Em um ambiente corporativo, temos vários sistemas RnD criados e usados por muitas pessoas - sistemas de criação Jenkins, sistemas de teste implantados automática e manualmente, etc.
Todos esses sistemas precisam ter acesso a recursos na rede (Perforce, compartilhamentos de rede, máquinas virtuais, etc.). No passado (quando o caminho da empresa ainda era pequeno), costumava haver uma conta de domínio cujas credenciais eram comumente conhecidas.
Em uma empresa maior, isso é (compreensivelmente) visto como um problema de segurança, porque essa conta tem muitas permissões por toda a rede.
A questão agora é: como você evita que isso aconteça?
Os requisitos da solução são: - Não faz muito sentido para mim simplesmente substituir 1 conta comumente conhecida por 2 ou 4 contas comumente conhecidas. - A solução deve ser gerenciável. - Em determinados sistemas (como o Perforce), não haverá mais de uma conta de "serviço", porque essas contas custam dinheiro.
Tags security user-accounts