我在一家财富500强公司担任研发中的Windows软件开发人员。 企业IT目前正在为全公司范围内的Win7部署做准备,并且作为其中的一部分,他们希望完全locking所有设备(包括我们的开发工作站)的pipe理权限。
我一直负责与他们合作,尽可能顺利的过渡…幸运的我…
我想知道是否有任何已发布的或其他备受推崇的资源,可以用来:
我个人认为,我们是研发,我们的工作是做“开箱即用”的事情。 因此我们需要pipe理员权限。 但是,从Windowspipe理员的职业生涯开始,我意识到他们的目标以及他们需要实现的目标。 我需要弄清楚和备份的是一种以IT和研发部门共同生活的方式来build设环境,并继续高效地开展工作。
开发具有本地pipe理权限的虚拟机肯定会有很大的帮助,但并不是所有的情况下,因为我们与大量的定制硬件接口。
推动这些变化的CIO绝对是一个“纯粹的IT”,对开发stream程知之甚less,所以我需要一些适合与这样的人分享的参考资料。
我不想收集很多个人意见(这里已经分享了很多: 在电脑上应该是pipe理员? ),我真的需要使用白皮书,杂志文章,学术作品等来制作对上层pipe理者的强有力的例
谢谢!
PS这是一个半交叉与此: 开发人员的Windows权限? 堆栈溢出,但由于答案可能在于两个社区之间的相互作用,我认为这是适当的。
我在这里看到了一些好的妥协:
让IT在核心物理机器上有自己的方式,但让他们的部门为更好的开发人员硬件提供更多的RAM(最less6GB,超过8个更好)和一些额外的操作系统许可证(或MSDN订阅)可以拥有在虚拟机中完成大部分工作所需的function。
你需要足够强大的硬件,让你的开发,数据库,Web和testing客户端angular色都在自己的虚拟机上同时运行,每个平均具有2GB的RAM并不痛苦(即:db可能需要更多,testing客户端可能需要更less)。 如果你已经在虚拟机中完成了大部分的工作,这是一件不容易的事情。 现在你可以拥有你想要的所有pipe理权限,但它只是在虚拟机内部。 物理主机被locking到IT规范。
大概唯一一次这不起作用的是,如果你正在做低级别的硬件工程和开发,或者当你为那些仍然有开发者运行Visual Studio 2003的公司工作,而且八年后仍然不会升级账单(主要是账单)。
我喜欢这个选项,因为它把谈话变成了一个关于成本的谈话。 IT作为pipe理员投诉,更多的是为了支持成本,而不是其他地方的业务系统的安全性。 以本地pipe理员身份运行的用户可能会破坏事情,但仍然只是在本地。 确实存在安全问题(比如说你的帐号被盗用,你可以访问敏感数据),但是大部分时间对于他们来说,修复仍然只是一个问题,或者重新映像你的机器。
最主要的是,如果你能显示无pipe理选项也有额外的成本,那么显而易见的解决scheme是运行数字,看看什么成本更多(提示:IT几乎总是赢得这一轮,他们必须做好事情像按摩投资回报率的数字;))。 快速机器也倾向于使开发人员高兴; 他们得到了一些放弃pipe理权限的回报,并且获得了更高效,更快乐(less翻身)的工作人员。
给开发者两个帐号,一个用admin权限,一个不用。 他们的交换电子邮件和其他集成身份validation系统只能在没有pipe理员访问权的账户上工作,所以他们需要在没有pipe理员权限的情况下login。 要使用额外的权限,他们必须注销并重新login另一个帐户。 IT可以设置身份validation审核,以便他们知道您以pipe理员身份login的时间和时间,以及稍后发现滥用情况。
这不是一个好办法,因为有些时候你需要整天或者整周地花费很多时间来pipe理一些特定的难题。 这也意味着对IT部门的额外pipe理,因为他们必须为每个开发人员处理两个帐户。
在一天结束的时候,默认情况下作为pipe理员在核心系统上运行是一个坏主意,即使在Win7 w / UAC下,甚至是开发者也是如此。 以标准用户身份运行对于开发人员也是有益的,因为这样可以降低bug对于非pipe理员用户的影响。 但有时pipe理员访问对开发者来说可能很重要。 承认这个问题双方的计划是重要的。
这是一个足够好的想法,我把它作为答案发布。 这并不是唯一的答案,但我认为对于一个体面的情况来说,这个答案是可以的。
对于testing定制硬件的问题,build立一个小型的物理testing实验室,无需networking访问(或根据需要进行限制/locking)。 每个人都有本地pipe理员,每天晚上将机器重新映像到一个已知的标准。 除非你的每个开发者同时testing硬件,否则共享实验室应该很好地工作。