Database 您给BA/PM'；s

在我工作的地方我们有点进退两难。。。我在一个小型团队中工作，开发一个内部使用的应用程序。我们最近刚刚收到一个新的项目经理。她希望能够访问我们的数据库和源代码（存储在svn中）。我们的前任首相不认为有必要，也不希望访问“我们的沙箱”中的任何东西

话虽如此，提供PM/BA的适当访问量是多少？这有什么安全漏洞吗？如果您同意PM应该访问其中一个或两个，那么访问方式是什么

我对此思考了一会儿，起初我不想让PM/BA出现在我的沙箱中，但后来我换了一种方式思考它会带来什么危害？我错了吗

---

这是一场值得战斗的战斗吗？

让她进入。让她从源代码管理中检查并像其他人一样跟踪她。如果她改变了什么，你就有历史了。如果她对实施提出建议，可能会有所帮助。如果她是个恃强凌弱的人，开始对源代码大喊大叫。。。不管怎样，她可能已经找到了一种方法。

您可能希望提供只读访问权限。由于管理者倾向于将所有事情都掌握在手中，他们可能会根据自己的意愿更改代码，破坏您的审查/测试程序等。如果他们只想查看正在做什么/谁在做什么，那么授予只读访问权限将使他们满意。

这实际上取决于PM对编程的了解程度。我为一些PM工作，我会觉得让他们完全可以访问SVN、读取和提交特权非常舒服。其他PM我相信他们有读取权限，尽管我不认为他们在看到代码时会知道如何处理它

如果她需要，给她完全访问权限。她应该负责管理你正在开发的项目，为了有效地管理，她可能需要能够查看项目的任何部分

---

当然，总有危险，她可能会做一些愚蠢或恶意的事情。如果您在流程中审核了任何更改，您将能够发现她是否弄乱了任何东西。

我从未听说过这会被视为问题或安全问题。事实上，在阅读了这个问题之后，我有一些关于你上一位下午在做什么的严肃问题。！无论如何，要接受这样一个事实：你有一位感兴趣的经理，并至少给她读权限，这样她就可以进行检查，看看她的开发人员在做什么。

这在很大程度上取决于项目经理在项目中的具体职责。她会帮助用户解决使用问题和疑难解答吗？帮助测试？有没有任何理由可以解释为什么能够探索这些数据能够帮助她完成她的工作

---

我认为对数据库的只读访问和对源代码的不提交访问不太可能是有害的，如果这让她觉得自己更像团队的一部分，并让她参与到项目中，那么这一切都是最好的。如果你拒绝，而她越过你的头，不管怎样都能进入，这肯定不会对你与她的关系产生任何影响。

为了解决安全问题，如果你想让PM进入，请确保得到上级经理的批准。如果确实出了问题，至少你可以证明你遵守了公司的政策（或者被上级豁免）

至于访问，PM没有业务对代码进行更改，因此请确保没有写访问权限。即使是读访问也不应该是必要的，除非他们确实在做代码审查或者需要查看代码的事情