我有一个运行Rails应用程序的Windows 2008服务器,由我们的一位硬件工程师拥有。 现在我们的营销人员之一创build了另一个轨道应用程序,我的老板想让我把它放在同一台服务器上。 他们都将是pipe理员与RDP访问服务器来维护他们的应用程序。 硬件工程师非常担心他的应用程序被搞混了,它居住在C:\ sites。 我有什么方法可以保护硬件pipe理员用户不受营销pipe理员用户的影响(反之亦然)?
如果有任何问题,服务器将在ESXi 5.1免费版中虚拟化,因此添加资源非常简单。
如果您需要限制这些用户在此系统上的访问权限,则他们不能成为pipe理员。
您列出的任何东西(RDP访问,控制其应用程序)都要求它们是系统的全面pipe理员。 只分配所需的权限。
这是一个疯狂的做事方式。
他们应该都有自己的文件夹,其应用程序部署在其中,并使用RVM和Bundler来隔离他们的Ruby版本和gem。
如果你这样做,他们甚至不需要pipe理访问。