Я работаю в месте, где мы создаем приложения, которые обрабатывают и хранят конфиденциальные данные.
у нас есть 3 среды. Dev, UAT / QA (пользовательское тестирование) и Production
разработчики на моей работе не имеют доступа к UAT или Production и имеют ограниченный доступ к Dev. Все, что мы можем сделать в dev, это подключиться к серверу dev DB. у нас нет доступа к самому серверу разработки. поэтому мы не можем играть с такими вещами, как веб-сервер (iis) на dev. если мы хотим изменений, мы должны пройти формальный процесс подачи рабочих запросов нашим сетевым администраторам (что может занять несколько дней).
то же самое происходит, если разработчик запрашивал что-то для проверки в базе данных UAT или PRod.
это строгое ограничение доступа действительно разочаровывает, когда мы пытаемся поддерживать наши приложения.
Я могу понять, почему у нас есть эти политики, так как это снижает риск того, что что-то испортится. но это делает решение проблем действительно трудоемким и болезненным. что-то, что может занять 5 минут, чтобы исправить (если у разработчика был доступ), может занять несколько дней, чтобы решить
это строгие права доступа, это нормально?