক org এ অটোমেশনের সুবিধা নিয়েছিলেন (যা বাস্তবে খুব কম)। সফটওয়্যারটি কোন ধরণের ক্রিয়াকলাপ করবে তার উপর নির্ভর করে তাদের কেবল দুটি ধরণের
অর্গস রয়েছে
"রেগুলেটরি বিচ্ছেদ" এর মতো কোনও বিষয় নেই বিধিমালা / আইন এবং নিয়ন্ত্রক সংস্থাগুলি আর্থিক সংস্থাগুলির উপর পৃথকীকরণ চাপায় না তারা আর্থিক ঝুঁকি পরিচালনার জন্য "উপযুক্ত নিয়ন্ত্রণ" রাখার একটি ব্যবস্থাপনা দায়িত্ব চাপায়। অ্যাগিল যেভাবে দীর্ঘ চক্র থেকে ছোট চক্রের মধ্যে সফ্টওয়্যার বিকাশ নিয়েছিল, সেইভাবে ডিভোপস ছোট ছোট চক্রের মধ্যে অপারেশন নিচ্ছে, ফিনান্সিয়াল সার্ভিসে ইন ডিভোপসকে কর্তব্যগুলিকে পৃথকীকরণকে ছোট ছোট চক্রের মধ্যে নিয়ে যাওয়ার একটি উপায় খুঁজে নেওয়া দরকার, উদাহরণস্বরূপ একটি সিডি পাইপলাইন তৈরি করে যে পিয়ার পর্যালোচনা এবং অনুমোদন ভিত্তিক প্রচারের মতো "উপযুক্ত নিয়ন্ত্রণগুলি" প্রয়োগ করে।
রিচার্ড স্লেটার
1
@ পিয়ের.ভ্রিয়েনস হ্যাঁ বিস্তৃত প্রশ্নটি শিরোনামে রয়েছে, আমি কিছু অনুমান করে এটিকে প্রসারিত করার চেষ্টা করেছি। ব্রেক-গ্লাস এবং প্রিভিলেজড অ্যাকাউন্ট ম্যানেজমেন্টের মতো জিনিসগুলিও ভূমিকাটির সমাধানের অংশ হতে পারে। ভূমিকা ও দায়িত্বগুলি ডিভোপস / এজিলেলে একটি আকর্ষণীয় ধারণা যেখানে একবার আপনি জাভা বিকাশকারী, এফ / ই বিকাশকারী, ডিজাইনার, প্রধানমন্ত্রী, বিল্ড ইঞ্জিনিয়ার, রিলিজ ম্যানেজার এবং অপ্স ইঞ্জিনিয়ার ছিলেন - এখন আপনার কাছে এমন একটি গ্রুপ রয়েছে যারা পারেন একাধিক টুপি পরিধান করুন - "ইঞ্জিনিয়ার্স" নিয়ে গঠিত ক্রস-ফাংশনাল দলগুলি যারা বিশেষজ্ঞ হতে পারে তবে শেষ পর্যন্ত দায়িত্ব ভাগ করে নিতে পারে ,.
রিচার্ড স্লেটার

উত্তর:

8

আপনার প্রশ্নটি প্ল্যাটফর্ম / ওএস সম্পর্কে যে কোনও ধারণা নিয়েছে বলে মনে হচ্ছে না। এই কারণেই মূলত ফ্রেম পরিবেশে এটি কীভাবে করা / সম্বোধন করা হয় সে সম্পর্কে একটি উত্তর যুক্ত করা বোধগম্য হতে পারে, যেখানে "প্রকৌশলী" (আপনার প্রশ্নের শিরোনামে) আসলে লোকেরা কয়েক ডজন (সম্ভবত শত শত) লোক ছিল জড়িত। আমার উত্তরটি এসসিএম পণ্যটি ব্যবহারের উপর ভিত্তি করে যেখানে আমি সবচেয়ে বেশি পরিচিত (পণ্যটির নাম প্রকাশের প্রয়োজন কিনা তা নিশ্চিত নই)।

1. আর্কিটেকচার

আমি আপনার প্রশ্নের উত্তরটি কীভাবে দেব তার হাইলাইটগুলি এখানে:

  • সমস্ত কোড (এবং এক্সিকিউটেবলের মতো সম্পর্কিত শিল্পকর্মগুলি ইত্যাদি) ফাইলগুলিতে সঞ্চিত থাকে যা সব মিলিয়ে আমরা লাইব্রেরি কাঠামোকে ডাকি ।
  • প্রতিটি (সম্ভবত দূরবর্তী) টার্গেট সিস্টেমের প্রতিটি পরিবেশের জন্য, একটি সার্ভার রয়েছে (মেইনফ্রেমে স্পিকের ক্ষেত্রে "শুরু করা টাস্ক"), যা লাইব্রেরি কাঠামোর যে কোনও কিছুতে সমস্ত (পুনরাবৃত্তি: ALL) আপডেটগুলির যত্ন করে। কয়েকটি ব্যতিক্রম রয়েছে (যেমন সুরক্ষা লোক, বা স্পেস ম্যানেজমেন্ট টিম), তবে এগুলি বাদ দিয়ে, কারও কাছে (পুনরাবৃত্তি: কেউ নয়) সেই লাইব্রেরি কাঠামোর মধ্যে কোনও ফাইলের আপডেট প্রয়োগ করার অনুমোদন নেই। অন্য কথায়: সার্ভারটি পুরো লাইব্রেরি কাঠামোর একচেটিয়া আপডেট কর্তৃপক্ষ পায় । মনোযোগ দিন: ওপিএস-লোকেরা যদি তাদের অ্যাক্সেস সীমাবদ্ধ করতে যান তবে প্রথমে তারা প্রতিরোধ করতে যাবেন (প্রথমে তারা প্রতিরোধ করতে চলেছেন ...), সুতরাং নিশ্চিত হয়ে নিন যে এই অ্যাক্সেস বিধি আরোপ করার জন্য আপনি উচ্চতর ব্যবস্থাপনার (সিএক্সও) দ্বারা আবৃত হয়েছেন ...
  • আসল সফ্টওয়্যারটি আমার একটি একক উপাদান নিয়ে গঠিত (রাতের মাঝামাঝি একটি ক্ষুদ্র কোড ফিক্স ...), অথবা এটি কয়েকশো বা হাজারো উত্স, এক্সিকিউটেবল বা অন্য যে কোনও শিল্পকর্ম হতে পারে (একটি রিলিজ উইকএন্ডের সময়)। এগুলি পরিচালনাযোগ্য করে তুলতে, একই সময়ে যে জিনিসগুলি (কম বেশি) একসাথে স্থানান্তরিত করা উচিত সেগুলি সফ্টওয়্যার পরিবর্তন প্যাকেজ বলে একে একে একসাথে বান্ডিল করা হয় ।

উপরের জায়গাগুলির সাথে, সার্ভারের দ্বারা গ্রন্থাগার কাঠামোর জন্য প্রয়োগ করা যেকোন ধরণের আপডেট কেবলমাত্র একটি সংজ্ঞায়িত ওয়ার্কফ্লো দ্বারা সম্ভব হবে, যাকে আমরা একটি সফ্টওয়্যার পরিবর্তন প্যাকেজটির জীবনচক্র বলি (যদি আপনি পছন্দ করেন তবে এসডিএলসি)। প্রকৃতপক্ষে সেই কর্মপ্রবাহের বিভিন্ন পদক্ষেপগুলি কার্যকর করতে, এটি ঘটতে এটিই এটি নেয়:

  • শুধুমাত্র সার্ভার প্রয়োজনীয় (এবং পূর্বনির্ধারিত) পদক্ষেপগুলি কার্যকর করবে।
  • প্রয়োজনীয় অনুমোদনের পরে (মানব থেকে) এই পদক্ষেপটি সম্পাদনের জন্য জড়ো হওয়ার পরে সার্ভারটি কেবল একটি নির্দিষ্ট পদক্ষেপ (= গ্রন্থাগারের কাঠামোর কোথাও কোনও কিছুর আপডেট করুন) করবে।
  • অনুমোদনগুলি কেবলমাত্র সেই ব্যবহারকারীদের দ্বারা দেওয়া যেতে পারে যাদের একটি ভূমিকা রয়েছে যা তাদের (= অনুমতি) এ জাতীয় অনুমোদন দেওয়ার অনুমতি দেয়।

2. ভূমিকা এবং অনুমতি

সার্ভারটি নিশ্চিত করবে যে ব্যবহারকারী কিছু ঘটানোর চেষ্টা করছে (যেমন 'কিছু অনুমোদন করুন') তবে ব্যবহারকারীর অনুমতি যথাযথ হলে তা করতে সক্ষম হবে। সেই অংশটি সহজ। তবে আপনি জড়িত সমস্ত ব্যবহারকারীর জন্য এই সমস্ত অনুমতিগুলি পরিচালনা করতে এসসিএম সিস্টেমটি ব্যবহার করতে চান না, এটিই আপনার সুরক্ষা সিস্টেমে অন্তর্ভুক্ত (এসসিএম সিস্টেম নয়!), যাতে আপনি নিজের ওয়ার্কফ্লোটি (আপনার এসসিএম সিস্টেমে) মানিয়ে নিতে পারেন যথাযথ যখনই অনুমতিগুলি পরীক্ষা করতে যান। নীচের পদক্ষেপগুলি সে সম্পর্কে আরও কিছু বিবরণ সরবরাহ করে।

পদক্ষেপ 1: অনুমতিগুলি কনফিগার করুন (সুরক্ষা ব্যবস্থায়)

  • নির্ধারণ নিরাপত্তা সত্ত্বা ঐ সত্তার জন্য সুনির্দিষ্ট নামের সাথে, আপনার নিরাপত্তা সিস্টেম। কয়েকটি নমুনা (আপনার নিজস্ব প্রয়োজন অনুসারে অনেকগুলি অনুরূপ লোক যুক্ত করুন):

    • PrmUnitএকটি অনুরোধ করার অনুমতি পাওয়ার জন্য ব্যবহৃত প্রচার করুন বলার ইউনিট -testing।
    • PrmQAএকটি অনুরোধ করার অনুমতি পাওয়ার জন্য ব্যবহৃত প্রচার করুন বলার ক্বা (অনুমান এই পরীক্ষার সর্বোচ্চ স্তর আসুন) -testing।
    • PrdEnduser, কোনও পর্যায়ে পরীক্ষার সাথে জড়িত শেষ ব্যবহারকারীরা দ্বারা ব্যবহৃত, তা বোঝাতে যে তারা কোনও ধরণের পরীক্ষার দ্বারা উত্পন্ন ফলাফল দ্বারা সন্তুষ্ট। এবং সে কারণে, শেষ ব্যবহারকারীরা লাইব্রেরি কাঠামোর পরিবর্তনে এগিয়ে যাওয়ার সাথে একমত হন।
    • PrdRelmgnt, উত্পাদনে অ্যাক্টিভেশন অনুমোদিত করার জন্য রিলিজ ম্যানেজারদের দ্বারা ব্যবহৃত (= গ্রন্থাগারের কাঠামোর সর্বশেষ / সর্বোচ্চ স্তর)।

  • আপনার সুরক্ষা সিস্টেমে ব্যবহারকারীদের গোষ্ঠী সংজ্ঞা দিন । কয়েকটি নমুনা (আপনার নিজস্ব প্রয়োজন অনুসারে অনেকগুলি অনুরূপ লোক যুক্ত করুন):

    • GrpDevs, যা (বলুন) আপনার বিকাশকারীদের সাথে সামঞ্জস্য করে (সম্ভবত আরও বেশি মাত্র 1)
    • GrpEnduser, যা (বলুন) আপনার শেষ ব্যবহারকারীদের সাথে মিলিত হয় (কমপক্ষে 1, আরও বেশি অনুরূপ ব্যবহারকারীর সাথে)।
    • GrpRelMgnt, যা (বলুন) আপনার রিলিজ ম্যানেজারগুলির সাথে সামঞ্জস্য করে (কমপক্ষে 1, বেশ কয়েকটি আরও ব্যবহারকারী)।

  • নির্বাচিত " ব্যবহারকারীদের দলের " জন্য নির্বাচিত " সুরক্ষা সংস্থাগুলি " অ্যাক্সেসের অনুমতি দেওয়ার জন্য, আপনার সুরক্ষা ব্যবস্থা ব্যবহার করে অনুমতিগুলিও মঞ্জুর করুন । উপরের উদাহরণটি চালিয়ে যেতে, এখানে উপযুক্ত যা মনে হচ্ছে (নিজের প্রয়োজন অনুসারে খাপ খাইয়ে নিতে হবে):

    • গোষ্ঠীটি GrpDevs(কেবল!) সুরক্ষা সত্তায় অ্যাক্সেস পেয়েছে PrmUnit
    • গোষ্ঠীটি GrpEnduser(কেবল!) সুরক্ষা সত্তায় অ্যাক্সেস পেয়েছে PrdEnduser
    • গোষ্ঠীটি GrpRelMgnt(উভয়!) সুরক্ষা সত্তা PrmQAএবং তে অ্যাক্সেস পায় PrdRelmgnt

পদক্ষেপ 2: কর্মপ্রবাহটি কনফিগার করুন (এসসিএম সিস্টেমে)

আপনার সুরক্ষা সিস্টেমে অনুমতিগুলি কনফিগার হওয়ার পরে (প্রথম ধাপে) আপনার এসসিএম সিস্টেমে যা যা বাকি রয়েছে তা হ'ল লাইফসাইলের বিভিন্ন পদক্ষেপগুলি কীভাবে আপনার সুরক্ষা সিস্টেমের সম্পর্কিত সুরক্ষা সংস্থাগুলির সাথে মেলে। অর্থাৎ, কেবলমাত্র সেই ব্যবহারকারীদেরই প্রয়োজনীয় সুরক্ষা সত্তায় যথাযথ অ্যাক্সেস রয়েছে, তাদের সার্ভারকে কর্মপ্রবাহে অনুরূপ পদক্ষেপটি সম্পাদনের অনুরোধ করার অনুমতি দেওয়া হয়েছে।

আপনি কীভাবে কিছুটা যাদু ঘটাতে আপনার এসসিএম সিস্টেমটি কনফিগার করতে চান তার কয়েকটি উদাহরণ এখানে রয়েছে:

  • একটি ব্যবহারকারী অ্যাক্সেস আছে থাকলে PrmUnit, তারপর যেমন ব্যবহারকারীর একটি অনুরোধ করতে অনুমোদিত কিনা প্রচার করুন থেকে ইউনিট -testing। স্পষ্টতই, গ্রুপের GrpDevsব্যবহারকারীরা এর জন্য অনুমোদিত ব্যবহারকারী (নোট: নয়, যেমন, গ্রুপে থাকা ব্যবহারকারী GrpRelMgnt)।
  • একটি ব্যবহারকারী অ্যাক্সেস আছে থাকলে PrmQA, তারপর যেমন ব্যবহারকারীর একটি অনুরোধ করতে অনুমোদিত কিনা প্রচার করুন থেকে QA তে -testing। স্পষ্টতই, গ্রুপের GrpRelMgntব্যবহারকারীরা এর জন্য অনুমোদিত ব্যবহারকারী (দ্রষ্টব্য: নয়, যেমন, গ্রুপে GrpDevsবা গোষ্ঠীতে ব্যবহারকারী GrpEnduser) in
  • যদি কোনও ব্যবহারকারীর অ্যাক্সেস থাকে PrdEnduser, তবে এই জাতীয় ব্যবহারকারীর লাইব্রেরি কাঠামোর সামনে অগ্রসর হওয়া পরিবর্তনের অনুমোদন দেওয়া হয় (এটি সাধারণত গ্রুপের ব্যবহারকারীদের GrpRelMgntএমনকি একটি পরিবর্তন পর্যালোচনা করতে সক্ষম হওয়ার পূর্বশর্ত )। স্পষ্টতই, গ্রুপের GrpEnduserব্যবহারকারীরা এর জন্য অনুমোদিত (কেবল) ব্যবহারকারী are
  • যদি কোনও ব্যবহারকারীর অ্যাক্সেস থাকে PrdRelmgnt, তবে এই জাতীয় ব্যবহারকারীর প্রযোজনে একটি অ্যাক্টিভেশন অনুমোদিত হওয়ার অনুমতি দেওয়া হয় (= গ্রন্থাগারের কাঠামোর সর্বশেষ / সর্বোচ্চ স্তর)।

৩. অপ্রত্যাশিত আশা করুন এবং এর জন্য প্রস্তুত থাকুন

উপরেরটি হ'ল একটি নীলনকশা, যা আশা করা যায় যে এটি শেষ পর্যন্ত কীভাবে কর্তব্যগুলির পৃথকীকরণের যত্ন নেয় এমন সার্ভারটি বুঝতে সহায়তা করে ... আপনি যদি সিএক্সও না দিয়ে কিছু অ্যাক্সেস বিধি চাপিয়ে দেন যা প্রত্যেকে পছন্দ করে না।

উপরে বর্ণিত চিত্রটি সম্পূর্ণ করার জন্য, সার্ভার সিস্টেমে যা ঘটছে তার একটি অডিট ট্রেল (লগিং) তৈরি করে। যাতে যে কোনও সময়ে, যেমন প্রশ্নের উত্তর দেওয়া সর্বদা সম্ভব

কখন এবং কেন ঘটেছিল এবং কোন অনুমোদিত ব্যবহারকারী আসলে এটি অনুমোদন করেছে ... সামনে?

তবে, সম্ভবত সবচেয়ে শক্তিশালী অংশটি পর্যাপ্ত প্রতিবেদনের সরঞ্জাম উপলব্ধ রয়েছে (এবং সেগুলি কীভাবে ব্যবহার করতে হয় তা জানুন)। কমপক্ষে (সহজেই) আইটি অডিটরদের অনুরোধগুলি পূরণ করতে (তাদের প্রশ্নগুলি খুব চ্যালেঞ্জিং হতে পারে)। তবে আপনার এসসিএম সিস্টেমে প্রাসঙ্গিক লগ রেকর্ডগুলির দিকেও নির্দেশ করতে সমস্ত ধরণের "কী ঘটেছে" - সংস্থার পরিস্থিতিতে যেখানে (অংশ) উত্পাদন বন্ধ রয়েছে তার উত্তরগুলির উত্তর দেওয়ার জন্য।

PS: আমার উত্তর হ্যাঁ বা কোনও ডিভোপস-সম্মতিযুক্ত না হলে আমি এটি প্রত্যেকের নিজস্ব রায়তে রেখেছি।

পিয়ের.ভ্রিয়েন্স
সূত্র
এটি টপ-ডাউন ঝুঁকি মূল্যায়নের একটি বেসিক প্রয়োগের মতো শোনাচ্ছে, এটি কীভাবে ডিভস পদ্ধতিতে কার্যকর করা যেতে পারে যেখানে ডিভস-এর 'ডিপ্লয়' স্যুইচটি চালানোর অধিকার থাকবে এই প্রশ্নটি কীভাবে সমাধান করা যায় তা আমি পাই না। আপনি কোনও ডিভস সংস্থায় এটি করতে পারবেন না এমন ধারণাটি কি?
তেনসিভাই
@ টেনসিবাই "যদি" দেবগণের (উদাহরণস্বরূপ) প্রোডের চূড়ান্ত অনুমোদন (যেমন তারা সাধারণত এই সংস্থাগুলিতে নেই) থাকে তবে এই জাতীয় সার্ভার (শুরু করা টাস্ক) মোতায়েন শুরু করবে। এবং প্রশ্নের শিরোনাম অনুযায়ী, আমি মনে করি এটি "একটি" সম্ভাব্য উত্তর। তবে কেউ প্রশ্ন করতে পারে যে এটিই যদি আমরা ডিভোপস সংস্থাকে ডাকব তবে আমি জানি যে নিরীক্ষকরা সত্যই এই জাতীয় "কনফিগারযোগ্য" কর্তব্যগুলির পৃথকীকরণ পছন্দ করেন (উদাহরণস্বরূপ: চক্ষু এবং এর ভিন্নতা)। এই বিষয়ে তাঁর দৃষ্টিভঙ্গি সম্পর্কে রিচার্ড কী আমাদের সাহায্য করতে পারেন?
পিয়ের.ভ্রিয়েন্স
1
আমি এটির মতো নিরীক্ষকদের সাথে একমত হই, আমি কেবল মিস করেছি কীভাবে এটি অ্যাক্সেসের 'এক্সপ্লোরেশন' এর সাথে সম্পর্কিত / ফিট করে, যা তালিকায় সাধারণত to থেকে 7 জনের বেশি ব্যক্তি থাকে যখন অডিটর সাধারণত পছন্দ করেন না। এটি মাপসই করা হচ্ছে না বলা একদম বৈধ উত্তর আইএমএইচও।
তেনসিবাই
1
একটি উত্তরে এত সময় দেওয়ার জন্য আপনাকে ধন্যবাদ। আমি আসলে একটি 3-ব্যক্তির নিয়ম বাস্তবায়নের কথা ভাবছি, এর মধ্যে একজন বিকাশকারী কোডটি লেখেন, একটি আলাদা বিকাশকারী কোডটি পর্যালোচনা করে এবং তৃতীয় ব্যক্তি কোডটি স্থাপনের জন্য রিলিজ বোতাম টিপেন। অন্য বিবেচনাটি হ'ল কারণ এটি একটি সংস্থার প্রশস্ত চতুর / ডিভোপস গ্রহণের একটি অংশ, বিকাশকারী দলগুলি বেশ ছোট, ছোট ছোট গ্রুপের লোকেরা এর উত্পাদনের পাতলা টুকরোটিতে উত্পাদন ব্যবহার করে, এটি ঝুঁকিপূর্ণ দৃষ্টিকোণ থেকে অনুকূল বলে মনে হচ্ছে ।
রিচার্ড স্লেটার
1
@ পিয়ের.ভ্রিয়েন্স দু'বার উপস্থাপন করতে পারে না, দুর্দান্ত এক্সটেনশন :)
তেনসাইবাই
5

আমার ফরাসী "অভ্যন্তরীণ নিয়ন্ত্রণ" নিয়ন্ত্রণ সম্পর্কে আমার জ্ঞানের ভিত্তিতে উত্তর, আপনি যে এসইসি বিধিগুলির প্রতি সমান, এর সমতুল্য, আমি ধরে নিই যে এখানে একটি ফরাসি আইনী পাঠ্যের সাথে লিঙ্কিং করা সত্যিই কার্যকর হবে না এবং আমি এর কোনও ভাল অনুবাদ জানি না।

একটি আদর্শ 'আপনি এটি তৈরি করুন, আপনি এটি চালান' মডেলটিতে, দলের প্রত্যেকে পরিবর্তনের জন্য দায়বদ্ধ হবে। দায়িত্ব বিচ্ছিন্নকরণের মাধ্যমে ঝুঁকি মূল্যায়ন কার্যকর করা যায় না এবং নিয়মকানুনের সাথে সামঞ্জস্য রাখতে আমি যে একমাত্র উপায় জানতে পারি তা হ'ল মুক্তিপ্রাপ্ত ব্যক্তির কাছে ফিরে আসার জন্য লেনদেনের একটি পর্যায়ক্রমিক সংক্ষিপ্ত চক্র নিরীক্ষা করা এবং এক অপ্রয়োজনীয় ক্রিয়া ট্র্যাকিং ।
এর অর্থ দলের লেনদেনের সমস্ত লগ এবং ক্রিয়াকলাপগুলি একটি সীমিত অঞ্চলে ঠেলে দেওয়া হয় যা দলে অ্যাক্সেস পায় না, লগ-ইন করা হয়েছে এমন একটি পরিবর্তনকে "কার্যকরী পরীক্ষায় ধরা উচিত" দলের অ্যাক্সেস নেই এবং আরও খারাপভাবে ধরা পড়বে নিরীক্ষণ দ্বারা এবং এটির লেখককে অনুসরণ করা।

এটি সমস্ত পণ্যের ক্ষেত্রে প্রযোজ্য নয়, ফ্রান্সে লেখার সময় যে কোনও সংস্থাকে অর্থ নির্গমনের অনুমতি দেওয়া হয়েছিল (প্রধানত ব্যাংকগুলি), প্রতিটি লেনদেন রেকর্ড করা হবে তা নিশ্চিত করতে হবে এবং এইভাবে কোনও লেনদেন হারিয়ে যাওয়ার ঝুঁকি নিতে পারে না।
অন্যদিকে, কোনও offerণ চাওয়ার সময় তাদের কোনও বাণিজ্যিক অফার বা ঝুঁকি মূল্যায়ন ট্র্যাক করার কোনও আইনি বাধ্যবাধকতা নেই, এবং এইভাবে এই পণ্যগুলি গ্রাহক নির্বাচন পরিচালনা করে এবং অফারটিতে থাকা ফিগুলি গণনা করে কোনও পোস্টে ফিট করা সহজ the - দয়া করে নিরীক্ষণ মডেল।

মূল ধারণাটি হ'ল ঝুঁকি নির্ধারণের বাধ্যবাধকতা অনুসারে রিলিজের মডেলটি টুইঙ্ক করতে হবে।

সম্পর্কিত উত্স হ'ল আইএসও 27001 আদর্শ।

Tensibai
সূত্র
আকর্ষণীয় উত্তর এবং খুব প্রাসঙ্গিক হিসাবে অনেক ইউরোপীয় ব্যাংক প্রকৃতপক্ষে ফ্রান্সে পরিচালনা করে। 'ইমিট মানি' অর্থ কী, যার অর্থ আপনি কীভাবে প্রসারিত করতে পারেন তার কি কোনও সুযোগ আছে, এটি হ'ল কেবল এটিএম থেকে নগদ আউট করা বা এটিতে ব্যালান্স ট্রান্সফার অন্তর্ভুক্ত রয়েছে। এক্ষেত্রে সংবিধানের সাথে সংযোগ স্থাপন মূল্যবান হবে কারণ এটি যে কোনও ভাষাতেই থাকুক না কেন সে সম্পর্কিত আইনগুলিকে নির্দেশ দেয়
রিচার্ড স্লেটার
@ রিচার্ডস্লেটার সংক্ষেপে বলতে গেলে যে কোনও সংস্থা অর্থ নিয়ে কাজ করছে, কেবল বিনিয়োগের সংস্থান এবং সনাতন ব্যাংকগুলির পাশাপাশি theণ দালালও হতে পারে। বেশিরভাগ ক্ষেত্রে যে কোনও কিছুতে আর্থিক প্রভাব রয়েছে সেগুলি উদ্বিগ্ন (কিছু ব্যতিক্রম বাদে কর্তৃপক্ষ আসতে পারে শিরোনামের অধীনে)। ফরাসি ভাষায় আইনী "তালিকা" এখানে তবে ফরাসি ভাষায় এটি সর্বদা সুস্পষ্ট হয় না।
তেনসিবাই
আমি ধরে নিচ্ছি যে আইএসও স্ট্যান্ডার্ডের লিঙ্কটি আসলে আইএসও 27001: 2013
রিচার্ড স্লেটার
@ রিচার্ড সত্যই, ফরাসি থেকে ইংরাজী লিঙ্কটি উইকিপিডিয়ায় আপডেট হয়নি। আমি পরে আপডেট করব (বা আপনি যদি চান, সম্পাদনা করতে নির্দ্বিধায়)
তেনসাইবাই
ড্যান কর্নিলিস্কু
0

আইএমএইচও, বিকাশকারী ও অপারেশনগুলিকে একই কোডবেজের জন্য দুটি পৃথক অনুমতি মডেল সহ কেবলমাত্র দুটি গিট রিপোজিটরির প্রতিনিধিত্ব করা যেতে পারে , যাতে দলগুলি একে অপরের কাজে কোনওভাবেই হস্তক্ষেপ না করে।

উদাহরণস্বরূপ, তাদের কে Dev.mygithub.co & ops.mygithub.co বলি

ধারণাটি হ'ল, বিকাশকারীরা তাদের হৃদয়ের বিষয়বস্তুগুলিতে তৈরি / শাখা / মার্জ করতে নিখরচায় রয়েছে - এটি সম্পূর্ণরূপে ট্রেসিবিলিটি সরবরাহ করছে এবং এটাই এখানে গুরুত্বপূর্ণ - এই মুহুর্তে নিয়ামক কাঠামো পর্যালোচনার প্রচেষ্টা বোঝায় এমন মুহুর্তে একটি পুল অনুরোধ উত্থাপন করা যেতে পারে, কারণ সংযোজন একটি নিয়ন্ত্রিত পদ্ধতিতে ঘটতে।

সেই ধারণাটিকে তার পরবর্তী স্তরে নিয়ে যাওয়ার পরে, একটি বিকাশকারী শাখা দূরবর্তী অপস'র প্রোডাকশনের দিকে আরও একটি পুল অনুরোধ আইনের মাধ্যমে প্রচার করা যেতে পারে । এই শেষ অংশটি অপারেশনগুলির হাত এবং চোখ দ্বারা ঘটতে হবে, যেহেতু এটির উত্পাদনতে এটি নিরীক্ষণের দায়িত্ব তাদের রয়েছে এবং তারা পর্যালোচনার স্তরটি চয়ন করে choose

এই জাতীয় প্রকল্পটি অসীম নমনীয়তা, সম্পূর্ণ ট্রেসেবিলিটি, বিভিন্ন প্রক্রিয়া, উদ্বেগ পৃথককরণ এবং প্রক্রিয়াটিতে একটি খুব যুক্তিসঙ্গত অভিজ্ঞতার মাধ্যমে প্রাথমিকভাবে সমস্যাগুলি ধরার ক্ষমতা দেয় !

এনবি উপরে বর্ণিত মডেলটিকে ওপস এবং দেব পুরোপুরি ওভারল্যাপ করলেও তা অনুসরণ করা যেতে পারে!

fgeorgatos
সূত্র
1
অবশ্যই, একই অনুরোধটি টান অনুরোধ এবং পোস্ট-কমিট হুকের মাধ্যমে অর্জন করা যেতে পারে যা সুনিশ্চিত করে যে বিকাশকারীরা নির্দ্বিধায় প্রতিশ্রুতিবদ্ধ হতে পারে তবে, মার্জ কমিটগুলি কেবলমাত্র অনুমোদিত কোনও গ্রুপের দ্বারা করা যেতে পারে। সমানভাবে একই পোস্ট-কমিট হুকটি নিশ্চিত করতে পারে যে সমঝোতার লেখকরা যাতে পুল অনুরোধ করেছে তারা পুলের অনুরোধ করা ব্যক্তিটিকে অন্তর্ভুক্ত করে না।
রিচার্ড স্লেটার
@RichardSlater: REASON চাই আপনি দুটি স্বতন্ত্র ভান্ডার আছে করতে চাইতে পারেন যে আপনার দ্বৈত প্রয়োজন আছে উভয় হয় অনুমতি দেয় একত্রীকরণ ডেভেলপারদের -when ভাল হিসাবে হিসাবে ডেভেলপার mode- তারা অবাধে ও swap 'র কোড ব্লক যখন এটা মার্জ কোড থেকে সবচেয়ে ডেভেলপারদের উত্পাদনের দিকে যেতে (মডুলো সিসঅপস, অর্থাত্ তথাকথিত "অনুমোদিত ব্যক্তিগণের গোষ্ঠী")।
fgeorgatos
আবার আপনি তা অর্জন করতে পারেন পোস্ট-কমিট হুকস এবং টানুন অনুরোধগুলির সাথে, গিটহাব এন্টারপ্রাইজ সুরক্ষিত শাখাগুলিকে অনুমতি দেয় তা উল্লেখ না করে।
রিচার্ড স্লেটার
0

উচ্চতর আরও ব্যয়বহুল:

  • এক থেকে অন্যটিতে কাজ চালিয়ে যাওয়ার জন্য আলাদা ডিভ এবং অপ্স সাইট এবং পদ্ধতি
  • উপরের মতো স্বতন্ত্র দেব এবং অপ্স সিস্টেম এবং পদ্ধতিগুলি
  • স্বতন্ত্র দেব এবং অপস গিট / ভিসিএস সংগ্রহস্থল এবং সম্পর্কিত পদ্ধতি
  • স্বতন্ত্র দেব এবং অপ্স গিট / ভিসিএস শাখা (সুরক্ষিত) এবং সম্পর্কিত পদ্ধতি

আপনি যা করেন তার উপর নির্ভর করে কিছু সমাধান অন্যের চেয়ে ভাল example

সংক্ষেপে, এমন কোনও কিছু যা বল প্রয়োগ করে যে একটি লোক বা গল বলটি একা একা নিতে পারে না এবং এটির সাথে চালাতে পারে না, এবং সে ডি & অপ্সের মধ্যে একটি স্বতন্ত্র স্পষ্ট সীমানা অতিক্রম করে। এখন, ঝুঁকির স্তরের উপর নির্ভর করে, এই সীমাটি কার্যকর করা যেতে পারে বা নাও হতে পারে।

fgeorgatos
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.