.net 如何处理开发人员对windows服务器的访问?
当涉及到代码启动时,您如何处理开发人员对服务器的访问?他们是否有RDP访问机器的权限来部署代码和进行更改?他们是否只被授予ftps访问服务器docroots的权限,并且任何.NET配置更改都由系统管理员处理?开发人员是否有权访问生产Docroot以进行部署,或者系统管理员是否处理向实时服务器启动的任何代码 这取决于,在我们的工作场所,开发人员什么都做。 没有系统管理员说话(因为我是系统管理员和开发人员) 但糟糕的是,很多测试都发生在我所反对的生活环境中,我试图停止,但还没有运气.net 如何处理开发人员对windows服务器的访问?,.net,windows,sysadmin,.net,Windows,Sysadmin,当涉及到代码启动时,您如何处理开发人员对服务器的访问?他们是否有RDP访问机器的权限来部署代码和进行更改?他们是否只被授予ftps访问服务器docroots的权限,并且任何.NET配置更改都由系统管理员处理?开发人员是否有权访问生产Docroot以进行部署,或者系统管理员是否处理向实时服务器启动的任何代码 这取决于,在我们的工作场所,开发人员什么都做。 没有系统管理员说话(因为我是系统管理员和开发人员) 但糟糕的是,很多测试都发生在我所反对的生活环境中,我试图停止,但还没有运气 我的上一个工作场
我的上一个工作场所也是由开发人员处理的,但在投入使用之前是分阶段的,很多阶段的。多年来,我已经看到了每一个阶段中的一些阶段,到目前为止,最好的结果是在开发人员完全访问时出现的。当然,在部署之前,所有更改都应该在版本控制中记录和提交,并在测试系统上进行测试,等等。让开发人员进入生产服务器的回报是当出现问题时。开发人员是最快看穿问题的人。在有严格限制的情况下,我发现关键的一线错误修复需要几天才能部署。我使用过的最佳设置有三级层次结构:
- 开发人员-开发人员可以完全访问这些服务器
- 阶段-这是为开发人员和 质量保证
- 仅实时系统管理员和生成 工程师触摸这些
这还取决于公司的预算和心态。我们采用多种方法。对于我是主要开发人员且托管在专用服务器(或VM)上的应用程序,我可以完全访问web服务器。对于我只开发更大应用程序的一部分的应用程序,或者应用程序适合更大框架的应用程序,我可以访问我可以发布的目录。对于测试环境(或原型化新服务),通常是完全访问。我有自己的专用QA箱,我可以完全访问该箱进行QA工作。SQL服务器的处理方式不同。我在本地安装了一个完整的SQL server,我是根据它开发的。我通常与DBA交互,以便在测试和生产服务器上设置数据库,但对数据库具有完全的管理权限,但对服务器没有权限。我可以完全访问公司的每台生产服务器。但是我们是一家非常小的公司,我做了大量的系统管理工作以及所有的开发工作。我可以完全访问我们的大多数生产系统。有很多问题对我来说比它更容易解决。虽然通常我不会改变生产,除非绝对必要。如果我做了改变,我会告诉我们的管理员,这样他们就可以记录下来。我们尝试过在访问权限有限的情况下这样做,但我作为一个非常小的团队的一部分工作,所以这不是一个选择。现在,如果我们只允许管理员访问,2个人将不得不处理生产问题。这对于一个oncall时间表来说是很困难的