Сколько доступа вы предоставляете BA / PM?

Question

Там, где я работаю, у нас есть небольшая дилемма ... Я работаю в небольшой команде, разрабатывающей приложение для внутреннего использования. Недавно мы только что получили нового руководителя проекта. Она хотела бы иметь доступ к нашей базе данных и нашему исходному коду (хранится в SVN). Наш предыдущий премьер-министр не видел ни необходимости, ни желания иметь доступ к чему-либо «в нашей песочнице».

Сказав это, каков надлежащий объем доступа для предоставления PM / BA? Есть ли какое-то нарушение безопасности с этим? Если вы согласны с тем, что премьер-министр должен иметь доступ к одному или обоим, какой доступ?

Я немного подумал об этом, и сначала я не хотел, чтобы PM / BA был в моей песочнице, но с тех пор я пошел другим путем, думая, какой вред это может принести? Я не прав?

Стоит ли сражаться в этом конце?

Answer 1

Дайте ей доступ. Заставь ее проверить это из системы контроля версий и отследи ее, как и всех остальных. Если она что-то изменит, у тебя будет история. Если она внесет предложения по реализации, это может помочь. Если она задира и начнет хорошо ругаться по поводу исходного кода ... она, вероятно, все равно нашла бы способ сделать это.

Answer 2

Это на самом деле зависит от того, сколько премьер знает о программировании. Некоторые PM, на которых я работаю, чувствовали бы себя вполне комфортно, предоставляя им полный доступ к SVN, права на чтение и фиксацию. Другие премьер-министры. Я бы доверял им привилегии чтения, хотя я не думаю, что они знали бы, что делать с кодом, когда увидят его.

Answer 3

Я никогда не слышал, чтобы это считалось проблемой или проблемой безопасности. На самом деле, после прочтения вопроса, У меня есть несколько серьезных вопросов о том, что делал ваш последний премьер-министр ! Во что бы то ни стало, примите тот факт, что у вас есть заинтересованный менеджер, и предоставьте ей, по крайней мере, право на чтение, чтобы она могла проверить и понять, с чем работают ее разработчики.

Answer 4

Возможно, вы захотите предоставить доступ только для чтения. Поскольку менеджеры стремятся держать все в своих руках, они могут изменить код по своему усмотрению, нарушив ваши процедуры проверки / тестирования и т. Д. Предоставление доступа только для чтения удовлетворит их, если они только захотят увидеть, что делается / кто делает что.

Answer 5

Чтобы решить проблему безопасности, убедитесь, что вы получили подпись от менеджера более высокого уровня, если собираетесь предоставить PM какой-либо доступ вообще. Если что-то пойдет не так, по крайней мере, вы можете показать, что следовали правилам компании (или были освобождены от них кем-то из вышестоящих).

Что касается доступа, PM не имеет права вносить изменения в код, поэтому будьте тверды, не имея права на запись. Даже доступ на чтение не должен быть необходим, если они на самом деле не выполняют обзоры кода или что-то, что потребовало бы, чтобы они увидели код.

Answer 6

Многое зависит от того, какие конкретные обязанности несет руководитель проекта по проекту. Будет ли она помогать пользователям с проблемами использования и устранения неполадок? Помогаете с тестированием? Есть ли какая-то причина, по которой возможность изучить данные могла бы помочь ей в ее работе?

Я думаю, что доступ только для чтения к базе данных и доступ без коммитов к источнику вряд ли будут вредны, и если это заставляет ее чувствовать, что она является частью команды и вовлекает ее в проект, тогда это все к лучшему. И это, безусловно, ничего не изменит для вашей связи с ней, если вы откажетесь, и она все равно пройдет через вашу голову и получит доступ.

Answer 7

Дайте ей полный доступ, если она этого хочет. Она должна управлять проектом, который вы разрабатываете, и для того, чтобы сделать это эффективно, ей, возможно, понадобится рассмотреть любую часть проекта.

Конечно, всегда есть опасность, что она может сделать что-то глупое или злое. Если у вас в процессе аудита есть какие-либо изменения, вы сможете выяснить, не испортила ли она что-нибудь.