Назад | Перейти на главную страницу

Совместное использование учетных записей для входа в команду

Этот вопрос, вероятно, довольно субъективен, но я хотел бы знать, что делают другие.

В большинстве организаций наступает момент, когда член команды находится вне офиса в отпуске, по болезни, в отпуске и т. Д. В некоторых случаях их коллегам может потребоваться доступ к файлам, хранящимся на их компьютере (или в их «Моих документах», которые могут быть / не могут быть в сети) или в их электронной почте.

Как ваша организация справляется с этими случаями? Вы:

  1. Разрешить отделам обмениваться данными для входа друг с другом. Это позволит членам команды получить доступ к тому, что им нужно, когда им это нужно.
  2. Создайте общий адрес электронной почты или группу рассылки для критически важной электронной почты и заставьте пользователей использовать помощника вне офиса и направлять клиентов на этот адрес. После этого все критические файлы будут храниться в общих сетевых папках, или потребуется разместить билет в ИТ-отдел.
  3. Что-то другое

Заранее спасибо!

При работе весь код хранится на сервере разработки. Каждый член команды разработчиков имеет доступ sudo, чтобы стать пользователем root и получить доступ к файлам друг друга. Также есть общедоступный каталог документов, к которому у всех нас есть доступ. Ничего важного не должно храниться на локальных машинах.

Использование такого механизма, как sudo, оставляет действительно хороший контрольный след. Вы никогда не захотите напрямую делиться паролем, потому что в дополнение к серьезному нарушению конфиденциальности у вас также возникает ситуация, когда вы не можете быть уверены, кто на самом деле вошел в систему как пользователь во время любого инцидента в будущем.

Вам следует подумать о настройке процедур доступа к файлам в личных папках ваших сотрудников (общих или локальных) в экстренных ситуациях. Все данные о служебной собственности принадлежат вашей работе, но должен существовать процесс, в рамках которого ВОЗ имеет право просматривать эти данные в ситуациях, требующих доступа, когда человек недоступен.

В случае, о котором вы упомянули, руководитель отдела должен будет подать запрос на получение доступа. В зависимости от ситуации мы можем получить доступ к данным для них, предоставить доступ менеджеру или предоставить доступ к данным другому пользователю.

У нас никогда не было политики, допускающей совместное использование имен пользователей и паролей.

То, как мы с этим справляемся (и я думаю, что это наиболее безопасный), заключается в том, что создается исключение безопасности, и администратор любой системы, в которой находится информация, получает необходимую информацию.

Обычно все должно быть организовано так, чтобы информация, требуемая командой, была доступна для них.

Это означает размещение информации об ошибках в системе отслеживания ошибок, размещение сообщений с клиентами в системе сообщений о проблемах и т.п., размещение документации в общей папке, вики-странице интрасети и т. Д.

Если это будет сделано, вам не потребуется обращаться к чужим файлам. В особых случаях может быть необходимость, но, по крайней мере, в моей (небольшой) компании со мной этого никогда не случалось.