বিকাশকারীদের তাদের পিসিতে প্রশাসকের অনুমতি থাকা উচিত

135

বিকাশকারীদের কি তাদের পিসিতে প্রশাসকের অনুমতি থাকতে হবে বা তাদের পাওয়ার ব্যবহারকারীদের পর্যাপ্ত অ্যাক্সেস দিচ্ছেন?

কিছু মন্তব্য:

  • যদি তারা কিছু নতুন অ্যাপ্লিকেশন চেষ্টা করে দেখতে চান যা ইনস্টল করার প্রয়োজন হয়, তবে তারা এটি ভার্চুয়াল মেশিনে চেষ্টা করতে পারে এবং পরে নেটওয়ার্ক প্রশাসককে তাদের জন্য এটি ইনস্টল করতে পারে। আপনি কি মনে করেন যে এটি কাজ করবে?
  • বিকাশকারীদের তাদের পিসিতে এমন কিছু করার দরকার রয়েছে যার জন্য প্রশাসকের অনুমতি লাগবে?

আমরা 5 বিকাশকারীদের দল এবং ওয়েব অ্যাপ্লিকেশন তৈরি করি

development-environment 
ক্রেগ এইচবি
সূত্র
116
যদি আমি কোনও চাকরিতে প্রবেশ করি এবং আমার মেশিনে প্রশাসকের কোনও অধিকার না পেয়ে আমি পরের দিন ফিরে আসব না। আপনার বিকাশকারীদের জীবন সহজতর করুন, কঠিন নয়।
অন্নাকাটা
29
এই প্রশ্নটি নির্বাচনের পক্ষপাতদুষ্টে ভুগতে চলেছে - এমন সময় আসে যখন বিকাশকারীর মেশিনগুলি লক করে রাখা উচিত, তবে এই ধরণের প্রতিক্রিয়া ডেভেলপারদের জন্য প্রস্তুত কোনও সাইটে কখনই আপ-ভোট দেওয়া হবে না।
রোমান্ডাস
5
একজনের চেয়ে কম সাধারণ মনে হতে পারে। বেশিরভাগ ক্ষেত্রে অন্তর্নিহিত ইস্যুটি সংবেদনশীল ডেটা - উদাহরণস্বরূপ, সুইস ব্যাংকিং গোপনীয়তা আইনগুলি বিকাশকারীদের প্রকৃত গ্রাহক ডেটা দেখার থেকে বিরত রাখে accounts এক্ষেত্রে সমস্যাটি মেশিনগুলিকে তালাবদ্ধ না করে উন্নয়ন কাজের জন্য স্যানিটাইজড ডেটা সেট সরবরাহ করছে। বেশিরভাগ অন্যান্য পরিস্থিতি হয় নিয়ামক প্রয়োজনীয়তা (যেমন শ্রেণিবদ্ধ ডেটার সাথে কাজ করা) বা স্ব-পরিবেশন করা সিওয়াইএ।
কনসার্নড
12
আমি অবাক হই যে একই প্রশ্নটি সার্ভারফল্টে কীভাবে প্রকাশিত হবে ... (@ রোমান্ডাস)
বেন মোশার
4
@ বেনমোশার: আপনার উত্তর এখানে: সার্ভারফল্ট.কোয়েশনস
২৩২৪১

উত্তর:

228

উত্তরটি হল হ্যাঁ'. বিকাশকারীদের আইটেমগুলি পরীক্ষা করতে, সফ্টওয়্যার ইনস্টল করার জন্য (সফটওয়্যার ইনস্টল করার জন্য (অন্য কিছু না হলে, তারা যেটি বিকাশ ঘটছে সেগুলির ইনস্টলেশন প্রক্রিয়াটি পরীক্ষা করার জন্য), রেজিস্ট্রি সম্পর্কে ঝুঁকুন এবং অ্যাডমিনের সুযোগ-সুবিধা ছাড়াই সঠিকভাবে কাজ করবে না এমন সফ্টওয়্যার চালানোর প্রয়োজন হবে (কেবলমাত্র কয়েকটি আইটেম তালিকা করতে)। উন্নয়ন কাজের সাথে অবিচ্ছেদ্য আরও অনেক কাজ রয়েছে যার জন্য প্রশাসনের সুযোগ-সুবিধার প্রয়োজন।

মনে রাখবেন যে উন্নয়ন কর্মীরা প্রয়োজনীয় প্রযোজনা সিস্টেমে রুট অ্যাক্সেস রাখবেন না, স্থানীয় পিসিতে প্রশাসকের অধিকারগুলি উত্পাদন সিস্টেমের সুরক্ষার সাথে উল্লেখযোগ্যভাবে আপস করে না। তাদের কর্ম সম্পাদনের প্রয়োজন এমন কর্মীদের জন্য স্থানীয় পিসিগুলিতে অ্যাডমিন অ্যাক্সেস সীমাবদ্ধ করার প্রায় কোনও বৈধ অপারেশনাল কারণ নেই।

তবে প্রশাসনিক অ্যাক্সেস সরবরাহ করার সবচেয়ে গুরুত্বপূর্ণ কারণ হ'ল আপোষযুক্ত বা দ্বিতীয় হারের বিকাশের পরিবেশ নির্ধারণ করা আপনার উন্নয়ন কর্মীদের কাছে একটি বার্তা প্রেরণ করে:

'আমরা আপনার কাজের এত কম মূল্যবান যে আমরা কোনও কারণ ছাড়াই আপনার কাজ করার দক্ষতার সাথে উল্লেখযোগ্যভাবে আপস করতে প্রস্তুত। প্রকৃতপক্ষে, আমরা আমাদের নিজের গাধাটি .াকতে, ক্ষুদ্রতম আমলাতন্ত্রের ঝাঁকুনিতে ঝাপিয়ে পড়ার জন্য বা আমরা কেবল বিরক্ত হতে পারি না তা করতে পেরে আমরা বেশ আনন্দিত। এটি কেবল সেরা ক্ষেত্রে। সবচেয়ে খারাপ পরিস্থিতিটি হ'ল আমরা প্রকৃতপক্ষে নিয়ন্ত্রণের নিয়ন্ত্রণের ধরণ যা এটি আমাদের কাজকর্ম হিসাবে দেখায় যে কীভাবে আপনার কাজ করবেন এবং আপনি কী করবেন বা এটি করার দরকার নেই। আপনি যা দিয়েছিলেন তা করুন এবং কৃতজ্ঞ হোন যে আপনি আদৌ একটি চাকরি পেয়েছেন। '

সাধারণত, উন্নয়নের কর্মীদের জন্য দ্বিতীয়-হারের (মৌলিকভাবে ত্রুটিযুক্ত যাক) কাজের পরিবেশ সরবরাহ করা আপনার কর্মীদের বিস্ফোরিত করার প্রাকৃতিক পরিণতির একটি রেসিপি - যোগ্য ব্যক্তি, উচ্চ কর্মীদের টার্নওভার, দুর্বল মনোবল এবং দুর্বল মানের সরবরাহের অক্ষমতা রক্ষায় অক্ষম। এটি করার আপনার উপায় থেকে বেরিয়ে যাওয়া - বিশেষত আমলাতান্ত্রিক কৌতুকের কাছে ছত্রভঙ্গ হয়ে যাওয়ার বিষয়টি যদি কেবল দায়িত্বজ্ঞানহীন হয়।

মনে রাখবেন যে আপনার কর্মীদের টার্নওভারটি কেবল কর্মীদের প্রতিস্থাপনের জন্য ব্যয় করে না। স্টাফ টার্নওভারের সবচেয়ে গুরুতর ব্যয় হ'ল চারপাশে থাকা বেশিরভাগেরাই হবেন ডেডউড যা আরও ভাল কাজ পেতে পারে না। সময়ের সাথে সাথে এটি প্রভাবিত বিভাগগুলির সক্ষমতা হ্রাস করে। যদি আপনার শিল্প পর্যাপ্ত পরিমাণে কাছাকাছি থাকে তবে আপনি নিজের খ্যাতি অর্জন করতে পারেন।

একটি বিষয় লক্ষণীয় হ'ল প্রশাসনিক সুযোগ-সুবিধা উইন্ডোজের তুলনায় ইউনিক্স-ওইড বা মেইনফ্রেম সিস্টেমে বিকাশের ক্ষেত্রে খুব কমই রয়েছে। এই প্ল্যাটফর্মগুলিতে কোনও ব্যবহারকারী সিস্টেম-ওয়াইড অনুমতিগুলির প্রয়োজন ছাড়াই তাদের নিজস্ব ডোমেনে আরও বেশি কিছু করতে পারে। আপনি সম্ভবত এখনও বিকাশকারীদের জন্য রুট বা সুডো অ্যাক্সেস চাইবেন, তবে এটি না থাকলে প্রায়শই পাতাল পাত্রে প্রায়শই পাওয়া যায়। কম্পিউটার সায়েন্স স্কুলগুলিতে ইউনিক্স-উত্পন্ন অপারেটিং সিস্টেমগুলির অব্যাহত জনপ্রিয়তার জন্য এই নমনীয়তা একটি উল্লেখযোগ্য তবে কম জ্ঞাত কারণ।

ConcernedOfTunbridgeWells
সূত্র
3
অ্যাডমিন অধিকার থাকা এবং অ্যাডমিন অধিকার সহ সবকিছু চালানোতে পার্থক্য রয়েছে :) অনেক বিকাশকারীদের অবশ্যই অ্যাডমিন অধিকারের প্রয়োজন হবে। তবে স্থানীয় সিস্টেমে অ্যাডমিন অধিকারের সাথে সমস্ত কিছু ইন্টারেক্টিভভাবে চালানো কোনও সুযোগ সুবিধা নয়। এটি ডেভেলপারের অ্যাক্সেস রয়েছে এমন উত্পাদন সিস্টেমের বিরুদ্ধে আক্রমণগুলির জন্য উন্মুক্ত হয় এবং একটি আপোসযুক্ত স্থানীয় পিসি যে কোনও আক্রমণকারীকে একই অ্যাক্সেস দেয়। এটি আপনার ভাবার চেয়ে সহজ। সুরক্ষা হ'ল একটি স্তর-স্তর স্তর, প্রক্রিয়া প্রতি কমপক্ষে সুবিধা এবং ব্যবহারকারী প্রশিক্ষণের সমস্যা is : প্রতিবার ডিভাইসের সম্মান নিরাপত্তা একমাত্র উপায় vimeo.com/155683357
অস্কার Duveborn
আমি বিকাশকারীদের স্থানীয় প্রশাসক অধিকার দেওয়ার পক্ষে, তবে "স্থানীয় পিসিতে প্রশাসনিক অধিকারগুলি উত্পাদন সিস্টেমের সুরক্ষার সাথে উল্লেখযোগ্যভাবে আপস করে না" বলে আপনার পরিবেশের উপর নির্ভর করবে। বেশিরভাগ আইটি ছেলেরা যে বিষয়টি নিয়ে উদ্বিগ্ন তা হ'ল আপনি এমন সফ্টওয়্যার ইনস্টল করবেন যা ম্যালওয়্যার / ভাইরাস ধারণ করে যা পুরো সংস্থা জুড়ে ছড়িয়ে পড়তে পারে অথবা যদি কেউ আপনার স্থানীয় মেশিনের সাথে আপস করে এবং আপনার সংবেদনশীল ডেটা ফাইল স্থানীয়ভাবে বা স্থানীয় ডাটাবেসে সঞ্চিত থাকে। নিখুঁত বিশ্বে, কোনও বিকাশকারীর HIPAA / PCI ডেটা ফাইলগুলিতে অ্যাক্সেস নেই এবং সমস্ত ডেভেল ডাটাবেসগুলি পরিষ্কার করে দেওয়া হয়, তবে আমরা জানি এটি কেস নয় is
L_7337
87

বিকাশকারীদের তারা যে মেশিনটি ব্যবহার করছেন তার সম্পূর্ণ এবং সম্পূর্ণ নিয়ন্ত্রণ থাকতে হবে। বেশিরভাগ ডিবাগিং সরঞ্জামগুলিতে তারা যে অ্যাপ্লিকেশনটি তৈরি করছে তার রানটাইমটিতে প্রবেশ করার জন্য প্রশাসকের অনুমতি প্রয়োজন permission

তদ্ব্যতীত, ডেভস প্রায়শই নতুন জিনিসগুলি ডাউনলোড করে দেখুন। অতিরিক্ত পদক্ষেপ যুক্ত করা যেমন কোনও নেটওয়ার্ক অ্যাডমিনের প্রয়োজন হয় এবং তাদের জন্য কিছু ইনস্টল করার জন্য এটি কেবলমাত্র দেবকে হতাশ করে এবং দ্রুত নেটওয়ার্ক অপেশাদার ব্যক্তির জন্য জীবনকে দোজখ করে তোলে।

এটি বলেছিল যে তাদের নেটওয়ার্কে নয়, তাদের বাক্সে প্রশাসক হওয়া উচিত।

আমি না
সূত্র
5
অ্যাডমিন অনুমতি নিয়ে ডেভসের সাথে আমি যে সবচেয়ে বড় সমস্যাটি চালিয়েছি তা হ'ল এটি হল আপনার স্থানীয় কম্পিউটার সংস্থার উপর আপনার যে অধিকার রয়েছে তা আপনি মঞ্জুর করেছেন। এতটা কৃপণ সফ্টওয়্যার ফলাফল - সি লিখেছে: Files প্রোগ্রাম ফাইলগুলি, এইচকেএলএম ইত্যাদিতে লিখেছে, আপনার ওয়ার্কস্টেশনে, সম্ভবত, তবে আপনি যেখানে পরীক্ষা করেন না সেখানে পরীক্ষা প্রয়োজন।
SQLlyan
4
@ আরডওয়ামনৌ: এটি ওয়েব বিকাশের ক্ষেত্রে প্রযোজ্য না। এছাড়াও, যখন সাধারণ অনুমতিগুলির অধীনে কিউ করা হয় তখন সমস্যাটি খুব দ্রুত প্রকট হয়ে ওঠে।
নটমে
2
অ্যাডমিনের সুযোগ-সুবিধা ছাড়াই ভিএম উপলব্ধ এবং ডেভ-টেস্ট লগইন তৈরি করা পরীক্ষা করার সুবিধার্থে একটি সফটওয়্যারটি সাধারণ ব্যবহারকারীর অনুমতি নিয়ে চলবে।
কনসার্নড
কেবলমাত্র এডমিন-কেবল অনুমতি দিয়ে প্রকাশিত সফ্টওয়্যার অত্যন্ত দুর্বল (বা কিছুই নয়) QA প্রক্রিয়াটি পেরিয়েছিল। সফ্টওয়্যারটি বাস্তব-পরিবেশের পরিবেশে পরীক্ষা করা উচিত, সুতরাং QA এটিকে তাড়াতাড়ি ধরা উচিত এবং অন্যথায় ডেভস দ্বারা উপেক্ষা করা সমস্যাটি স্থির করা উচিত। রাইট?
2
@ আরডওয়ামনৌ - তাদের নুনের মূল্য নির্ধারণকারী কোনও বিকাশকারী এ সম্পর্কে পুরোপুরি অবগত তবে উত্তরটি তাদের ডেভ মেশিনটিকে লক করে দেওয়া নয়। এটি তাদের একটি পরীক্ষার পরিবেশ সরবরাহ করার জন্য যাতে তারা এই সমস্যাগুলি কাজ করার জন্য তাদের সুবিধার্থে তাদের প্রকল্প স্থাপন করতে পারে।
স্পেনসার রূপর
48

হ্যা এবং না.

হ্যাঁ, এটি সিস্টেম সমর্থনকে বিরক্ত করে অনেক সময় সাশ্রয় করে।

না, আপনার ব্যবহারকারীদের এটি নেই তাই এটিতে বিশ্বাস করবেন না।

আমরা অ্যাডমিন অনুমতি এবং পরীক্ষা ছাড়াই বিকাশ। যা ঠিক কাজ করে।

তুন কৃজেতে
সূত্র
11
আমার স্ত্রীকে তার কম্পিউটারে প্রশাসনিক নন-অ্যাকাউন্টের জন্য তর্ক করতে হয়েছিল, যাতে ব্যবহারকারীরা সে যা করতে পারে তা নিশ্চিত করতে পারে। আপনার নীতিটি হুবহু সঠিক (এবং সেইজন্য upvated)।
ডেভিড থর্নলি
1
অবিকল, দেবের অ্যাডমিন, পরীক্ষা এবং কিউএর ব্যবহারকারী থাকা উচিত।
ডঃ ওয়াটসন
আমি আপনার সাথে আরও একমত হতে পারে না! অ্যাডমিন অ্যাক্সেস বিকাশের জন্য দুর্দান্ত, তবে বেশিরভাগ ব্যবহারকারীর কাছে তা থাকবে না (যদি আপনি কর্পোরেট সফ্টওয়্যার বিকাশ করেন ... আইটি সাধারণত লক করে রাখে)।
পালসহেড
18

স্থানীয় প্রশাসক হ্যাঁ, উপরে বর্ণিত সমস্ত কারণে all নেটওয়ার্ক অ্যাডমিন নং, কারণ তারা অনিবার্যভাবে নেটওয়ার্ক প্রশাসনের কাজগুলিতে আকৃষ্ট হবে কারণ "তারা পারে"। দেবগণের বিকাশ করা উচিত। নেটওয়ার্ক প্রশাসন সম্পূর্ণ ভিন্ন কাজ।

নিক ভ্যান ব্রান্ট
সূত্র
15

বিকাশকারীদের সাধারণত এমন কাজগুলি করা দরকার যা গড়পড়তা ব্যক্তি না করে এবং তাই সাধারণত প্রশাসকের অ্যাকাউন্ট থাকা উচিত। বিশ্রী হুপের মাধ্যমে তাদের হ্যাপ করা তাদের সময় নষ্ট করে এবং মনোমালিন্য করে। উচ্চ-সুরক্ষা পরিস্থিতিতে ব্যতিক্রম হতে পারে, তবে আপনি যদি প্রশাসক অ্যাকাউন্ট দিয়ে কাউকে বিশ্বাস করতে না পারেন তবে আপনি অবশ্যই তাদের কোডটি বিশ্বাস করতে পারবেন না।

তাদের ব্যবহারকারীর মতো একই অনুমতিের একটি উপলভ্য অ্যাকাউন্ট থাকতে হবে (যদি ব্যবহারকারীদের পুলের পৃথক অনুমতিের স্থিতি থাকে তবে একাধিক অ্যাকাউন্ট)। অন্যথায়, তারা কেবল শীতল কিছু বিকাশ করতে পারে, এটিকে মোতায়েন করতে পারে এবং তারপরে এটি খুঁজে পাবে যে এটি ব্যবহারকারীর পক্ষে কার্যকর হবে না।

অ্যাডমিন অ্যাকাউন্টগুলির সাথে কম্পিউটার স্ক্রু করারও অনেকগুলি উপায় রয়েছে (হ্যাঁ, আমি এটি করে দিয়েছি)। তথ্য বিভাগের একটি নীতি দরকার যা তারা যদি কোনও বিকাশকারীর কম্পিউটারকে তাড়াতাড়ি ঠিক করতে না পারে তবে তাদের পুনরায় চিত্র দেবে। যে জায়গায় আমি চুক্তি করেছি সেখানে আমার প্রশাসক অ্যাকাউন্ট পাওয়ার জন্য আমাকে সেই নীতিটির একটি অনুলিপি সই করতে হয়েছিল।

এটি একটি সুন্দর উইন্ডোজ নির্দিষ্ট উত্তর। লিনাক্স এবং অন্যান্য ইউনিক্স-ওয়াই সিস্টেমে, বিকাশকারীরা প্রায়শই কেবল ব্যবহারকারীর অ্যাকাউন্টগুলির মাধ্যমেই পেতে পারেন, প্রায়শই পরীক্ষার জন্য অন্য অ্যাকাউন্টের প্রয়োজন হয় না (যদি তাদের কোনও অ্যাকাউন্ট পাওয়া যায় যা তারা সুড করতে পারেন, তারা জানেন যে তারা কখন ব্যবহার করছেন সুডো, তবে তাদের একই গ্রুপের অনুমতি সহ একটি প্রয়োজন হতে পারে) এবং ওএসের খুব সহজেই অবিশ্বাস্য পরিমাণ ক্ষতি করতে পারে, সুতরাং একই আইটি নীতিটি প্রয়োজনীয়।

ডেভিড থর্নলি
সূত্র
4
"উচ্চ-সুরক্ষা পরিস্থিতিতে ব্যতিক্রম হতে পারে, তবে আপনি যদি প্রশাসক অ্যাকাউন্ট দিয়ে কাউকে বিশ্বাস করতে না পারেন তবে আপনি অবশ্যই তাদের কোডটিতে বিশ্বাস করতে পারবেন না।" - এটি একটি দুর্দান্ত চিন্তা, ধন্যবাদ!
ব্যবহারকারী
আপনি কোনওভাবেই কোডকে বিশ্বাস করতে পারবেন না: আপনার উচিত সমস্ত কিছুর জন্য পিয়ার পর্যালোচনা কোড করা। এবং আমি মনে করি এটি ইনস্টলেশনগুলির জন্যও বোধগম্য: তারা যে সফ্টওয়্যারটি ইনস্টল করতে চলেছেন তাদের কাউকে "সমালোচনা পর্যালোচনা" করুন।
টিম
10

হ্যাঁ, হাফ-লাইফ 1 (এবং সমস্ত সম্পর্কিত মোড: পাল্টা-ধর্মঘট, পরাজয়ের দিন ইত্যাদি) উইন্ডোজ এনটি, 2000, এক্সপি, ইত্যাদিতে সঠিকভাবে কাজ করার জন্য প্রশাসকের অধিকারের (কমপক্ষে 1 ম রান করার জন্য, আমি মনে করি) প্রয়োজন ।

এবং, মধ্যাহ্নভোজনে কোন ধরণের বিকাশকারী কাউন্টার স্ট্রাইক খেলেন না? (নিশ্চিতভাবে একটি কৃপণ)

ফোরট্রান
সূত্র
10

মেশিনে অ্যাডমিনের অধিকার ছাড়াই বিকাশের যন্ত্রণা সহ্য করে আমার উত্তরটি হ্যাঁ হতে পারে, এটি অপরিহার্য।

জেসন
সূত্র
8

কাফনের কাপড়! রাতে আর সিনেমা ডাউনলোড করতে ডাউনলোড ম্যানেজারটি আর কীভাবে ইনস্টল করব?

কখনও কখনও বিকাশকারীদের কিছু ধারণা পরীক্ষা করার জন্য সিস্টেমে সত্যিই জিনিসগুলি ইনস্টল করা বা কিছু পরিবর্তন করা প্রয়োজন। আপনি যখনই কিছু পরিবর্তন করার দরকার পড়ে তখন আপনাকে প্রশাসককে কল করতে হলে এটি অসম্ভব হবে।

আমার ব্যক্তিগত পর্যবেক্ষণটিও রয়েছে যে কিছু প্রশাসকরা প্রতিদিনের ভিত্তিতে এমনকি সামান্য জিনিসগুলিকে তাদের উপর নির্ভরশীল করার জন্য যতটা সম্ভব সম্ভব আঁটকে ঝুঁকে থাকে ... কী, তাদের কাজটি সুরক্ষিত করে? অন্যান্য ব্যবহারকারীদের বন্ধ করে দিচ্ছেন? কোন উত্তর নেই। কিন্তু সাধারণ জ্ঞান এখানে দেখা যায় না।

গতবার আমার পিসি নিয়ে সমস্যা হয়েছিল আমি সিস্টেমটি পুনরুদ্ধারে সক্রিয় অংশ নিয়েছিলাম, অ্যাডমিনের সাথে দলে কাজ করার জন্য কিছু পরামর্শ দিয়েছিলাম, বা তাই আমি ভেবেছিলাম ... অ্যাডমিন খুব রেগে গেলেন এবং আমাকে শেখানোর চেষ্টা করার অভিযোগ এনেছিলেন তাকে বা নিয়মগুলির নতুন সংজ্ঞা দিন। আমি মনে করি এটি কেবল তাঁর অহংকার ছিল কারণ তিনি অন্য সহকর্মীদের মধ্যে আমাদের ঘরে এত শীতল দেখা যায় নি।

ব্যবহারকারী
সূত্র
আমি আর একমত হতে পারি না। 6 বছর সিস্টেম ইঞ্জিনিয়ার হওয়ার পরে কিছু ঠিক করার জন্য হেল্পডেস্কে কল করা বেদনাদায়ক।
ম্যাথু হোয়াইট
8

উত্তরটি হল, বিকাশকারীদের 2 টি মেশিন থাকা উচিত !!

  • কর্পোরেট উন্নয়ন অ্যান্টিভাইরাস সফ্টওয়্যার সহ অ্যাডমিনের অধিকার এবং পর্যাপ্ত শক্তি, মেমরি, স্ক্রিন সাইজ, এবং বহনযোগ্যতা এবং অ্যাডমিন সুবিধাসমূহের একটি বিকাশ স্বয়ংক্রিয়তা নীতিমালার সাথে প্রয়োজন হলে বিকাশকারী দ্বারা কনফিগারযোগ্য ..

  • কর্পোরেট কর্পোরেট লোড, নীতিমালা, প্রশাসনিক নন-ব্যবহারকারীর সুবিধাদি ইত্যাদির মতো একটি কর্পোরেট ... বিকাশকারী ইউনিট পরীক্ষার রিলিজ মোড অ্যাপ্লিকেশনগুলির জন্য এটি ব্যবহার করতে পারেন কারণ কিছু বিকাশকারী প্রশাসকের সুযোগ-সুবিধাগুলি সহ সমস্ত ইউনিট টেস্টিংয়ের অভ্যাসযুক্ত।

9
দুর্দান্ত ধারণা ... তবে বেশিরভাগ সংস্থাগুলি আপনাকে দুটি "ভাল" মেশিনও দেয় না।
ম্যাথু হোয়াইট
1
আপনি 'স্ট্যান্ডার্ড' বিল্ড দিয়ে ভিএম-তে দ্বিতীয় মেশিনটি করতে পারেন। এটি বিশেষত কার্যকর যদি ডেভলপমেন্ট নেটওয়ার্কটি নিজের ডোমেনে আলাদা করা হয়। প্রধান ডোমেনের একটি পৃথক উত্পাদন ভিএম নেটওয়ার্ক সংস্থানগুলিতে ডেভগুলিকে অ্যাক্সেস দেয়।
কনসার্নড
5

আপনি যদি প্রশ্নটি উল্টে দেন তবে আমার মনে হয় এর উত্তর দেওয়া সহজ হয়ে যায়; আমাদের কি বিকাশকারীদের কাছ থেকে প্রশাসকের অনুমতিগুলি সরিয়ে নেওয়া উচিত? লাভ কী?

তবে আসলে, আমি মনে করি উত্তরটি আপনার প্রসঙ্গে, আপনার পরিবেশের উপর নির্ভর করে। ছোট স্টার্টআপের আইএসও-প্রত্যয়িত সরকারী এজেন্সির আলাদা উত্তর থাকবে।

এড গুনি
সূত্র
5

হ্যাঁ, তবে আরও সীমিত পরিবেশে সফটওয়্যার চালানোর সময় তাদের ব্যবহারকারীরা যে সীমাবদ্ধতার মুখোমুখি হবে সে সম্পর্কে তাদের সচেতন হওয়া দরকার। বিকাশকারীদের সীমিত সংস্থান এবং অনুমতি সহ "সাধারণ" পরিবেশে সহজে অ্যাক্সেস থাকা উচিত। অতীতে আমি বিল্ড প্রক্রিয়াটির অংশ হিসাবে এই "টিপিকাল" সিস্টেমগুলির মধ্যে একটি (প্রায়শই আমার নিজের ওয়ার্কস্টেশনের একটি ভিএম) অন্তর্ভুক্ত করেছিলাম, যাতে সফ্টওয়্যারটি কীভাবে শেষের দিকে কাজ করে তা সম্পর্কে আমি সর্বদা একটি দ্রুত অনুভূতি পেতে পারি- ব্যবহারকারীর মেশিন

অ্যাডমিন ব্যবহারকারীদের জন্য সফ্টওয়্যার লেখার কঠোর এবং দ্রুত নিয়মগুলি জানার জন্য প্রোগ্রামারদেরও একটি দায়বদ্ধতা রয়েছে। কোন সিস্টেমের সংস্থানগুলিতে তাদের সর্বদা অ্যাক্সেসের অনুমতি দেওয়া হয় (বা নিষিদ্ধ) তা তাদের ঠিক জানা উচিত। এই সংস্থানগুলি অর্জন করতে ব্যবহৃত এপিআইগুলি তাদের জানা উচিত।

"এটি আমার মেশিনে কাজ করে" কখনও কোনও অজুহাত নয়!

জন ক্রোমার্টি
সূত্র
5

একটি সিস্টেম অ্যাডমিন হিসাবে আমি বিকাশকারীদের তাদের ওয়ার্কস্টেশনে স্থানীয় প্রশাসকের অধিকার থাকার জন্য। যখন সম্ভব হয়, কোনও স্ট্যান্ডার্ড 'ব্যবহারকারীর' স্তরের অ্যাকাউন্টের সাথে বেশিরভাগ জিনিস করা এবং তারপরে পরিবর্তন করা, অ্যাপ্লিকেশন ইনস্টল করা ইত্যাদির জন্য অন্য একটি 'অ্যাডমিন' অ্যাকাউন্ট ব্যবহার করা খারাপ ধারণা নয় আপনি প্রায়শই লগইন না করে যা চান তা অর্জন করতে সুডো বা রুনাস করতে পারেন বাইরে। প্রযোজনায় অবমুক্ত করার সময় শেষ-ব্যবহারকারীদের কী কী সুরক্ষা কাটিয়ে উঠতে হবে তা আমাদের মনে করিয়ে দেওয়াও এটি সহায়ক।

সাইড নোটে এটি [ক্লিন] সিস্টেম বা ভিএম (গুলি) রাখার পরামর্শ দেওয়া হয় যাতে আপনি সিস্টেমের টুইটের কারণে "সঠিকভাবে দেখায় / আমার সিস্টেমে কাজ করে" দৃশ্যে না প্রবেশ করতে পারেন things

atom255
সূত্র
3

কোনও পাওয়ার ব্যবহারকারী নেই

প্রথমত, পাওয়ার ব্যবহারকারী মূলত একজন প্রশাসক - সুতরাং কোনও ব্যবহারকারীকে পাওয়ার ব্যবহারকারীকে " সীমাবদ্ধ " করা সিস্টেমে কোনও সুরক্ষা বাড়ায় না - আপনি পাশাপাশি প্রশাসকও হতে পারেন।

একটি সাধারণ ব্যবহারকারী হিসাবে ইন্টারেক্টিভভাবে লগ ইন করুন

দ্বিতীয়ত, অবশ্যই একজন বিকাশকারীকে তাদের বিকাশকারী মেশিনে প্রশাসনিক প্রবেশাধিকার প্রয়োজন (এবং সার্ভার এবং দ্বিতীয় বাক্সগুলি এবং এই জাতীয়) তবে অবশ্যই কোনওরই স্বাভাবিক বিকাশ বা পরীক্ষার সময় ইন্টারেক্টিভভাবে প্রশাসক হিসাবে লগইন করা উচিত। এটি এবং বেশিরভাগ অ্যাপ্লিকেশনগুলির জন্য একটি সাধারণ ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করুন।

আপনি গুরুতরভাবে প্রশাসক হিসাবে [কোনও ব্রাউজার, প্লাগইন, আইএম, ই-মেইল ক্লায়েন্ট এবং এ জাতীয়] চালাতে চান না।

আপনার লিনাক্স বাক্সটি সাধারণত রুট হিসাবে লগইন করা হয় না, আপনার প্রয়োজনের সময়ও যদি আপনার রুট অ্যাক্সেস থাকতে পারে।

একটি পৃথক ব্যক্তিগত প্রশাসক অ্যাকাউন্ট ব্যবহার করুন

বিকাশকারীকে তার / তার মেশিনে একটি পৃথক ব্যক্তিগত প্রশাসক অ্যাকাউন্ট সরবরাহ করুন (পছন্দমতো ডোমেন অ্যাকাউন্ট) যা অন্যান্য ডেভ / টেস্ট সার্ভার এবং বাক্সে ব্যক্তির প্রশাসনিক অ্যাক্সেসের প্রয়োজন এমন একটি বৈধ প্রশাসকও।

প্রম্পট প্রম্পট বা অনুরোধের জন্য "হিসাবে চালান" এবং ভিস্তা + ইউএসি ব্যবহার করুন এবং প্রয়োজন হলে কেবল কার্য এবং প্রক্রিয়াগুলির জন্য প্রশাসনিক শংসাপত্রগুলি প্রবেশ করুন। স্মার্টকার্ডস বা এর অনুরূপ পিকেআই প্রায়শই শংসাপত্র প্রবেশের স্ট্রেনকে ব্যাপকভাবে হ্রাস করতে পারে।

সবাই খুশি (বা?;)

তারপরে অডিট অ্যাক্সেস করুন। এই উপায়টি হ'ল ট্রেসিবিলিটি, এবং নির্দিষ্ট মুহূর্তে আপনাকে কোনও ডিভ / টেস্ট সার্ভারে টার্মিনাল পরিষেবাদি সেশনগুলি ব্যবহার করছে তা খুঁজে বের করার একটি সহজ উপায় ...

মঞ্জুর, অবশ্যই উন্নয়নের কাজ রয়েছে যার জন্য স্থানীয় প্রশাসকের সুযোগ-সুবিধার দরকার পড়বে না - যেমন বেশিরভাগ ওয়েব ডেভলপমেন্ট যেখানে ডিপ্লোয়মেন্টটি পৃথক সার্ভার বা ভার্চুয়াল মেশিনের বিরুদ্ধে পরীক্ষা করা হয় এবং যেখানে স্থানীয় ডিবাগিংয়ের জন্য ক্যাসিনি বা যা কিছু ব্যবহৃত হয় তা সাধারণত একজন সাধারণ ব্যবহারকারীর মতো চলে।

ওসকার ডুভোবার
সূত্র
2
আপনি বলছেন: প্রশাসক হিসাবে তাদের লগ ইন করার অনুমতি দিবেন না, তবে কিছু প্রয়োজন হয় এমন কিছু করার প্রয়োজন হলে তাদের কীগুলি দিন। আমি ইউএসি সম্পর্কিত এমএসের সাইটে এই একই বকাবকিটি পড়েছি এবং এটি কোনও দেব কোনও দিনে একশত কাজ করে সে সম্পর্কে সত্যিকার বিবেচনার সম্পূর্ণ অভাব দেখায়।
নোটম
2
সাধারণ লোকদের পায়ে গুলি চালানো থেকে বিরত রাখতে ইউএসি রাখা হয়েছিল। কোনও দেব যদি এটি করেন তবে তাকে লজ্জা দেও। যদি তিনি ক্রমাগত এটি করেন তবে তার জন্য আরও একটি কাজের লাইন খুঁজে পাওয়া দরকার।
নোটম
আপনি যদি তাদের কীগুলি দেন তবে আপনি প্রশাসক হিসাবে লগ ইন করতে আসলে আমাদের তাদের "অনুমতি দিন"। এটি ঠিক যে এটি প্রতিদিনের কাজের জন্য কখনই করা ভাল ধারণা নয়। লোকেরা কেন এখনও এটিকে স্বাভাবিক বা প্রয়োজনীয় মনে করে কারণ তারা গিকস, কোডার বা অ্যাডমিন রয়েছে সেগুলি আমার বাইরে।
ওসকার ডুভের্বন
যদি আপনি কখনও দেখে থাকেন যে কোনও আধুনিক সিস্টেম অ্যাডমিনিস্ট্রেটর একটি দিনে কী করে, আপনি বুঝতে পারবেন যে প্রশাসনিক অ্যাক্সেস এবং বিকল্প শংসাপত্রগুলি প্রবেশের প্রয়োজনীয়তা যে কোনও হার্ড সিস্টেম-স্তরের কোডার দেখতে পাবে না। তারা এখনও প্রতিদিনের কাজের জন্য প্রশাসক হিসাবে লগইন করে না এবং জরিমানা করে।
ওসকার ডুভের্বন
আপনি যখন ইউনিক্স সিস্টেমে এটি পরিচালনা করছেন তখনও আপনি সাধারণত রুট হিসাবে লগইন করেন না কেন আপনি কোনও বিকাশকারী হয়েও উইন্ডোজ সিস্টেমে এটি করবেন কেন? ওটা কোন অর্থ প্রকাশ করে না. সমস্ত স্কাইপ এর মতো এলোমেলো অ্যাপ্লিকেশন চালানো বা হাই সিস্টেমের সুবিধাগুলি সহ নোট নোটটি অন্তত বলা যায় না - আপনি কেবল এমন অ্যাপ্লিকেশনগুলিকে উন্নত করেন যা এর প্রয়োজন হয়।
ওসকার ডুভের্বন
3

আমি মূলত * নিক্স ওয়ার্ল্ডে কাজ করি এবং সেখানে প্রয়োজনীয় স্ট্যান্ডার্ড মডেলটি বিকাশকারীদের জন্য যখন প্রয়োজন হয় তখন / যখন অ্যাডমিন সুবিধাগুলি বাড়ানোর ক্ষমতা সহ ( sudoবা এর মাধ্যমে su) একটি সাধারণ, অ-সুবিধাপ্রাপ্ত ব্যবহারকারী অ্যাকাউন্টে কাজ করতে পারে।

উইন্ডোজ বিন্যাসের সমতুল্য ব্যবস্থাটি কী হবে তা আমি নিশ্চিত নই, তবে এটি আমার অভিজ্ঞতায় আদর্শ সেটআপ:

  • একদিকে, চাহিদার ভিত্তিতে অ্যাডমিনের অধিকারগুলি থাকা বিকাশকারীকে প্রয়োজনের সময় তার ওয়ার্কস্টেশনটির উপরে সম্পূর্ণ ক্ষমতা দেয়।

  • অন্যদিকে, উইন্ডোজ সফ্টওয়্যারটি ধরে নেওয়ার একটি দীর্ঘ এবং দীর্ঘ ইতিহাস রয়েছে যে সমস্ত ব্যবহারকারীর প্রশাসকের অধিকার রয়েছে এই বিন্দুতে যে অনেকগুলি প্রোগ্রাম কোনও প্রশাসনিক-নন ব্যবহারকারীর জন্য চলবে না। উইন্ডোজের অনেকগুলি সুরক্ষা সমস্যা সরাসরি এই অন্তর্নিহিত প্রয়োজনীয়তা থেকে উদ্ভূত হয় যে, নির্ভরযোগ্যভাবে কম্পিউটারটি ব্যবহার করতে সক্ষম হতে, সমস্ত ব্যবহারকারীকে প্রশাসক হতে হবে। এটি অবশ্যই পরিবর্তন করতে হবে এবং আপনার সফ্টওয়্যারটি প্রশাসনিক নন-ব্যবহারকারীদের জন্য চলবে তা নিশ্চিত করার সবচেয়ে কার্যকর উপায়টি হ'ল আপনার বিকাশকারীরা এটিকে প্রশাসনিক নন ব্যবহারকারী হিসাবে চালাবেন।

ডেভ শেরোহমান
সূত্র
আমি মনে করি না যে আমি এমন একটি ব্যবসায়িক অ্যাপ্লিকেশন পেয়েছি যা সাধারণ ব্যবহারকারী হিসাবে গত 5-10 বছর ধরে চলতে পারে না। একবার আমি একজন বিওএফএইচ ছিলাম এবং সেই জায়গার সমস্ত ব্যবহারকারী 2001 সাল থেকে সাধারণ ব্যবহারকারী হিসাবে সবকিছু চালাতে বাধ্য হয়েছিল - কোনও অ্যাডমিন প্রাইভেট ডেলিগেশন করেনি এবং এটি দুর্দান্তভাবে কাজ করে এবং সেই সময়ের প্রচুর ম্যালওয়ারকে ব্যর্থ করে দেয়। আরও সাম্প্রতিক উইন্ডোজ সংস্করণগুলিতে স্বয়ংক্রিয় শিমগুলি প্রয়োগ করা হয়েছে যদি এই জাতীয় লিগ্যাসি অ্যাপটি চালিত হয় (এটি একটি স্যান্ডবক্সে বোকা বানাচ্ছে) এবং আমার প্রতিদিনের বিকাশের কাজে এটি কেবলমাত্র ভিজ্যুয়াল স্টুডিওতে উন্নত হয় যখন আমাকে সংযুক্ত করার দরকার হয় ডিবাগিংয়ের জন্য অন্যান্য প্রক্রিয়াতে।
ওসকার ডুভোর্ন
3

[ক্ষমা চাইছি ইংরাজী আমার মাতৃভাষা নয়, যথাসাধ্য চেষ্টা করছে :)] ঠিক আছে,

ব্যক্তিগত অভিজ্ঞতা (আমি একটি সি ++ / এসকিউএল দেব):

আমি আমার আগের চাকরিতে আমার উইন্ডোজ মেশিনের প্রশাসক থাকতাম। প্রোডাক্ট এনভায়রনমেন্ট ডাটাবেস সহ ডেটাবেজে আমার ডিবিও (ডিবিএ নয়) অধিকার ছিল। আড়াই বছরে 8 জন এই ক্রেজি উচ্চ অধিকারের সাথে ... আমাদের কখনও কোনও সমস্যা হয়নি। আসলে আমরা ডিবি ম্যানুয়ালি আপডেট করে অনেক সমস্যার সমাধান করেছি। আমরা হট ফিক্স এবং ডেভসগুলির জন্য দ্রুত অনেকগুলি কাজ করতে পারি।

এখন আমি চাকরি বদলেছি। আমি আমার উইন্ডোজ মেশিনের প্রশাসক হতে (প্রচুর কান্নাকাটি) পরিচালনা করেছি। তবে ডেভ সার্ভারটি একটি লাল টুপি সার্ভার যা আমরা ssh ব্যবহার করে সংযুক্ত করি। কিউটি ইনস্টল করার চেষ্টা করা ছিল নির্যাতন, কোটা সীমা, স্থান সীমা, কার্যকরকরণ এবং লেখার অধিকার। অবশেষে আমরা হাল ছেড়ে দিয়ে প্রশাসককে আমাদের জন্য এটি করতে বললাম। 2 সপ্তাহ পরে এখনও কিছু ইনস্টল করা হয়নি। আমি খবরের কাগজ পড়তে এবং ওয়েল + ট্যাব হিট করার ক্ষেত্রে খুব দ্রুত।

আমি এই মেশিনটিকে আমার নরম ব্যবহারের জন্য কেবল অ্যাডমিনের অধিকার চেয়েছি।

-> উত্তর: "যদি প্রক্রিয়াগুলি থাকে তবে আপনি যা চান তা না করার জন্য। এটি একবার ভালভাবে চালাতে হবে"।

-> অ টেকনিক্যাল ম্যানেজারকে বোঝানোর চেষ্টা করা হচ্ছে: "উত্পাদনে বা ইউএটি পরিবেশে আমার কোনও অ্যাডমিনের অধিকার থাকবে না। তবে আমার ডেভ মেশিনটি আলাদা I আমি যদি সফ্টওয়্যারগুলির পরিবর্তে চেয়ার তৈরি করতাম তবে আপনি কি আমাকে বলতে পারবেন যে আমি পারব আমি আমার ওয়ার্কশপটিতে যা কিছু সরঞ্জাম চাই তা রাখি না কারণ আমার ওয়ার্কশপটিতে চেয়ারটি যে জায়গাটি ব্যবহার করা হবে তার মতো দেখতে হবে? আমি ইউএটকে একটি এক্সিকিউটেবল প্যাকেজ দিই them আমি সেগুলি তৈরি করার জন্য যে লিবস এবং সরঞ্জামগুলি ব্যবহার করেছি তা শেষ ব্যবহারকারীর কাছে অদৃশ্য এবং প্যাকেজ ইনস্টল করা বাবু। "

আমি আজও অপেক্ষা করছি। আমি একটি সমাধান খুঁজে পেয়েছি, একটি দেব-পরিবেশকে খুলুন, আপনার প্রিয় অনলাইন বিচারকের কাছে যান, নিজেকে চ্যালেঞ্জ করুন। যখন কেউ আপনার স্ক্রিনটি দেখবে, তখন সে আপনাকে প্রোগ্রামিং সিক করবে। ;)

2

আপনি এই দুটি উত্তর দিতে পারেন। হ্যাঁ এবং না, বা এটি নির্ভর করে। - আমি কি আরও অস্পষ্ট হতে পারি ....

এটি নির্ভর করে যদি তাদের কাজ করার জন্য তাদের প্রয়োজন হয়। যদি তা হয় তবে তাদের কম্পিউটারে প্রশাসনিক ক্ষমতা প্রদান করুন। যদি না হয় তবে না। সমস্ত সফ্টওয়্যার বিকাশের জন্য প্রশাসকের অধিকার থাকতে কোনও ইঞ্জিনিয়ারের প্রয়োজন হয় না।

হ্যাঁ এবং কোনও আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে না। কিছু প্রকৌশলী তাদের কম্পিউটারকে তাদের ডোমেন হিসাবে দেখেন এবং তারা তাদের ডোমেনের নিয়ম। অন্যরাও দায়িত্ব চায় না।

আমি এমন একটি প্রতিষ্ঠানে কাজ করেছি যেখানে আমার অ্যাডমিনের অধিকার ছিল না এবং যখনই আমাকে এমন কিছু করার প্রয়োজন হয়েছিল যেটির জন্য অ্যাডমিন অধিকারের প্রয়োজন হয় আমাকে হেল্প ডেস্কে কল করতে হয়েছিল এবং আমি রিবুট না করা পর্যন্ত তারা আমাকে অস্থায়ী প্রশাসনিক অধিকার মঞ্জুর করে। এটি একটি সময়ে ব্যথা ছিল, তবে এটি সেইভাবেই ছিল তাই আমি এটির সাথেই থাকতাম। আমি এমন জায়গাগুলিতেও কাজ করেছি যেগুলি আমার কম্পিউটারে আমার সম্পূর্ণ প্রশাসনিক অধিকার রয়েছে। আমি ওএস লাগিয়ে কিছু সফ্টওয়্যার ইনস্টল করার সময় ব্যতীত এটি দুর্দান্ত ছিল এবং আমার কম্পিউটারটিকে হেল্প ডেস্কে নিয়ে যেতে হয়েছিল এবং তাদের হার্ড-ড্রাইভটি পুনরায় চিত্রিত করতে হয়েছিল ...

আমি ব্যক্তিগতভাবে অনুভব করি যে একজন ইঞ্জিনিয়ারের তাদের কম্পিউটারে অ্যাডমিনের অধিকার থাকা উচিত, তবে এই বোঝার সাথে যে তারা যদি এটি স্ক্রু করে দেয় তবে একটি নতুন বেসলাইন চিত্র পুনরায় লোড করা যায় এবং তারা মূল বেসলাইন থেকে যা কিছু করেছিল তা হারাবে। আমি বিশ্বাস করি না যে কোনও সংস্থার প্রত্যেকেরই তাদের কম্পিউটারে প্রশাসকের অধিকার থাকা উচিত। অ্যাকাউন্টিং, প্রশাসনিক সহকারী এবং অন্যান্য বিভাগগুলিতে সত্যিকার অর্থে এই অধিকারগুলির প্রয়োজন নেই যাতে তাদের মঞ্জুর করা না হয়।

ছাপ
সূত্র
আমি একবার এমন একটি প্রতিষ্ঠানের ঠিকাদার ছিলাম যেখানে অ্যাডমিনের অধিকার পাওয়ার জন্য, আমাকে একটি স্বীকৃতি স্বাক্ষর করতে হয়েছিল যে আইটি কর্মীরা আমার কম্পিউটারটি ঠিক করার জন্য দশ বা পনের মিনিটের বেশি সময় ব্যয় করবে না এবং তারপরে সম্পূর্ণ মুছবে এবং পুনরায় কাজ করবে re -image। এটা আমার কাছে ফর্সা মনে হয়েছিল।
ডেভিড থর্নলি
একমত। মহান শক্তি দিয়ে মহান দায়িত্ব আসে।
ক্রেগটিটিপি
2

এইচটি টিপি: //msdn.microsoft.com/en-us/library/aa302367.aspx

আমার অভিজ্ঞতায়, আমাদের (কোডার) এবং তাদের (সুরক্ষা) মধ্যে একটি সমঝোতা সর্বদা প্রয়োজন। আমি স্বীকার করি (যদিও আমি ঘৃণা করি), উপরের মাইক্রোসফ্ট নিবন্ধে যোগ্যতা রয়েছে। যেহেতু আমি কয়েক বছর ধরে একজন প্রোগ্রামার হয়েছি, আমি সেই ব্যথাটি অনুভব করেছি যেখানে আমার কেবল আলাদা ডিবাগার ইনস্টল করার দরকার ছিল, কেবল বিরক্ত হওয়ার জন্যই আমি পারি না। এটি আমাকে কীভাবে আমার কাজটি করতে পারে তা সৃজনশীলভাবে চিন্তা করতে বাধ্য করেছিল। আমাদের সুরক্ষা দলে লড়াই করার বহু বছর পরে (এবং বেশ কয়েকটি আলোচনা), আমি আমার ডেস্কটপ সহ সমস্ত অঞ্চল সুরক্ষিত করার তাদের কাজটি বুঝতে পারি। তারা আমাকে দৈনিক দুর্বলতাগুলি প্রকাশ করেছে, এমনকি সহজ কুইকটাইম অ্যাপে। আমি যখনই তাত্ক্ষণিকভাবে একটি ইউটিলিটি ইনস্টল করতে চাই বা আমার স্থানীয় আইআইএসটিকে টুইঙ্ক করতে চাই যে আমি কোনও গুরুতর সুরক্ষিত সমস্যা তৈরি করতে পারি তখনই আমি তাদের ফলটি দেখতে পাচ্ছি। অন্য বিকাশকারীকে ক্যান করা না হওয়া পর্যন্ত আমি এটি পুরোপুরি বুঝতে পারি নি। তিনি ডিবাগ করার চেষ্টা করছিলেন এবং কয়েকশ লোকের জন্য কিছু ভাইরাস (এবং তারপর) প্রদানের জন্য সিম্যানটেক বন্ধ করে দিয়েছিলেন। এটা একটা জগাখিচুড়ি ছিল। যা ঘটেছিল সে সম্পর্কে "সেকেন্ডহেডস" (সুরক্ষা লোকদের) একজনের সাথে কথা বলার সময়, আমি দেখতে পেলাম তিনি কেবল বলতে চেয়েছিলেন, "আপনাকে তাই বলেছিল ..."।

আমি শিখেছি যে আমাদের সেকেন্ডহেডগুলি (ভাল, কমপক্ষে আমার) কেবল আমাদের সংস্থাকে সুরক্ষা দিতে চায়। সুসংবাদটি হ'ল আমরা একটি আপস পেয়েছি এবং আমি আমার কাজটি করতে পারি এবং আমাদের সুরক্ষিত নেটওয়ার্কের সাথে সেকেন্ডগুলি শীতল!

ধর্মবিশ্বাস

1

হ্যাঁ আপনি যদি চান যে পেনেন্টাররা বা কিছু দক্ষ দূষিত ব্যবহারকারী আপনার ডোমেনের সাথে আপস করার জন্য একটি পা রাখতে পারেন।

অর্থাত্ নিম্ন স্তরের অ্যাকাউন্টের সমঝোতা করুন> কোথায় অ্যাডমিন -> মিমিক্যাটজ -> অনুমোদনের উন্নতি -> ডোমেন প্রশাসক সন্ধান করুন।

সুতরাং না, সাধারণ ব্যবহারকারীদের প্রশাসক হওয়া উচিত নয়।

মাইক্রোসফ্ট বলেছে যে ইউএসি কোনও সুরক্ষা সীমানা নয়, সুতরাং এটি এর মতো ব্যবহার করবেন না। ইউএসি-র বিভিন্ন রিয়েল ওয়ার্ল্ড বাইপাস উপলব্ধ।

যদি তাদের কাজের ভূমিকার অংশ হিসাবে অ্যাডমিনের প্রয়োজন হয় তবে কেবলমাত্র সফটওয়্যার ইনস্টল করার জন্য (শুধুমাত্র নিজস্ব মেশিনে প্রশাসকের অনুমতি নিয়ে) পৃথক ডোমেন স্থানীয় প্রশাসক ব্যবহারকারী অ্যাকাউন্টগুলি প্রদান করুন, সাধারণ ব্যবহার বা ইন্টারনেট অ্যাক্সেসের জন্য কখনও নয় for এটিতে আরও কড়া পাসওয়ার্ড নীতি থাকতে হবে (উদাঃ 15 অক্ষর ন্যূনতম দৈর্ঘ্য)। এর জন্য রুনাস কার্যকারিতা ব্যবহার করা উচিত।

যে কোনও পরিবেশ যেখানে সাধারণ ব্যবহারকারীর অ্যাকাউন্টগুলি প্রশাসক হয় তা সুরক্ষা বিপর্যয়ের একটি রেসিপি।

SilverlightFox
সূত্র
0

বাহ, এই প্রশ্নটি অবশ্যই কিছু আকর্ষণীয় উত্তর খুলবে। উত্তরে আমি ব্যবহৃত টিটকে উদ্ধৃতি দিয়েছিলাম - 'এটি নির্ভর করে' :)

ছোট সংস্থাগুলিতে এটি কেবল বাস্তববাদী হওয়ার বিষয় হতে পারে। বিকাশকারীরা সম্ভবত সবচেয়ে প্রযুক্তিগতভাবে পারদর্শী হবেন, সুতরাং তাদের নিজস্ব মেশিনগুলি পরিচালনা করা তাদের পক্ষে বোধগম্য।

ব্যক্তিগতভাবে, আমি "অ্যাডমিন অ্যাকাউন্ট" এর একটি অনুরাগী যা প্রয়োজনে ব্যবহার করা যেতে পারে - যেমন "চালানো হিসাবে .." (আমি লক্ষ্য করেছি যে এই পদ্ধতির পরে ইউএসি-তে খুব অনুরূপ ছিল) very

আপনি যদি ডেস্কটপ সফ্টওয়্যার বিকাশ করছেন তবে বিকাশকারীদের তাদের শেষ ব্যবহারকারীর পছন্দসই অভিজ্ঞতা রয়েছে - অর্থাৎ সীমিত বা সীমাবদ্ধ অধিকারগুলির মধ্যেই কাজ করা কোনও খারাপ ধারণা নয়। আপনি যদি সীমাবদ্ধ অধিকারের অধীনে সফ্টওয়্যারটি তৈরি করেন, তবে আপনার লক্ষ্য ব্যবহারকারীরা একই অনুমতির সেট সেট করে যে সমস্যাগুলির মুখোমুখি হবেন সেগুলিই হিট করার খুব ভাল সম্ভাবনা রয়েছে।

এই বলে যে, আপনার যদি একটি ভাল টেস্টিং ল্যাব এবং / অথবা একটি শালীন QA টিম থাকে তবে এটি একটি মোট পয়েন্ট হতে পারে - বিশেষত যদি আপনার অর্ধেক শালীন এএলএম অনুশীলন থাকে।

সুতরাং শেষ পর্যন্ত - আমি ইউএসি ছাড়াই বিকাশ করি, মূলত কারণ আমি নিজের এবং আমার দক্ষতার উপর বিশ্বাস করি। দলের পরিবেশে, আমি এটি একটি ভোট দিতে চাই। বৃহত্তর সংস্থাগুলিতে আপনার এই স্বাধীনতা নাও থাকতে পারে .. এন্টারপ্রাইজ প্রশাসকদের প্রায়শই চূড়ান্ত বক্তব্য থাকে :)

robs
সূত্র
0

আমার সংস্থায়, বিকাশকারী, প্রকৌশলী এবং আমার বস (সংস্থার মালিক) এর স্থানীয় প্রশাসনের সুযোগ রয়েছে। আমার বসের নেটওয়ার্ক অ্যাডমিন সুবিধাও রয়েছে, কেবলমাত্র যদি আমি সেই রাস্তাঘাটে বাসের চাপায় (বা ছাড়তে পারি)। বাকি সবাই লক হয়ে যায়।

সিসাদমিন হিসাবে, এই সেটআপটি সময়ে সময়ে আমাকে সামান্য দুঃখের কারণ করেছে, বিশেষত যখন অগ্রহণযোগ্য সফ্টওয়্যার ইনস্টল করা হয়। তবে, বিকাশকারী পটভূমি থেকে আসার পরে, আমি বিদ্যুত ব্যবহারকারীদের তাদের পরিবেশের উপর আরও নিয়ন্ত্রণের প্রয়োজনীয়তা বুঝতে পেরেছি এবং এরকম, মাঝে মাঝে উদ্ভট বা সমস্যা দেখা দিতে রাজি আছি। আমি তাদের ওয়ার্কস্টেশনগুলির রুটিন ব্যাকআপগুলি সম্পাদন করি - যদি কেবল ক্ষেত্রে।

যাইহোক, বসের সাথে জিনিসপত্রের সাথে অন্য কারও চেয়ে ঝুঁকির বিষয়ে আমার আরও সমস্যা হয়েছিল। পুরানো প্রশ্নের মতো, "একটি হাতি কোথায় বসে? কোথাও সে চায়!" তবে একটি ছোট ফার্মে যেখানে তিনি মূলত "ব্যাকআপ" সিসাদমিন, সেখানে খুব বেশি পছন্দ নেই।

মাইক
সূত্র
-1

এটি বিকাশকারী দক্ষতার উপর নির্ভর করে এবং সে পরামর্শদাতা কিনা।

আমি মনে করি এটা যুক্তিসঙ্গত এবং বিশ্বাসযোগ্য বিকাশকারী যতক্ষণ তার / তার পিসির সাথে তার / তার উত্পাদনশীলতার ক্ষতি না করে তার সাথে যা কিছু করার অধিকার রাখে।

ম্যানরিকো কোরাজি
সূত্র
6
আপনি নিয়মিত কর্মচারী না হয়ে কেন পরামর্শকের হাত বেঁধে রাখবেন? তারা দুজন কি একই কাজ করছেন না? আপনি কি পরামর্শদাতার পক্ষে কম দামের আশা করছেন, যদিও আপনি সম্ভবত তাদের জন্য বেশি অর্থ প্রদান করছেন? এই সত্যিই বোবা শব্দ।
তদ্ব্যতীত
-1

উইন্ডোজ এক্সপি-তে কারওই প্রতিদিন ব্যবহারের জন্য প্রশাসক অ্যাকাউন্ট ব্যবহার করা উচিত নয়, এবং ভিস্তার মধ্যে যদি আপনাকে প্রশাসক হতে হয় তবে কমপক্ষে ইউএসি সক্ষম থাকতে হবে। বিশেষত ওয়েব বিকাশকারী এবং অন্যান্য বিকাশকারীরা যারা ইন্টারনেট এক্সপ্লোরার দিয়ে ওয়েব ব্রাউজ করেন।

আপনি যা করতে পারেন তা হল বিকাশকারীদের তাদের নিয়মিত ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহার করা, তবে তাদের একটি দ্বিতীয় অ্যাকাউন্ট দিন যা তাদের পিসিতে প্রশাসক যাতে তারা এটি যেমন প্রয়োজন তেমন ব্যবহার করতে পারে (রান হিসাবে)। আমি জানি তারা ওয়েব ডেভলপমেন্ট বলেছেন, তবে উইন্ডোজ বিকাশের জন্য আপনার সফ্টওয়্যার প্রশাসক হিসাবে নয়, একটি নিয়মিত ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে পরীক্ষা করা উচিত।

Bratch
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.