1 votes

Bob Aman avatar

Verrouiller le dossier Windows pour qu'il ne puisse être mis à jour que par SVN

Demandé el 2 de Novembre, 2011
Quand la question a-t-elle été
137 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Permettez-moi d'abord de dire en préambule que je sais qu'il s'agit d'une question de gestion du personnel, et que je n'ai aucun contrôle sur la question de la gestion du personnel. Le client connaît le problème de gestion du personnel, mais il n'a pas la volonté de le modifier. Je suis donc dans la position de chercher une solution technologique à un problème de gestion.

J'ai un client qui a une filiale qu'il a achetée à une autre société. Cette filiale réalise le codage de sites Web en ColdFusion 8 pour une agence fédérale. Elle dispose actuellement d'un serveur CF de développement et de test. Le personnel de développement est généralement très récent et n'a pas beaucoup, voire pas du tout, d'expérience dans l'utilisation du logiciel de contrôle de source. Il existe un compte administrateur pour les serveurs ColdFusion qui est connu de tous les développeurs. Nous avons donc une situation où les développeurs copient le code directement de leurs machines vers les serveurs Dev/Test sans le vérifier dans SVN. Évidemment, des problèmes et des détournements s'ensuivent.

Ce que j'essaie de faire, c'est de verrouiller le dossier IIS auquel ColdFusion fait référence de manière à ce qu'il puisse être mis à jour UNIQUEMENT à partir du SVN - c'est-à-dire que les utilisateurs ne peuvent pas copier ou modifier les fichiers qu'il contient, sauf à partir du SVN.

Pour autant que je sache, ce n'est pas possible, mais je me tourne vers vous, grands gourous de ServerFault, pour me dire si une telle chose peut être accomplie.

Demandé el 2 de Novembre, 2011 par Bob Aman

0 votes

Avatar de Skyhawk

En rapport : serverfault.com/questions/325879/

Commenté el 2 de Novembre, 2011 par Skyhawk

1 votes

Avatar de Skyhawk

Pour paraphraser @ErikA : Si tous vos développeurs ont besoin d'un accès administrateur sur le serveur, c'est qu'ils s'y prennent mal.

Commenté el 2 de Novembre, 2011 par Skyhawk

Réponse

Trop de publicités?

3voto

Skyhawk avatar
Skyhawk Points 14029

Tant que les développeurs disposent de droits d'administrateur local, ils seront en mesure de défaire votre verrouillage des autorisations de dossier IIS. La dernière chose à faire est de déclencher une cyberguerre au sein de votre propre entreprise : croyez-le ou non, il vaut mieux se contenter d'une petite bataille politique si vous êtes prêt à la gagner. En outre, vous sera gagner une telle bataille politique, car vous êtes du côté gagnant de la fusion.

Par conséquent, votre objectif est de supprimer les droits d'administration des développeurs sur les serveurs en question :

  1. Parlez au patron ou au chef d'équipe des développeurs. Assurez-vous qu'il/elle comprend ce que vous faites et pourquoi. À votre tour, assurez-vous que vous comprenez tout ce que son équipe doit être en mesure de faire avec les serveurs de développement.
  2. Assurez-vous que Subversion fonctionne sous un compte de service privilégié approprié dont le mot de passe est inconnu des développeurs. ("Administrateur" est no un compte de service).
  3. Changez le mot de passe de l'administrateur pour les serveurs Dev et Test. Ne donnez pas le nouveau mot de passe aux développeurs.
  4. Veillez à ce que les développeurs puissent archiver le code à l'aide de SVN.
  5. Veillez à ce que les développeurs puissent exécuter leurs tests en utilisant leurs propres privilèges. utilisateur les comptes qui n'ont pas accès à l'écriture dans le dossier IIS.
  6. Convenez de la manière dont ces serveurs seront entretenus, notamment en ce qui concerne les mises à jour et la gestion des correctifs.
  7. Lorsque les développeurs ont besoin d'effectuer des changements administratifs sur le serveur, soyez réactif, ou ils exigeront de récupérer leurs droits d'administrateur.
Répondu el 2 de Novembre, 2011 par Skyhawk (14029 Points )

0 votes

Avatar de Bob Aman

Le problème est que les développeurs ne vérifient PAS leur code dans SVN - ils le copient manuellement dans les dossiers IIS/CF, bon gré mal gré. Cette demande était une tentative de la part de la direction de forcer l'archivage du code sans vraiment faire de gestion du personnel...

Commenté el 2 de Novembre, 2011 par Bob Aman

0 votes

Avatar de Skyhawk

Vous devez donc leur refuser l'accès administratif au serveur et veiller à ce que leurs seulement Le moyen de pousser le code sur le serveur est via SVN. Ce ne sera pas nécessairement facile, mais vous pouvez certainement gagner cette bataille. Le fait d'être du bon côté d'une fusion vous aidera certainement dans cette situation.

Commenté el 3 de Novembre, 2011 par Skyhawk

0 votes

Avatar de Bob Aman

Je suppose que ma question est de savoir comment je peux m'assurer que leur seule méthode pour pousser du code sur le serveur est le SVN ? Pour autant que je sache, il faut se connecter au serveur, puis lancer un checkout. Ou mapper le dossier en tant que partage et initier le checkout. Comment faire pour que SVN lance un checkout à la demande sans que l'utilisateur ait accès au dossier ou au serveur ?

Commenté el 3 de Novembre, 2011 par Bob Aman
Afficher 3 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X