Я работаю в небольшой технологической компании разработчиком программного обеспечения. Все в офисе, включая меня, должны просить нашего менеджера прийти (или использовать VPN на наших машинах), чтобы вводить свой пароль не реже одного раза в день, чтобы обойти блокировку привилегий администратора.
Я не говорю о том, что пароль требуется только для загрузки доверенных программ, таких как Notepad++; Я даже не могу обновить программное обеспечение, такое как Notepad++, на своей машине без пароля менеджера.
Как технический специалист, как, надеюсь, и все программисты, я считаю оскорбительным, что мне даже не доверяют загружать или обновлять мои программы.
Другой разработчик и я попросили руководство предоставить эти разрешения, чтобы нам не приходилось спрашивать у менеджера его пароль каждый раз, когда появляется обновление, но первая попытка оказалась тщетной. Любые предложения или это не стоит усилий?
Если вы разрабатываете ДЛЯ Windows, вам нужны права администратора. Период. Я никогда за 20 лет не был нигде, где бы все работало по-другому. Если это так, начав выглядеть так, вы со временем только разочаруетесь. Это ударит по стене, когда менеджер уйдет в отпуск.
Если вы не можете предоставить бизнес-обоснование, имеющее смысл для руководства, то да, дальнейшее отступление от политики нецелесообразно.
Однако, если вы можете предоставить бизнес-кейс, который имеет смысл, тогда смело действуйте. Но вам нужно быть готовым к защите этого бизнес-кейса и ответам на вопросы о нем.
Руководство с большей вероятностью рассмотрит возможность внесения изменений, если текущая политика:
В качестве альтернативы, если вы можете показать, что изменение политики позволит сэкономить или заработать значительную сумму денег за счет повышения производительности или новых возможностей для продаж или дохода.
Эта политика абсурдна. Как разработчик, во всех компаниях, в которых я работал, я всегда имел полный контроль над своим рабочим компьютером (и я, наверное, не хотел бы работать в компании, где это все равно не так — но возможность так и не представилась).
Учитывая небольшую компанию, достаточно большую, чтобы иметь такую политику, вы, наверное, не менее 50 человек?
Вы говорите, что в основном менеджеры тратят, скажем, 5 минут в день на каждого пользователя, то есть примерно половину дня на ввод пароля для других людей, которые ждут, когда это произойдет, что составляет еще полдня потери производительности. (Даже не говоря о накладных расходах по планированию, я не предполагаю, что ваш менеджер всегда готов ввести свой пароль.)
По сути, ваша компания платит вам полную зарплату только для того, чтобы вы не загружали Notepad++ .
Это не имеет для меня никакого смысла.
Так что да, вы должны сопротивляться, поощрять своих коллег сопротивляться, говорить об этом со своим менеджером, вашим HR и с кем-либо, кто может сказать что-то по этому поводу. Кто-то поймет, что эта политика раздражает, мешает выполнять работу и отнимает время у менеджеров.
И не стесняйтесь просить своего менеджера набирать пароль так часто, как это необходимо, потому что какое бы программное обеспечение вам ни удалось установить, оно безопасно (если вообще установлено) только до тех пор, пока оно актуально. Нет ничего хуже, чем 3-летний браузер, который никогда не обновлялся.
Как разработчик, я понимаю ваше разочарование, но я занимаюсь поддержкой системы, а разработчики также могут быть самыми безответственными пользователями. Не говорю вам, но некоторые скачают и установят почти что угодно. Для материалов Microsoft Центр обновления Windows будет выполняться без того, чтобы вы были администратором. Проблема с предоставлением прав администратора заключается в том, что вирусное программное обеспечение становится на один шаг ближе к запуску от имени администратора. Обновления программного обеспечения для материалов, не принадлежащих Microsoft, можно контролировать с помощью групповой политики.
Я понимаю, что это боль, и для некоторых разработчиков вам в значительной степени нужно быть администратором. Я пишу LOB -приложения и являюсь администратором, но мне нужно повышать свои привилегии всего пару раз в год.
Это не про Notepad++ .
Для такого изменения вам потребуется предоставить действительный возврат инвестиций. Если менеджеру нужно тратить время на понимание каждый раз, когда вам нужны права администратора, а затем предоставлять пароль, на эту задачу тратится много времени. Если менеджер просто вводит его, не понимая ваших потребностей, это ненужное узкое место.
В любом случае многие компании используют программное обеспечение для временного повышения привилегий. Я не знаю, насколько это дорого для небольшой компании, но это позволяет вам ввести причину, повысить свои привилегии для конкретной задачи и зарегистрировать ее.
Вы могли бы предложить заменить время менеджера такой программой. Если стоимость была меньше, чем время, затраченное менеджером (и это вполне может быть), это аргумент в пользу продажи. Кроме того, он доступен даже тогда, когда руководитель находится в отпуске или в нерабочее время, отслеживает, кому и для чего он нужен, и освобождает руководителя для более полезной работы. Напишите кейс, и, возможно, вы могли бы получить лучшую систему, которая по-прежнему обеспечивает безопасность, которую они хотят.
Было бы неуместно
Да, это было бы. Эти вещи делаются из соображений безопасности. Вполне возможно, что ваш менеджер не имеет права голоса в этом вопросе, и ему придется сообщить об изменении протоколов. Хотя это может показаться вам пустой тратой времени и даже немного оскорбительным, обычно это не произвольное решение, принятое только для того, чтобы вас разозлить.
Если это делается с помощью брандмауэра, то они обычно настраиваются вручную в соответствии с конкретными потребностями компании, а не оставляются по умолчанию. Если это групповая политика или блокировка на реальных машинах, то это сделал системный администратор (не случайно, потому что это не поведение по умолчанию). Кто-то не только установил пароль, но и обрисовал в общих чертах правильную процедуру для менеджера (при условии, что менеджер не делал этого сам), в любом случае вы спросили и получили отказ. Ничто в вашем вопросе не говорит о том, что противодействие этой политике приведет к чему-то конструктивному.
Откровенно говоря, ваша обычная учетная запись не должна иметь прав локального администратора, независимо от того, кто вы и чем занимаетесь. Это опасно и не нужно.
Большинство рабочих мест по какой-либо причине не разрешают привилегии локального администратора; у них есть сотрудники службы поддержки, которые делают такие вещи, как обновления (и они должны обрабатываться ими или автоматическими процессами). Если вы делаете много небольших обновлений, возможно, вам следует объединить их вместе и иметь учетную запись администратора для входа в систему только раз в неделю или что-то в этом роде.
На самом деле, похоже, проблема больше в том, что у вашего босса есть права администратора. Суть не в ограничении прав администратора; ваш начальник в любом случае не должен иметь права, и он/она не должен тратить время на подобные вещи.
Я бы использовал это как рычаг: скажите своему боссу, что он тратит впустую свое драгоценное время. Вместо этого должна быть привилегированная локальная учетная запись, у которой нет прав входа в систему, которые у вас есть, которые вы можете использовать для повышения привилегий, когда вам это нужно. Согласитесь регистрировать каждое его использование и/или показать своему начальнику, как отслеживать использование учетной записи с помощью журналов Windows, если он/она обеспокоен тем, что вы устанавливаете.
Как говорили некоторые другие, такая политика имеет смысл в некоторых обстоятельствах (например, охранная фирма, которая не может рисковать своей репутацией в случае взлома, предприятие, которому нужен универсальный подход, или фирма, занимающаяся брокерскими или медицинскими услугами). бизнес, который может быть оштрафован, если безопасность не является жесткой).
Как уже говорили другие, в некоторых обстоятельствах это не имеет смысла (например, везде, где нарушения безопасности не страшны, если они случаются).
Выясните, насколько это важно для вас, и входит ли ваша компания в первую или вторую группу. Бороться за это стоит только в том случае, если это важно для вас и ваша компания во второй группе.
Менеджмент принимает решения по широкому кругу тем, практически не зная предмета, это их работа. Поэтому, чтобы заставить их согласиться на изменение, сначала выясните, какие именно преимущества и недостатки изменения будут для бизнеса, и сообщите им о них. Запишите список причин, а затем упростите их до краткого изложения с пунктами, умещающимися на половине страницы. Создайте документ, в котором эта сводка на полстраницы будет первой страницей, а более подробные рассуждения — на следующих страницах.
Вручите им этот документ и надейтесь на лучшее.
Одно решение, которое не обсуждалось, и которое я видел в прошлом, — это виртуализация вашего рабочего пространства для разработки.
Разработка на виртуальной машине (ВМ). Ваш компьютер будет использоваться только для размещения виртуальных машин (или нет, если вы используете сервер) и проверки электронной почты. Вы можете иметь права администратора на виртуальной машине, и ИТ-специалисты могут не беспокоиться.
Это также удобно, если вы изменяете свою среду и хотите иметь возможность вернуться к предыдущей настройке.
Это работает в крупных компаниях, где у вас есть деньги на лицензии и оборудование; Я не уверен, насколько легко это реализовать на небольшом рабочем месте. Серверное решение позволяет вести разработку на слабом оборудовании на стороне клиента. Может быть, вы могли бы настаивать на этом в качестве альтернативы обновлению компьютеров разработчиков в течение следующих нескольких лет.
Вы говорите, что вы небольшая компания. Это имеет некоторое отношение к ответу.
Многие компании дают разработчикам широкие возможности для работы со своими ПК. Некоторые этого не делают, и разработчики застревают, пытаясь использовать свою рабочую станцию с теми же ограничениями, что и все остальные сотрудники.
Небольшие компании могут быть очень настроены по-своему. У них может быть один или два системных администратора, которые делают все по-своему и не хотят меняться. Там может быть даже немного безопасности работы. Если они тратят часть своей недели, помогая вам скачивать, они выглядят более занятыми для руководства.
На уровне компании существует баланс между безопасностью и производительностью. У разработчиков часто больше программного обеспечения, и им нужно делать больше со своими машинами, чем большинству сотрудников. Таким образом, ваша производительность страдает больше. В конечном счете руководство должно решить, могут ли они пойти на риск ради повышения вашей производительности.
Сказав все это, вы все еще можете что-то с этим сделать.
Это может не сработать и полностью пассивно-агрессивно, но это может привести к тому, что компания не распределяет ресурсы должным образом.
РЕДАКТИРОВАТЬ: я перечитал ваш вопрос. Вы спросили, уместно ли спрашивать, я не ответил прямо. Я бы пошел дальше и спросил, имея запасной план межведомственной команды в заднем кармане на неизбежное «нет», в конце концов, что делают все остальные разработчики? Они спросили? Что с ними случилось? «Уместно» гораздо труднее ответить, чем «что произойдет». «Уместность» больше зависит от вашего рабочего места, чем от вашей конечной цели.
Будучи текущим системным администратором и работая в группе разработчиков, я чувствую себя полу-уникально квалифицированным, чтобы ответить на этот вопрос.
Для начала: спросить* не помешает, но ответ «нет» при p<0,05.
Давайте перейдем к тому, почему: представьте, что вы владеете автобусной компанией. У вас есть автобусы, которые нужно обслуживать, и водители, которых вы нанимаете, а затем обучаете и доверяете управлять вашими автобусами. Кто-то из ваших клиентов ездит на автобусе в парк, кто-то на работу, а кто-то целуется, но все ваши клиенты пользуются автобусом одинаково. Однажды к вам приходит один из ваших клиентов и говорит, что автобусы ездят слишком медленно, и добровольно вызывается водить автобус сам. На самом деле он Хуан-Пабло Монтойя, победитель гонок NASCA и Формулы-1, поэтому он, безусловно, имеет право водить машину. Вы позволите ему сесть за руль?
Таким вас увидит ваш ИТ-отдел. Они не получают никакой реальной выгоды, за исключением, возможно, того, что разработчики не жалуются так сильно и открывают себя для большего количества проблем, поскольку разработчики любят «играть» со своими вещами, а иногда и ломать их, если они решают закрыть порт, который требует внутренний прокси-сервер. откройте или создайте пароль BIOS для своей рабочей станции (спросите, откуда я это знаю).
Кроме того, ИТ-отдел подвержен влиянию политических сил, о которых, если вы не являетесь ведущим инженером в команде разработчиков, вы, вероятно, даже не подозреваете. Я помню, как однажды кто-то пришел ко мне и объяснил, что им нужен неограниченный доступ в Интернет и что его должно быть легче получить. Я сказал ему, что если он сможет убедить финансового директора, почему он (заявитель) должен иметь полный доступ в Интернет, в то время как у финансового директора его нет, я предоставлю ему доступ в интернет (я не знаю, пытался ли он это сделать, но я знаю, что он это сделал). не получил то, что искал).
Предложение поговорите с вашим менеджером. Если он не эгоистичный маньяк или садист, маловероятно, что ему нравится постоянно вводить для вас пароль (вероятно, в целях подотчетности). Посмотрите, может ли, когда на команду разработчиков меньше нагрузки, небольшая команда из нескольких отделов (ИТ + разработчики) работала над улучшением внутренней структуры. Может быть, один из разработчиков хочет написать сценарий для автоматизации того, что должна сделать команда разработчиков, или, может быть, ИТ-отдел мог бы использовать кого-то для создания некоторых файлов конфигурации, пока они поддерживают других пользователей, чьи принтеры «сломаны», но на самом деле лоток для бумаги пуст.
*Если у вас нет чрезвычайно мстительного ИТ-отдела, в этом случае да, может быть больно спрашивать
Отсутствие прав администратора на вашем ПК не просто так. Эта причина заключается в том, что они хотят предотвратить проникновение незаконного кода (вредоносного ПО) на ваш компьютер и, следовательно, в их сеть.
ОДНАКО, похоже, что они внедрили эту политику, не приняв при этом надлежащего контроля или обеспечения соблюдения. Судя по тому, как вы это описываете, ваш менеджер слепо разрешает все, что вы или ваши коллеги просите его разрешить. Это глупо, и если это правда, то вам должно быть разрешено устанавливать собственное программное обеспечение.
КОНТРПОЗИЦИЯ: Возможно, ваш менеджер действительно просматривает то, что вы скачиваете, и если вы делаете что-то незаконное, он может не дать вам разрешения. Если это правда, то меры контроля вашего работодателя работают, и вы ничего не добьетесь отпором.
В наши дни риск велик, и все вводят ограничения, чтобы ни один сотрудник не мог уничтожить компанию. Ваша компания, кажется, внедрила довольно ручной процесс; тот, который может раздражать вашего менеджера так же, как и вас.
Это не более и не менее неуместно, чем использование собственного ноутбука для работы. Если вы администратор, то с точки зрения безопасности это действительно ваш компьютер.
В некоторых местах с этим все в порядке. Посмотрите BYOD . Некоторые нет. Вы работаете в компании. Компания должна решить, чем она хочет заниматься. Не только ты. Нет ничего невозможного в разработке кода на машинах, находящихся в дикой природе. Это то, что делает большинство программ с открытым исходным кодом.
Однако, если они в настоящее время этого не делают, и вы хотите настаивать на этом, вы определенно наступаете на пятки ребятам из ИТ-безопасности. То, что этот человек думает о вашей идее, может быть важнее мнения генерального директора. С другой стороны, им может понравиться эта идея.
Вы можете настаивать, предъявляя требования и угрожая уйти из-за этого.
Вы можете дать отпор, сформировав план, продав людям его, достигнув консенсуса и выполнив настоящую работу.
Это твой выбор. Ни то, ни другое не является неуместным, если сделано профессионально. Любой из них может закончиться тем, что вы обновите свое резюме. Я знаю, на что бы я поставил свои деньги.
Вы написали, что работаете разработчиком программного обеспечения. Для отладки бинарных программ вашей учетной записи необходимы права «отладки», так как это позволяет устанавливать «ловушки ЦП», которые эквивалентны точкам останова в вашей среде IDE, и читать (или записывать) произвольную память.
Все это, вероятно, необходимо для вашей повседневной работы. Оказывается, права отладки (почти) такие же, как права администратора, поскольку оба позволяют вам полностью контролировать машину и включать их аналог, если вы того пожелаете.
Я запутался, как ваш менеджер продолжает вводить пароль каждый раз, когда вы запускаете программу, которую вы разработали для ее отладки?
Вы идете об этом неправильно. Правильно это или нет, но у компании есть политика, в которую они верят, и для того, чтобы добиться изменений, вам придется показать им, почему это необходимо изменить. Один из лучших способов сделать это — показать им, во сколько им обходится полис и сколько они могут сэкономить, изменив его. Лучший и самый простой способ сделать это — начать отслеживать время, необходимое для этого.
Что вам нужно сделать, так это отслеживать время, затрачиваемое менеджером на ввод пароля. Отслеживая время, которое вы теряете каждый день/неделю/месяц в ожидании ввода паролей, вы начнете создавать аргументы в пользу исправления системы. При этом вы также должны попытаться привлечь к этому отслеживанию своих коллег и менеджера. Если вы можете показать, что компания теряет много времени на этот процесс, они будут более открыты для поиска решения, которое будет работать для всех участников. Однако помните, что они могут просто найти лучший способ автоматизировать обновление установленного программного обеспечения, а не просто предоставить вам права администратора на вашем компьютере.
О чем нужно помнить, пытаясь изменить политику компании: у вас должны быть веские доказательства того, в чем проблема, в чем должно заключаться изменение и какую пользу оно принесет компании. Просто жаловаться и говорить что-то занимает много времени без каких-либо доказательств, подтверждающих это, никогда не сработает в долгосрочной перспективе.
Да, вы должны отступить.
Это даже не похоже на то, что ваш менеджер проверяет, что вы устанавливаете, просто тратит минуты своего дня на то, чтобы позволить вам установить все, что вы хотите. Это случай вырезания посредника, если я когда-либо видел его, он, по сути, является хранилищем кода доступа.
Дэвид К.
неопределенный
Лилиенталь
рейраб
Джейн С
Мэтт Уилко
себбзз
Математика
пользователь7230
Брандин
Марк Роджерс
Айке Пирсторфф
фри
RW-нандемо
Брандин
пользователь7230
пользователь7230
Лилиенталь
Показать имя