我在一个我们构建处理和存储敏感数据的应用程序的地方工作。我们有 3 个环境。开发、UAT / QA(用户验收测试)和生产
我工作的开发人员无法访问 UAT 或 Production,并且对 Dev 的访问权限有限。我们在 dev 中所能做的就是连接到 dev 数据库服务器。我们无法访问开发服务器本身。所以我们不允许在 dev 上玩 Web 服务器 (iis) 之类的东西。如果我们想要更改,我们必须通过向我们的网络管理员提交工作请求的正式流程(这可能需要几天才能完成)。如果开发人员请求在 UAT 或 PROd 数据库中检查某些内容,情况也是如此。在尝试支持我们的应用程序时,这种严格的访问限制确实令人沮丧。
我能理解为什么我们有这些政策,因为它降低了事情被搞砸的风险。但这使得解决问题非常耗时且痛苦。可能需要 5 分钟才能解决的问题(如果开发人员有权访问)可能需要数天才能解决。
这种严格的访问权限正常吗?