কর্মীদের কি 'কাজের' গিটহাব অ্যাকাউন্ট তৈরি করতে বলা উচিত?

91

আমি আমাদের সমস্ত সংস্থা গিট সংগ্রহস্থলকে গিটহাবে স্থানান্তরিত করেছি এবং এখন আমি প্রকল্পগুলিতে কর্মচারীদের যুক্ত করতে চাই। যেহেতু বেশিরভাগ কর্মচারীর ইতিমধ্যে ব্যক্তিগত গিটহাব অ্যাকাউন্ট রয়েছে, তাই আমি ভাবছি যে তাদের একটি কাজ গিটহাব অ্যাকাউন্ট তৈরি করতে বলব কিনা । যে কারণে আমি এটি করার কথা ভাবছি তা হ'ল আমাদের কোড বেসে অননুমোদিত অ্যাক্সেসের সম্ভাবনা হ্রাস করা যেহেতু তাদের ব্যক্তিগত অ্যাকাউন্টগুলি সাইটে তাদের ব্যক্তিগত ক্রিয়াকলাপের মাধ্যমে ভাল প্রচার করা যেতে পারে এবং লক্ষ্যবস্তু আক্রমণের সম্ভাবনা বাড়িয়ে তোলে। তদুপরি, যদি তাদের ব্যক্তিগত অ্যাকাউন্টটি কখনও আপস করা হয় তবে এর অর্থ এই নয় যে পুরো কোম্পানির কোড হাইজ্যাকারের কাছে অ্যাক্সেসযোগ্য। যেহেতু এটি কর্মীদের জন্য দুটি অ্যাকাউন্ট রক্ষণাবেক্ষণের ভার নিয়ে আসবে আমি ভাবছি এটি সঠিক পদ্ধতির কিনা এবং এটি এমনকি অর্থবোধ করে কিনা।

আপডেট সমস্ত দরকারী অন্তর্দৃষ্টি জন্য ধন্যবাদ। প্রশ্ন / উত্তরগুলির বিষয়গত প্রকৃতির কারণে আমি কোনও উত্তর গৃহীত হিসাবে সেট করব না এবং যেহেতু আমি বেশ কয়েকটি ভিন্ন উত্তর থেকে সেরা পয়েন্ট নিয়েছি।

আমি এই পথে এগিয়ে যাওয়ার সিদ্ধান্ত নিয়েছি: আমি কর্মীদের মনে করিয়ে দেব যে কাজের কারণে গিটহাবের ই-মেইল বিজ্ঞপ্তিগুলি ব্যবহারিক কারণে তাদের কাজের ইমেল অ্যাকাউন্টগুলিতে প্রেরণ করতে হবে। অতএব কাজের গিটহাব অ্যাকাউন্টগুলি তৈরি করা আরও বোধগম্য হবে। যদি তারা তাদের ব্যক্তিগত গিটহাব অ্যাকাউন্টগুলি ব্যবহার করতে এবং এটি তাদের কাজের ই-মেইল অ্যাকাউন্টগুলির সাথে সংযুক্ত করতে ইচ্ছুক থাকে তবে তা ঠিক আছে। যে কোনো ক্ষেত্রে, কর্মচারীদের গিটহাব ব্যবহারের সাথে যুক্ত বিভিন্ন শর্তে লিখিত আকারে সম্মতি জানাতে হবে। এগুলি অ্যাকাউন্ট সুরক্ষার সাথে সম্পর্কিত: একটি সুরক্ষিত র্যান্ডম পাসওয়ার্ড জেনারেটর ব্যবহার করে একটি সুরক্ষিত পাসওয়ার্ড বেছে নেওয়া যা অন্য কোনও অ্যাকাউন্টের সাথে ব্যবহার করা হয় না, তাদের মালিকানাধীন বা পরিচালিত নয় এমন কম্পিউটারগুলির মাধ্যমে গিটহাবের অ্যাক্সেস না করা ইত্যাদি দিনের শেষের দিকে কর্মচারীদের করতে হবে কোনও কাজের অ্যাকাউন্ট তাদের জন্য আরও অর্থবোধ করে কিনা তা নিজেই স্থির করুন।

github 
fiorenti
সূত্র
কাজের অ্যাকাউন্ট সমঝোতা করা সমান সহজ হবে, তাই না?
বোরিস ইয়াঙ্কভ
10
GitHub আগস্টে প্রতি সংগঠন ইমেল রুটিং যোগ 2012 github.com/blog/1204-notifications-stars
পল Schreiber
2
@ বরিসইয়ানকভ কাজের অ্যাকাউন্টে আপস করা কঠিন হতে পারে, যদি আপনার কোনও প্রকাশ্য ক্রিয়াকলাপ না থাকে এবং লগইন আপনার নামের সাথে কোনও সম্পর্ক না রাখে। এটি অস্পষ্টতার দ্বারা সুরক্ষা, তবে এটি অবশ্যই সহায়তা করে। আপনি একটি ওয়ার্কফ্লো তৈরি করতে পারেন যা গিথুব দ্বারা প্রেরিত সমস্ত ইমেলগুলি পাশাপাশি উন্নয়নের দলনেতা প্রেরণকে প্রেরণ করা হয়েছে, অন্য একটি বিষয়: কাজের অ্যাকাউন্ট হিসাবে আপনি সিদ্ধান্ত নিতে পারেন এবং যথাযথ অধ্যবসায়ও করতে পারেন, অ্যাকাউন্টগুলি নিরীক্ষণ করতে পারেন এবং দেখুন যে তারা সম্মত হয়েছিল কিনা তা মেনে চলে কিনা? সংস্থা এবং কর্মচারী মধ্যে। তৃতীয় গুরুত্বপূর্ণ পয়েন্ট: ব্যবহারকারী তার কাজ ছাড়ার সাথে সাথে আপনি তার অ্যাকাউন্টটি নিতে পারবেন।
ভিপি
7
এটি একাধিক অ্যাকাউন্ট বজায় রাখার জন্য ব্যক্তিদের পরিষেবার পরিষেবার শর্তাদির বিরুদ্ধে। "একজন ব্যক্তি বা আইনী সত্তা একাধিক নিখরচায় অ্যাকাউন্ট রক্ষণ করতে পারে না।" help.github.com/articles/github-terms-of-service
রিলে মেজর
2
এই শেষ মন্তব্য সম্পর্কে। পদগুলি পরীক্ষা করে দেখুন, পয়েন্ট এ 7। সুতরাং যদি আপনার নিজের ব্যক্তিগত অ্যাকাউন্ট থাকে এবং আপনার সংস্থা আপনার পক্ষে অন্য একটি অ্যাকাউন্ট তৈরি করে এবং আপনি এটি ব্যবহার করেন তবে কি হবে? আপনি কোনও ভুল না করলেও কি আপনার ব্যক্তিগত অ্যাকাউন্টটি বাতিল হয়ে যাবে?
মাত্তেও মোসকা

উত্তর:

63

যদি কোনও সুবিধা থাকে তবে তা কেবল বেদনাদায়ক হবে painful তবে বেদনাদায়ক ও অর্থহীনের চেয়ে খারাপ কিছুই চুষতে পারে না। শুধু একক ব্যক্তিগত অ্যাকাউন্ট আছে। দুটি কারণ:

  • গিথুব তাদের প্রতিষ্ঠানে অবিশ্বাস্যভাবে ভাল অ্যাক্সেস নিয়ন্ত্রণ পেয়েছে has যদি কোনও কর্মচারী চলে যায় তবে আপনি তাত্ক্ষণিকভাবে তাদের অ্যাক্সেস সরিয়ে ফেলতে পারেন। যদি তাদের একটি কোম্পানির অ্যাকাউন্ট থাকে, তবে আপনাকে উল্লিখিত সুবিধাগুলি পেতে কোনওভাবে অ্যাকাউন্টটি দাবি করতে হবে। অনুশীলনে, আপনি সম্ভবত অ্যাকাউন্ট অ্যাক্সেস সরিয়ে ফেলবেন, ঠিক যেমন তাদের ব্যক্তিগত অ্যাকাউন্ট রয়েছে।

  • একাধিক অ্যাকাউন্ট থাকা বেদনাদায়ক। লগ ইন এবং অ্যাকাউন্টগুলির মধ্যে লগ আউট ব্যথা হয় এবং আপনি বিভিন্ন অ্যাকাউন্ট ব্যবহার করার সময় মন্তব্যগুলি, অনুসরণ এবং সমস্ত সামাজিক স্টাফ যুক্ত করেন stuff

তথ্যসূত্র: আমি একটি সিআই সার্ভার তৈরি করি যার মধ্যে গিটহাব ইন্টিগ্রেশন রয়েছে , তাই আমার প্রায় অনেক পরীক্ষার অ্যাকাউন্ট রয়েছে এবং আমি পৃথক কাজের অ্যাকাউন্ট এবং ব্যক্তিগত অ্যাকাউন্ট সহ সমস্ত ধরণের অদ্ভুত কনফিগারেশন সহ গ্রাহকদের সাথে কথা বলেছি। এটি সর্বদা ঝামেলার দিকে পরিচালিত করে।

পল বিগার
সূত্র
25

আপনার কোম্পানির কোডটি কি সরকারী বা ব্যক্তিগত সংগ্রহস্থলগুলিতে রয়েছে? যদি সেগুলি (বা কমপক্ষে কিছু) জন সর্বজনীন হয় এবং আপনি আপনার কর্মীদের তাদের নিজস্ব গিটহাব অ্যাকাউন্টগুলি ব্যবহার করার অনুমতি দিয়ে থাকেন তবে তাদের পক্ষে ভাল কোড লেখার উত্সাহ হবে। তাদের নাম আক্ষরিকভাবে এটি প্রকাশ্যে প্রকাশিত হবে। তবে, আমি ধরে নেব যে আপনার সমস্ত সংগ্রহস্থল ব্যক্তিগত are

সামগ্রিকভাবে, মনে হচ্ছে আপনি গিটহাব জুড়ে আপনার কর্মচারীর অ্যাকাউন্টগুলি সর্বজনীনভাবে দৃশ্যমান না হওয়া পছন্দ করেন to দুর্ভাগ্যক্রমে, তারা গিটহাব এন্টারপ্রাইজ বিক্রি করে অর্থোপার্জন করে তাই আমি কল্পনা করি যে এটিই কারণ যা তারা আপনাকে সংস্থাগুলির জন্য ব্যক্তিগত অ্যাকাউন্ট তৈরি করতে দেয় না। উভয় ক্ষেত্রেই, আপনার ভাণ্ডারগুলি হোস্ট করার জন্য খুব সোশ্যাল সাইট বেছে নেওয়ার পরে (মূলত) লক-ডাউন কাজের অ্যাকাউন্ট থাকা সত্যিই পাল্টা স্বজ্ঞাত হবে।

কল্পনা করুন যে আপনি আপনার কর্মীদের জন্য কাজের অ্যাকাউন্ট সেট আপ করেছেন। তারা কীভাবে এই অ্যাকাউন্টগুলি ব্যবহার করতে পারে তার উপর আপনি কোনও বিধিনিষেধ প্রয়োগ করবেন? আপনি কি কাজের উদ্দেশ্যে তাদেরকে অ-কাজ প্রকল্পে কোড অবদানের অনুমতি দেবেন? যদি তা হয় তবে তাদের অ্যাকাউন্টগুলি আপনার প্রথম উদ্বেগের দিকে ফিরিয়ে এনে সর্বজনীনভাবে দৃশ্যমান হবে। আপনি কেবল তাদের ব্যক্তিগত অ্যাকাউন্টগুলি দিয়ে অবদানগুলি দেওয়ার অনুমতি দিতে পারেন, তবে তারপরে আপনি তাদের জন্য একটি লজিস্টিকাল ব্যথা পয়েন্ট তৈরি করছেন। ব্যক্তিগতভাবে, আমি আমার কর্মীদের নিজের মতো করে অন্য প্রকল্পগুলিতে কোড অবদান রাখতে উত্সাহিত করব। এটি কেবল তাদের আত্মবিশ্বাস বাড়িয়ে তোলে না, এটি তাদের মূল্যবান অভিজ্ঞতা অর্জন করতে এবং তাদের বিশ্বাসযোগ্যতা তৈরি করতে সহায়তা করে।

কোনও অবস্থাতেই, আমি মনে করি না যে কাজের অ্যাকাউন্টগুলি রাখার প্রচেষ্টাটি মূল্যবান। গিটহাব ইন্টারফেস আপনাকে সহজেই নিয়ন্ত্রণ করতে দেয় যার মধ্যে কার অ্যাক্সেস রয়েছে তাই অ্যাক্সেস সরানো সহজ উপায়। আমি আরও মনে করি না যে পৃথক অ্যাকাউন্ট থাকা সত্যই গিটহাব ইন্টারফেসের চেয়ে ব্যক্তিগত এবং কর্ম প্রকল্পের মধ্যে "লাইন তৈরি করে"।

এছাড়াও, আপনার সংস্থা বাড়ার সাথে সাথে আপনি কীভাবে এটি মোকাবেলা করার পরিকল্পনা করছেন তা মনে রাখবেন। আপনি যে নীতিগুলি স্থির করেছেন সেগুলি কি এখন কোনও স্ট্যান্ড পয়েন্ট থেকে ম্যানেজ করা যায়? এই মুহুর্তে 5 টি অ্যাকাউন্ট পরিচালনা করা ভাল হতে পারে তবে আপনি 20 বা 50 এ বড় হলে কী হবে? তবে একবার আপনি এই জায়গায় পৌঁছে গেলে, সম্ভবত গিটহাব এন্টারপ্রাইজ একটি অ্যাক্সেসযোগ্য সমাধান হবে। সেক্ষেত্রে আমি গিটহাব অ্যাকাউন্টগুলি গিটহাব এন্টারপ্রাইজ ইনস্টলগুলিতে স্থানান্তরিত করা যায় কিনা তা খুঁজে বের করার বিষয়টি বিবেচনা করব। যদি তা হয় তবে আমি দেখতে পাচ্ছি যে কাজের অ্যাকাউন্ট থাকার একটি ইতিবাচক কারণ।

জেরেমি হিলার
সূত্র
দুর্দান্ত পয়েন্টস, ধন্যবাদ। হ্যাঁ ভান্ডারগুলি ব্যক্তিগত। কর্মক্ষেত্রে অ-কাজ প্রকল্পে কাজ করা সম্পর্কে, আমি এটি সম্পর্কে মোটেই উদ্বিগ্ন নই। এটি কেবল অ্যাকাউন্ট সুরক্ষা।
Fiorenti
প্রাসঙ্গিক না হওয়ায় আমি সেই নির্দিষ্ট মন্তব্যটি সম্পাদনা করেছি।
জেরেমি হিলার
19

প্রশ্নের বাইরে না, এবং আসলে একটি দুর্দান্ত ধারণা।

আফসোসযোগ্য এটি যেমন হতে পারে, আপনার কোম্পানির জীবনের কোনও পর্যায়ে আপনার কর্মচারীদের সংগঠন ত্যাগ করার পরিকল্পনা করা উচিত। আপনি কীভাবে সেই সময়ে কোম্পানির সংগ্রহশালা থেকে তাদের ব্যক্তিগত অ্যাকাউন্টগুলি নিষ্কাশন করতে যাচ্ছেন?

কর্মচারী খারাপ শর্তে চলে গেলে আপনি কী করতে যাচ্ছেন? একটি আদর্শ বিশ্বে, সবকিছু পেশাদার থাকবে এবং ফার্ম এবং প্রাক্তন কর্মচারীর মধ্যে কোনও শত্রুতা থাকবে না। আপনি আদর্শ-তুলনায় কম পরিস্থিতির জন্য পরিকল্পনা করা বুদ্ধিমান হতে হবে।

দুটি অ্যাকাউন্ট বজায় রাখা কষ্টদায়ক হলেও আপনার কর্মীদের সেই সুযোগটি স্বাগত জানানো উচিত। এটি তাদের কী এবং কোম্পানির কী তার মধ্যে একটি ক্লিনার লাইন সরবরাহ করে।

সম্পাদনা: উদ্বেগের বিষয় হল এক্স, ওয়াই, জেড, ইত্যাদি প্রকল্পগুলিতে কর্মচারীর ব্যক্তিগত অবদান এবং আপনার কোম্পানির পণ্যগুলিতে তাদের প্রদত্ত কাজের মধ্যে একটি স্পষ্ট বিভাজন সরবরাহ করছে। একটি পৃথক কাজের অ্যাকাউন্ট ব্যবহার করে কারটি বৌদ্ধিক সম্পত্তি এবং সম্পর্কিত কপিরাইটের মালিক তা সনাক্ত করার জন্য প্রয়োজনীয় চিত্রটি সরবরাহ করতে সহায়তা করে।

উদাহরণস্বরূপ, যদি কোনও কর্মচারী তাদের ব্যক্তিগত অ্যাকাউন্ট ব্যবহার করে এবং সংস্থা এবং প্রকল্প এক্স উভয়ের জন্য অবদান রাখে, আপনি কীভাবে চিহ্নিত করবেন যে সময়ে এই পয়েন্টগুলিতে কর্মচারীর ভূমিকা কী ছিল? আপনার কোম্পানির পক্ষে এক্সের অবদান নাকি তাদের নিজস্ব বিবেচনার ভিত্তিতে ছিল? কর্মচারী বা সংস্থার কি এক্সকে দেওয়া সেই কাজের কপিরাইটের মালিকানা রয়েছে? এই বিষয়টির জন্য, আপনি যদি আপনার সংস্থার কাজে বাইরের অবদানের অনুমতি দেন, কর্মচারী বা স্বেচ্ছাসেবীর অবদান থাকলে আপনি কীভাবে পার্থক্য করবেন?

বিস্তৃত অর্থে, বলুন যে আপনার এমন একজন কর্মী আছেন যিনি অন্য প্রকল্পগুলিতে অবদান রেখে কোম্পানির হয়ে অভিনয় করে খ্যাতি অর্জন করেন। যখন সেই কর্মচারী চলে যায়, আপনি কীভাবে নির্দেশ করবেন যে ব্যক্তিগত ব্যবহারকারীর অ্যাকাউন্টটি আর আপনার ফার্মের সাথে সম্পর্কিত নয়? কোনও নির্দিষ্ট অ্যাকাউন্ট কী কী তা পরিষ্কারভাবে বর্ণনা ছাড়াই গুরুতর ব্র্যান্ডের সমস্যাগুলি দেখা দিতে পারে।

আপনি যখন সম্ভাব্য পরিস্থিতিগুলির মাধ্যমে চিন্তাভাবনা শুরু করেন তখন মালিকানা, ব্র্যান্ড এবং কপিরাইট উদ্বেগের খরগোশের ট্রেইলটি পড়ে যাওয়া বেশ সহজ। পৃথক কাজের অ্যাকাউন্টগুলি ব্যবহার করার ফলে এর কিছু অস্পষ্টতা দূর করতে সহায়তা করে। সংস্থাকে তার নামে দেওয়া অবদানের জন্য দাবি রাখতে সক্ষম হওয়া দরকার।

এটি ব্যবহারকারীর অ্যাকাউন্টকে আলাদা করার প্রযুক্তিগত দিকগুলি সম্পর্কে নয়, এটি এমন আইনী প্রশ্ন যা আপনাকে ট্রিপ করতে পারে।

নোট করুন যে আপনার কোম্পানির পণ্যগুলি অনুমতিপ্রাপ্ত লাইসেন্সিংয়ের আওতায় সমস্ত ওপেন সোর্স হিসাবে প্রকাশিত হলে এবং / অথবা আপনি সম্ভাব্য ব্র্যান্ডিংয়ের সমস্যা সম্পর্কে মোটেই চিন্তিত নন this
(এই সম্পাদনার অনুরোধ করার জন্য পল বিগ্গারের কাছে টুপি টিপুন)

ধন্যবাদ, উল্লিখিত কারণে যদি আমি কর্মী হয়ে থাকি তবে আমিও এই নীতিটিকে স্বাগত জানাই। গিটহাবের ইন্টারফেস আপনাকে সহজেই ব্যক্তিগত সংগ্রহস্থল থেকে ব্যবহারকারীদের অ্যাক্সেস সরিয়ে ফেলতে দেয়। আমি এটিও ধরে নিয়েছি যে কোনও কর্মচারী খুব খারাপ শর্তে ছেড়ে চলে যেতে পারে, বেশিরভাগ ক্ষেত্রে তার ইচ্ছা থাকলে ক্ষতি করতে পর্যাপ্ত সময় পাবে।
Fiorenti
23
আমি এই উত্তর বুঝতে পারি না। গিটহাবের দানাদার অ্যাক্সেস নিয়ন্ত্রণ রয়েছে। যখন কোনও কর্মচারী চলে যায়, আপনি তাদের সংস্থাপন থেকে তাদের অ্যাক্সেস সরিয়ে ফেলুন। এ সম্পর্কে কি কঠিন? প্রকৃতপক্ষে, তাদের ব্যক্তিগত অ্যাকাউন্টটি তাদের কাজের অ্যাকাউন্টটিকে "পুনঃ দাবি" দেওয়ার চেয়ে সরানো সহজ।
পল বিগগার
2
@ ফিয়োরেন্টি: সম্ভবত, ব্যবহারকারীর কোডের একটি সম্পূর্ণ চেকআউট থাকবে যা কোডটি যেখানে হোস্ট করা হয়েছে তা নির্বিশেষে ঘটবে!
পল বিগগার
2
@ পালবিগগার - জড়িত কিছু বিস্তৃত সমস্যাগুলি ক্যাপচার করার জন্য আমি আমার প্রতিক্রিয়া আপডেট করেছি। এটি মূলত একটি আইনি অ্যাট্রিবিউশন ইস্যু যা আমাকে আলাদা অ্যাকাউন্টগুলির সুপারিশ করতে পরিচালিত করে। আমি বেশ কয়েকটি ক্ষেত্রে দেখেছি যেখানে পরবর্তীকালের গুরুতর মাথাব্যথার জন্য তৈরি কাজের অ্যাকাউন্ট থেকে ব্যক্তিগত আলাদা না করা। প্রত্যেকের এমএমভি, এবং প্রতিটি পরিস্থিতি কোম্পানির নীতি অনুসারে পরীক্ষা করতে হবে।
আপনি যে সম্ভাব্য আইনী সমস্যা মাইনফিল্ডটি চালাতে পারেন তার জন্য আপনাকে ধন্যবাদ
রিডিকুলাস রিচার্ড
10

যেহেতু প্রত্যেকে উভয়কে পৃথক করার জন্য নিয়োগকর্তার প্রয়োজনীয়তার অভাবের বিষয়ে একমত বলে মনে হচ্ছে, তাই এখানে আমার ছোট অভিজ্ঞতাটি পেশাদার প্রকল্পগুলিতে আমার ব্যক্তিগত অ্যাকাউন্ট এবং কাজের প্রসঙ্গে তৈরি ওপেন-সোর্স অবদানগুলিতে ব্যবহার করার চেষ্টা করেছে।

কেবল প্রসঙ্গটি সম্পূর্ণ করতে: অ্যাকাউন্ট সম্পর্কে আমাকে কিছু জিজ্ঞাসা করা হয়নি, আসলে গিটহাব আমার কর্মক্ষেত্রে বেশিরভাগ লোকের কাছেই অজানা। আমি যে প্রকল্পটি নিয়ে কাজ করব তা ওপেন-সোর্স করার জন্য আমি কেবল গ্রিন লাইট পেতে সক্ষম হয়েছি এবং সর্বনিম্ন কাজের সাথে, অর্থাৎ আমার ব্যক্তিগত অ্যাকাউন্ট ব্যবহার করে গিয়েছিলাম।

কোনও কর্মচারীর দৃষ্টিকোণ থেকে, একটি জিনিস আমি সত্যিই ঘৃণা করি: কাজের সামগ্রীর জন্য আমার ব্যক্তিগত ইমেইলে বিজ্ঞপ্তি পাওয়া

এই পর্যবেক্ষণটি থেকে, আমি বুঝতে পেরেছি যে এটি পেশাদার / ব্যক্তিগত বাধা একটি নির্মম বিরতি: আমি যদি আমার অবসর সময়ে কোনও প্রকল্পে অবদান রাখতে চাই, তবে আমি এখনও আমার কাজের প্রকল্পগুলি থেকে সমস্ত আপডেট পাই ... এবং এটি বহিরাগত অবদানকারীদের জন্য বিভ্রান্তি আনতে পারে , কে আপনাকে এই প্রকল্পটি বন্ধ করে না জেনে আপনার সাথে যোগাযোগ করতে পারে ।

তবে অবশ্যই, আপনার কাজের অবদান থেকে আপনার ব্যক্তিগত খ্যাতি অর্জন করতে পারে তার সত্যতা খুঁজে পাওয়ার একটি ভারসাম্য রয়েছে। তবে তারপরে আবারও যদি আপনার নামটি কোনও খারাপ প্রকল্পের সাথে যুক্ত হয় তবে এটি বিপরীত হতে পারে ...

শেষ পর্যন্ত, যেমন নিয়োগকর্তার দৃষ্টিভঙ্গি থেকে প্রশ্ন জিজ্ঞাসা করা হয়েছে , এবং অন্যান্য সমস্ত উত্তর বিবেচনা করা হচ্ছে: আমি বলব যে কাজের-উত্সর্গীকৃত অ্যাকাউন্টগুলি প্রয়োগ করার ক্ষেত্রে সম্ভবত খুব বেশি কিছু নেই । তবে আপনার এটি নিষেধ করা উচিত নয়, যাতে যে সমস্ত কর্মচারীরা ব্যক্তিগত বাধা বাড়াতে পছন্দ করেন তারা এমনটি করতে পারেন এবং সম্ভবত সেই ঝুঁকিগুলি সম্পর্কে ইঙ্গিত দিয়েছেন…?

সাইড নোট হিসাবে, সুরক্ষা সম্পর্কে, যেহেতু অন্যান্য উত্তরে কিছু সহজ বরখাস্ত বলে মনে হচ্ছে:

অবশ্যই, পাসওয়ার্ড সম্পর্কিত কোনও "ব্যক্তিগত" অ্যাকাউন্টের চেয়ে "কাজের" অ্যাকাউন্টটি কম বা বেশি সুরক্ষিত হবে না। তবে আপনি যখন গিটহাব ব্যবহার করছেন তখন আপনাকে একটি এসএসএইচ কী দিয়ে চাপ দেওয়ার অনুমতি দেওয়া হবে। এবং এই চাবিটি সাধারণত কোনও একের অধিবেশন থাকে ... সুতরাং, ব্যক্তিগত অ্যাকাউন্টটি একটি সাধারণ ব্যক্তিগত কম্পিউটার চুরির (পাসওয়ার্ডের জ্ঞান ছাড়াই) সমস্ত কাজের সংগ্রহস্থলের সাথে আপস করতে পারে, অন্যদিকে একটি ডেডিকেটেড কাজের অ্যাকাউন্টটির সম্ভবত সম্ভবত ওয়ার্ক মেশিনে এর মূল মিথ্যা থাকে, এটি তৈরি করে আরও শারীরিকভাবে সুরক্ষিত (আশা করি)।

MattiSG
সূত্র
+1: দুটি পয়েন্ট যা আমি ভেবে দেখিনি: ইমেল এবং এসএসএইচ কীগুলি। গিটহাবে পৃথক ইমেল থাকা একটি সমস্যা হওয়ার পরেও আপনি আপনার অ্যাকাউন্টের জন্য একাধিক এসএসএইচ কী সেট আপ করতে পারেন।
জেরেমি হিলার
@JeremyHeiler আপনি কী ঠিক বোঝাতে চেয়েছেন "GitHub থেকে পৃথক ইমেল থাকার একটি বিষয়?" । আমি তিনটি পৃথক ইমেল ব্যবহার করছি (পুরানো এক, বর্তমান ব্যক্তিগত এক, একটি কাজ), একবার আপনি এগুলি আপনার প্রোফাইলে যুক্ত করেছেন গিটহাব সমস্যা ছাড়াই আপনার অ্যাকাউন্টের সাথে তাদের মেলে :)
ম্যাটিএসজি
আমি এই সংক্ষেপে উল্লেখ ছিল । আপনি কি বলছেন যে আপনি যদি নিজের কাজের ইমেলটি আপনার কাজের কম্পিউটারে git.config এ রাখেন এবং এটি আপনার অ্যাকাউন্টে যুক্ত করেন, সমস্ত কাজের সাথে সম্পর্কিত বিজ্ঞপ্তিগুলি আপনার কাজের ইমেলটিতে প্রেরণ করা হবে? যদি তাই হয়, দুর্দান্ত!
জেরেমি হিলার
@ জেরেমি হিলার ওহ না ঠিক আছে, ইমেলগুলির সাথে "ইস্যু" কী তা আমাদের সম্পর্কে একটি সামান্য ভুল বোঝাবুঝি হয়েছিল :) না, সত্যিই, যেমন আমি আমার উত্তরে বলেছিলাম, আপনি সর্বদা আপনার "প্রধান" (সাধারণত ব্যক্তিগত) অ্যাকাউন্টে বিজ্ঞপ্তি পান। তবে এটি কোনও "সমস্যা" নয় যেমন প্রতি প্রতিশ্রুতিবদ্ধ ঠিকানার জন্য আপনার অ্যাকাউন্ট দরকার: আপনি নিজের অ্যাকাউন্টের সাথে যতগুলি ইমেল চান তার সাথে যুক্ত করতে পারেন, তবে কেবলমাত্র একটি ইমেল আপনার অ্যাকাউন্ট থেকে বিজ্ঞপ্তি পায়।
ম্যাটিএসজি
দুঃখিত, হ্যাঁ, আমার আমার প্রাথমিক মন্তব্যে আরও নির্দিষ্ট হওয়া উচিত ছিল :
পি
9

আমি "না" ভোট দেব। এটি আপনার বিকাশকারীদের জন্য বেশ ঝামেলা এবং অস্পষ্টতার মাধ্যমে আপনাকে সুরক্ষা দেয়: যদি কেউ আপনার বিকাশকারীকে সক্রিয়ভাবে টার্গেট করে থাকে তবে আপনার কোড পাওয়ার জন্য কারও পক্ষে প্রচুর পরিমাণে অন্য আক্রমণকারী ভেক্টর রয়েছে।

এছাড়াও, একটি স্টার্টআপ হিসাবে যদি না আপনার খেলতে প্রচুর যাদুকর সিক্রেট-সস-টাইপ অ্যালগরিদম না থাকে তবে আপনার কোড পেয়ে কেউ বিব্রতকর এবং ভয়ানক, এবং দু: খজনক হতে পারে তবে এর ফলে কোনও উল্লেখযোগ্য প্রতিযোগিতামূলক লাভ হয় না (যারা আইনত আপনার ব্যবহার করতে পারে কোড?) বা আপনাকে ব্যবসায়ের বাইরে যেতে হবে।

বিকাশকারী উত্পাদনশীলতা বনাম যেমন একটি নিম্ন আদেশ সম্ভাবনা? আমি বিকাশকারী উত্পাদনশীলতা নেব, কিন্তু এটি আমার ক্যালকুলাস। :)

ম্যাট রোগিশ
সূত্র
2

আমি বলব যে কর্মচারীর হাতে রেখে যাওয়া পছন্দ হওয়া উচিত। একটি জিনিস আমি বলব তা না তাদের যদি তাদের না চান তবে তাদের ব্যক্তিগত গিথুব অ্যাকাউন্ট ব্যবহার করতে বাধ্য করবেন না। আমি এমন একটি সংস্থায় ছিলাম যা গিটহাব ব্যবহার করেছিল এবং এটির কোনও প্রয়োজন ছিল না এমন সময় আমি ব্যক্তিগতভাবে পৃথক অ্যাকাউন্ট তৈরি করতে চেয়েছিলাম। মূল কারণটি ছিল আমার ব্যক্তি প্রকল্পগুলি রক্ষা করা। আমি চাইনি যে সংস্থাটি আমার ব্যক্তিগত প্রকল্পগুলির একটি বলার চেষ্টা করবে কারণ এটি তাদের গতিব প্রকল্পগুলির জন্য একই গিথুব অ্যাকাউন্টের অধীনে ছিল (নিশ্চিত নয় যে এটি কখনও আদালতে ধরে রাখবে তবে আমার তেমন বিশ্বাস নেই) আইনী ব্যবস্থায় যখন এটির মতো বিষয় আসে)। আমি মনে করি যে পরিষ্কার পরিষ্কার আলাদা রাখা ভাল জিনিস হতে পারে।

ryanzec
সূত্র
2

আমরা আমাদের সংস্থায় এটি করছি। আমি "আপনার টেবিলের নীচে নিরাপদ, গিথুব বা এমন একটি সার্ভার যা সবার রুট অ্যাক্সেস রয়েছে, ব্যাকআপটি কাজ করছে কিনা তা নিশ্চিত নয়" ইত্যাদি নিয়ে আলোচনা শুরু করতে চাই না " আমাদের পদ্ধতির ছিল:

  • প্রতিটি বিকাশকারীকে অবশ্যই একটি নতুন অ্যাকাউন্ট তৈরি করতে হবে, তার ব্যক্তিগত গিথব অ্যাকাউন্টের সাথে সম্পর্কিত নয়
  • এটি কোম্পানির ইমেল ব্যবহার করা উচিত।
  • এটি আমাদের সুরক্ষা বিধি (লগইন নাম এবং পাসওয়ার্ডের প্রয়োজনীয়তা) এর সাথে সম্মতিযুক্ত হওয়া উচিত।
  • তারা কোনও পাবলিক ক্রিয়াকলাপ দেখাতে / রাখতে পারে না।
  • এটি কোম্পানির সম্পত্তি। তার অ্যাকাউন্ট নয়
  • সমস্ত অ্যাকাউন্টগুলি কোনও সংস্থার সাথে, এলোমেলো নামের সাথেও যুক্ত। পাশাপাশি কোনও সরকারী ক্রিয়াকলাপ নেই।
ভিপি.
সূত্র
2
আপনি পাসওয়ার্ড জটিলতার প্রয়োজনীয়তা প্রয়োগ করতে পারবেন না কারণ আপনার কাছে গিটহাব পাসওয়ার্ডটি যাচাই করার কোনও উপায় নেই তাই কেন এটি রয়েছে কেন?
রামহাউন্ড
ভাল আপনি বলছেন যে আপনি যদি প্রযুক্তিগতভাবে কোনও কিছু প্রয়োগ করতে সক্ষম না হন তবে আপনি এটি প্রয়োগ করছেন না। আমি বলছি যে যদি কোনও কর্মচারী সুরক্ষা নীতি পড়ে এবং সে যদি স্বাক্ষর করে, পরিণতিগুলি জেনে, এটি একটি প্রয়োগকারী।
ভিপি
3
আমি বলছি আপনার কাছে কিছু জানার কোনও উপায় নেই কারণ এটি করা হচ্ছে না কারণ আপনার কাছে কোনও কর্মচারী তৈরি করা গিটহাব অ্যাকাউন্টের পাসওয়ার্ড যাচাই করার কোনও উপায় নেই।
রামহাউন্ড
ভাল, উদাহরণস্বরূপ, যদি কোনও অ্যাকাউন্ট আপোস করা হয় এবং আমরা কেউ কেউ আবিষ্কার করি যে পাসওয়ার্ডটি abc123 ছিল, আমরা কর্মচারীকে "দায়বদ্ধতা" দিতে পারি। আমি এখানে কোন সমস্যা দেখছি না। আরেকটি বিষয়: কোথায় লেখা হয়েছে যে আমি এটি ব্যবহার করি? আমি অবশ্যই এটি লিখেছি (এখন আমি আপডেট করা উচিত) ...
ভিপি।
এই পদ্ধতির একটি চুক্তির সাথে অবশ্যই স্বচ্ছ হতে হবে যে এই নামটিও তাদের এবং তাদের নামে আপনি কোনও পদক্ষেপ নেবেন না
মাইকেল
0

আমি জানি এই প্রশ্নোত্তর কয়েক বছরের পুরানো, তাই সম্ভবত এটি আগে উপলভ্য ছিল না তবে তারা ব্যবহারকারী এবং সংস্থার অ্যাকাউন্টগুলির মধ্যে পার্থক্যগুলিতে নির্দিষ্ট করে বলেছেন :

এটি একাধিক ব্যবহারকারীর অ্যাকাউন্ট যেমন ব্যক্তিগত ব্যবহার এবং ব্যবসায়িক ব্যবহারের জন্য লোভনীয় হতে পারে তবে আপনার কেবল একটি অ্যাকাউন্ট প্রয়োজন।

গিটিহব সংগ্রহশালা দ্বারা বিজ্ঞপ্তিগুলি চালু / বন্ধ করার জন্য আরও ভাল সরঞ্জামগুলি তৈরি করেছে এবং আরও অনেক কিছু মনে হয় যাতে ব্যক্তিগত / কাজের সংমিশ্রণটি সবচেয়ে অর্থবোধ করে।

scojomodena
সূত্র
এই ডাউনটোটটি কী ছিল, আহ? আমি মনে করি এটি উত্তম উত্তর is
জন ম্যাকগিহি
-2

লোকেরা এখনও ক্লাউড ভিত্তিক উত্স সার্ভারগুলিতে বিশ্বাস করতে পারেনি। গিথুব তাদের সাথে অনেক নতুন যুগের ওয়েবসাইট সাইন আপ করেছেন তবে আসল সত্যটি হ'ল, সোর্স কোড বজায় রাখার জন্য বেশিরভাগ লোকের নিজস্ব সার্ভার রয়েছে। আমার অভিজ্ঞতায়, তাদের বেশিরভাগ ক্লিয়ার-কেস বা এসভিএন ব্যবহার করে। গিটটি এখনও কোনও এন্টারপ্রাইজ পরিবেশে অভিযোজিত হয়নি। এমনকি কর্পোরেট মেল সার্ভারগুলিও কোম্পানির চত্বরের বাইরে সত্যিই প্রশংসা করা হয় না।

শরৎচন্দ্র
সূত্র
1
আমি বর্তমানে একটি পরিষেবা সংস্থায় কাজ করি, তাদেরকে গিটের সাথে প্রশিক্ষণ দিয়েছি এবং তাদের বেশিরভাগ ক্লায়েন্ট (যেমন বড় সংস্থাগুলি) ক্লিয়ারক্যাস থেকে স্থানান্তরিত হচ্ছে, বা তাদের পরবর্তী প্রকল্পগুলিতে এটি করার জন্য প্রস্তুত হচ্ছে ...
ম্যাটটিএসজি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.