로컬 "사용자"권한이 충분한가 또는 개발자가 코딩하는 동안 로컬 관리자 또는 고급 사용자가 필요합니까?


17

회사 데스크톱에 넌센스 소프트웨어를 설치하는 습관이 나쁘고 (직무 기능과 관련이 없음) 로컬 관리자 권한 제거를 고려하고있는 해외 개발 직원이 있습니다.

VS2010의 로컬 관리자 또는 로컬 고급 사용자가 요구 사항입니까? 높은 권한없이 어떻게 운영합니까? 어떤 문제가 발생합니까?


1
SO에 매우 유사 스레드를 찾을 수 stackoverflow.com/questions/701214/...
goodguys_activate

1
저기 serverfault의 또 다른 유사 (오늘) 스레드 serverfault.com/questions/232416/...
goodguys_activate

답변:


19

프로그래머는 관리자 액세스 권한이있는 제한된 사용자로 작업해야합니다. 즉, 프로그래머는 컴퓨터의 관리자 여야하지만 작업하는 동안 항상 제한된 사용자 계정을 사용해야합니다.

소프트웨어 설치 이외의 작업에 대해 높은 권한이 필요한 경우 매우 잘못한 것입니다. 더 나쁜 것은 파워 유저로 일하거나 UAC 프롬프트 등을 비활성화하면 소프트웨어의 최종 사용자에게 영향을 줄 수있는 문제를 무시하는 것입니다. 이것은 잘못이다.

사용중인 운영 체제와 상관없이 사실입니다. Windows는 Windows가 등장하는 유일한 곳인 것 같습니다.

명확히하기 위해 :

개발자가 제한된 사용자 여야한다고 말하면 컴퓨터에 대한 모든 관리자 권한이 있어야하지만 코드를 테스트 할 때는 제한된 사용자 환경에서 수행해야합니다. 예를 들어, 개발자는 시스템을 관리자 가능 사용자로 운영하고 있지만 가상 시스템 또는 제한된 사용자 계정으로 모든 테스트를 실행합니다. Linux에서 이는 단순히 개발자가 sudo액세스 할 수 있음을 의미 합니다. Windows에서 이는 UAC 및 기타 보안 기능이 완전히 활성화 된 관리자 수준 계정을 의미 할 수 있습니다.


5
예를 들어, 개발 웹 서버가 아닌 IIS에서 실행될 때 나타나는 문제를 디버깅하기 위해 관리자 권한으로 실행해야하는 경우가 있지만 일상적인 개발의 경우에는 옳습니다. 관리자 권한으로 실행하지 않아도됩니다.
Dean Harding

2
'항상 제한된 사용자 계정 사용'에 대한 또 다른 예외 : 서비스를 시작 / 중지해야 함
Victor Hurdugaci

3
@Victor Hurdugaci : 관리자 액세스가 가능해야하는 이유입니다. 프로그래머가 제한된 사용자로 작업해야한다고해서 자신의 컴퓨터를 관리해서는 안된다는 의미는 아닙니다.
greyfade

9

이는 기술적 문제가 아닌 정치적 문제 또는 관리 문제입니다.

"직무와 관련이없는 소프트웨어는 설치하지 않겠다"규칙을 작성하고 전달하여 상사가 후속 조치를 취할 수 있도록하십시오.

이를 돕기 위해 시스템 관리자는 각 시스템에 설치된 프로그램 목록을 요청할 수 있습니다. 이 작업을 정기적으로 수행하면 설치된 프로그램을 보여주는 작은 프로그램을 작성할 수 있으므로 빠른 개요를 얻을 수 있습니다.

즉, 상기 프로그램이 불법적이거나 도덕적으로 용납 될 수없는 경우가 아니라면 왜 이것이 문제가됩니까?


13
+1 : 프로그래머가 로컬 관리자 권한으로 실행하는 것을 신뢰할 수없는 경우 프로그래머, 기간을 신뢰할 수 없습니다.
Kramii 2019

@Kramii-여기에 다른 기간 을 추가 합니다.
Anto

6

독립적으로 개발할 것으로 기대하는 것에 따라 다릅니다.

IIS 구성, 원격 디버깅, GAC에 대한 액세스 수정, 고유 한 MSI 실행 기능에 영향을 줄 수 있습니다. 이것들이 아웃소싱 된 리소스가 독립적으로 수행 할 것으로 예상되는 경우 많은 테스트없이 시도하지 않을 것입니다.

아웃소싱 직원이 데스크톱 앱을 사용하는 경우 로컬에서 디버깅 할 수 있으므로 몇 가지 문제만으로 해결할 수 있습니다.

소스 제어를 사용한다고 가정하면 항상 시스템의 이미지 재 촬영을 예약 할 수 있습니다.

내가 일한 대부분의 장소는 첫 번째 사례를 많이 수행하고 높은 독립성을 기대하므로 모든 개발자는 현지 관리자이며 회사 정책에 따라 승인되지 않은 소프트웨어를 모든 컴퓨터에 설치하고 문제를 일으킬 경우 징계 조치를 취할 수 있습니다.


6

개발 MacBook의 포트 80에서 Apache를 시작하려면 관리자 권한이 필요합니다. 그 외에도 관리자 권한이없는 잠긴 컴퓨터를 사용할 수없는 이유는 없습니다. 그리고 정말로 필요한 경우 비표준 포트를 사용할 수 있습니다. 엔터프라이즈 자원의 관점에서 개발자가 자신의 컴퓨터 사용자 권한을 갖지 않도록하는 것이 좋습니다.

그러나 개발자를 컴퓨터에서 잠 그려면 반응이 좋고 기꺼이 관리하는 관리자 팀이 필요합니다. 물건을 직접 설치할 수 없다면 chop chop을 위해 그것을 할 수있는 사람이 필요합니다. 기업이 그 일에 전념하지 않으려는 경우 개발자는 자신의 상자를 최대한 활용해야합니다.

나는 분명히 후자를 선호하지만 전자의 지혜를 볼 수 있습니다.


4

대부분의 시간 동안 관리자가 아닌 VS 2010을 실행합니다. 그러나 서비스를 추가 또는 제거하거나, IIS를 구성하거나, 레지스트리를 수정하려면 관리자 권한이 필요합니다. 또한 일부 프로파일 링 도구를 사용하면 VS를 관리자로 다시 시작해야합니다. 따라서 관리자 권한이없는 해외 사람들에게 계정을 제공하면 업무의 일부 (아마도 작은 부분)를 수행하지 못하게 될 것입니다.

또한 UAC의 등장으로 관리자 권한없이 점점 더 많은 앱을 설치할 수 있습니다. 그들은 HKLM에 물건을 넣지 않고 System32 아래에 아무것도 건드리지 않고 exe를 users \ whoever 폴더 아래에 놓아서 제거하기가 훨씬 쉬워 지지만 설치하려는 원래 지점을 해결하지 못할 수 있습니다 " 난 당신이 게임, 음악 플레이어 등을 의미한다고 가정

로컬 설치를 막으려면 Java 초기부터 "네트워크는 컴퓨터"라는 오래된 비전에 가장 적합 할 것입니다. 모든 사람은 버전 관리 시스템에서 일하며 집에 가기 전에 매일 밤 체크인하거나 선반에 있어야합니다. 이메일은 개발자 컴퓨터가 아닌 클라우드에 있습니다. 그런 다음 원할 때마다 개발자 컴퓨터를 재 이미징 할 수 있으며 (가상이라면 더 쉽게) 이미지를 추가로 설치하지 않은 사람은 알아 차리지 못할 것입니다. 주말에 사무용 냉장고를 청소하는 것과 같습니다.

그러나 경고하십시오-나는 그 환경에서 일하지 않을 것입니다. 나는 유틸리티와 도우미를 설치하고 가끔 게임을하며, 어느 쪽도 막으려 고하는 사람에게는 친절하지 않습니다. 나는 지옥처럼 생산적입니다. 일부 개발자가 생산적이지 않은 경우 로컬 설치를 제거해도 생산성이나 전용이 향상되지 않습니다. 루트에서 해당 문제를 해결하면 관리자라는 것을 신경 쓰지 않습니다.


3

개발자로부터 관리자 권한을 제거하면 시스템 관리자 중 한 명이 팀을위한 소프트웨어를 설치하도록 지정해야합니다. 둘 다 관리자 권한이없고 관리자에게 물건을 설치하도록 요청할 수없는 경우 직면 한 문제에 직면 할 수 있습니다. 오프 소어 팀을 감옥에 가두는 것과 같습니다.


1

소프트웨어를 작성하는 대상에 따라 다릅니다.

소프트웨어가 시스템 에 침입 할 필요가없는 경우 관리자 권한이 필요하지 않습니다.


더 나은 솔루션 : 설치 / 테스트 목적으로 VM 또는 테스트 랩 컴퓨터를 사용할 수 있습니다.


0

나는 이것에 대한 두 가지 접근법을 보았습니다. 하나는 모든 사람이 랩톱에서 일하게하는 것이었고, 그들은 집에 갈 때 관리자에게 연락해야했습니다. 관리자가 CD를 가져 오면 컴퓨터를 다시 이미지화 할 수 있습니다. 재 이미징 된 후에는 선반에 올라가서 필요한 사람에게 제공 될 수있었습니다. 모든 기계가 동일한 지 확인하십시오. 따라서 사람들이 "좋은"기계를 찾고있는 사람들을 놀라게하지 마십시오.

내가 본 또 다른 것은 모든 사람이 Citrix 서버에서 부팅하도록하는 것입니다. 머신에는 로컬 스토리지가 전혀 없으며 네트워크에서 표준 이미지를로드하고 실행합니다. 다른 구성이 필요한 사용자 유형이 다른 경우 (예 : UI 개발자는 Silverlight 이미지, WCF 개발자는 IIS 및 SQL Server 등) 다른 경우에 더 효과적입니다.

그러나 Thorbjorn [sic]은 머리에 못을 박았다고 생각합니다. 이것은 관리 문제이며 아마도 기술적 해결책으로는 적절하게 해결되지 않을 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.