আমি একটি এক্সট্রিম প্রোগ্রামিং দলে কাজ করছি এবং একটি উইন্ডোজ পরিবেশে 7 বছরেরও বেশি সময় ধরে জোড় প্রোগ্রামিং করছি। যখন আমরা প্রথম এটি করা শুরু করি তখন কেউ তাদের উইন্ডোজ শংসাপত্রগুলি দিয়ে লগ ইন করে এবং তাই ডোমেন সংস্থানগুলিতে সমস্ত অ্যাক্সেস এবং বিশেষত সংস্করণ নিয়ন্ত্রণ, সেই উইন্ডোজ ব্যবহারকারীর জন্য দায়বদ্ধ হবে। অবশেষে আমরা নির্দিষ্ট জোড় স্টেশনের জন্য উইন্ডোজের জুড়ি অ্যাকাউন্টগুলি তৈরি করে বিকশিত হয়েছি (উদাঃ জোড় জোড়, জোড় বি, পেয়ার ইত্যাদি…)। সমস্ত ডেভস এই অ্যাকাউন্টগুলির পাসওয়ার্ডগুলি জানে। কমিটস (চেক-ইন) এর জন্য জবাবদিহিতা প্রোগ্রামারদের আদ্যক্ষর কমিটের সময় মন্তব্যে রাখার মাধ্যমে অর্জন করা হয়।
এখন অবধি এটি আমাদের পক্ষে ভাল কাজ করেছে, তবে আমার সংস্থাটি বর্তমানে একটি আইএসও 27001 নিরীক্ষণের মধ্য দিয়ে যাচ্ছে এবং এটি ঝুঁকি হিসাবে নিরীক্ষক দ্বারা চিহ্নিত করা হয়েছিল। আমার কাছে বেশ কয়েকটি সম্ভাব্য সমাধান রয়েছে যেমন প্রতি জোড়া সংমিশ্রনের জন্য একটি জুড়ি অ্যাকাউন্ট তৈরি করা, তবে আমি সত্যিই জানতে চাই যে অন্য কেউ এই সমস্যার মুখোমুখি হয়েছেন কিনা এবং তারা কীভাবে এটি সমাধান করেছেন?
নিরীক্ষকরা কোন সমাধান গ্রহণযোগ্য ছিল?