对于开发人员在本地计算机上拥有本地管理员权限,每个人都有什么看法?或者至少有能力做到这一点,比如通过 runas 而不必依赖别人?
问问题
1607 次
7 回答
4
这取决于您所说的“开发人员”是什么意思。
如果...,请勿授予本地管理员
您的“开发人员”接受业务需求并将它们逐字翻译成程序代码,在一个开发良好、经过验证的环境中。
如果...,请授予本地管理员权限
您的“开发人员”是可以自由发挥创造力、寻找新解决方案、挑战软件开发过程现状的软件工程师。
于 2009-08-05T03:46:46.730 回答
1
我认为这是个好主意。我赞成。对于我管理过的所有开发团队,我都坚持从 IT 那里得到它。
此外,我通常会争取允许程序员在其工作站上暂时禁用访问病毒扫描的权限。
于 2009-08-05T03:04:35.523 回答
1
绝对有必要。普通用户永远不应该拥有管理员权限。
于 2009-08-05T03:10:39.070 回答
1
取决于你希望你的开发人员写什么。例如,作为概念证明,我在一台没有管理员权限的机器上启动了 Eclipse + Apache + MySQL + Php (XAMPP),但我可以做很多事情。另一方面,我无法在锁定/无管理员权限的机器上进行有效的 ASP.NET + SQL 开发。
此外,如果正在开发的代码必须在无权限下运行,那么以这种方式开发可能很有用,例如 winforms 应用程序。
否则,实际上,如果网络管理员严重削弱公司机器,开发人员将停止使用它们并使用他们的个人机器,诉讼将停止要求内部开发人员工作并开始雇用外部承包商(他们拥有他们有权拥有的机器)到)。我也见过这些模式。
于 2009-08-05T03:55:49.813 回答
0
我发现大多数开发工具都要求用户是管理员才能在所有情况下正常工作。这有点烦人,因为作为开发人员,我们应该切换到非管理员帐户进行测试,但这是可行的。
但是,如果您的问题是“我们是否必须成为管理员用户才能使用我们的工具”,那么我的回答是否定的。除非您正在编写驱动程序,否则(我能想到的)确实没有充分的理由需要管理员帐户。
于 2009-08-05T03:05:27.563 回答
0
不管这里的人的意见是什么——而且我认为大多数开发人员会认为他们需要管理员权限是一个相当安全的赌注——你的开发人员是否真的获得管理员权限的问题最终会下降到组织不同级别的政治、安全策略和线索分布的复杂相互作用。
换句话说,如果你想通过调查人群来获得弹药来争论,你可能已经输了……
于 2009-08-05T03:12:14.450 回答
0
这可能取决于您要达到的目标,以及您使用的任何 COTS 产品是否需要管理权限。这可能是使用产品或让它在您的环境中正确运行所必需的。
对于我所在地区的开发商,他们必须获得当地盒子的管理权。它有助于尝试解决问题,但并不总是必要的。
您可能不想要它们的一些原因是用户可能没有这些权利或特权。这可能有助于发现错误或问题,例如将数据写入用户可能没有任何特权的目录。根据安装位置的不同,用户权限可能会受到限制,因此没有权限可能有助于确保它在预期的环境中工作。
于 2009-08-05T03:18:35.467 回答