Bloqueia a pasta Windows para ser apenas atualizável pelo SVN

Navegue suas respostas
1

Deixe-me começar por dizer que sei que isso é uma questão de gerenciamento de pessoal, e não tenho controle sobre a questão do gerenciamento de pessoal. O problema de gerenciamento de pessoal é conhecido pelo cliente, mas a vontade de modificá-lo não está presente. Então, estou na posição de buscar uma solução tecnológica para um problema de gestão.

Eu tenho um cliente que tem uma subsidiária que eles compraram de outra empresa. Essa subsidiária faz a codificação do site no ColdFusion 8 para uma agência federal. Atualmente eles têm um servidor Dev e Test CF. A equipe de desenvolvimento é geralmente muito nova e não tem muita experiência no uso do software de controle de origem. Existe uma conta de administrador para os servidores ColdFusion que é conhecida por todos os desenvolvedores. Portanto, temos uma situação em que os devs copiam o código diretamente de suas máquinas para os servidores de desenvolvimento / teste, sem precisar verificá-lo no SVN. Obviamente, problemas e hijinks decorrem disso.

O que estou tentando fazer é bloquear a pasta IIS que o ColdFusion faz referência, de modo que possa ser SOMENTE atualizada a partir do SVN - ou seja, os usuários não podem copiar ou modificar arquivos, exceto dentro do SVN.

Até onde eu sei, não é possível, mas eu recorro a vocês, grandes gurus do ServerFault, para me dizer se isso pode ser feito.

    
por Driftpeasant 02.11.2011 / 18:22

1 resposta

3

Contanto que os desenvolvedores tenham direitos de administrador local, eles poderão desfazer o bloqueio das permissões da pasta do IIS. A última coisa que você deve começar é uma guerra cibernética dentro da sua própria empresa: acredite ou não, você está melhor com uma pequena batalha política se estiver preparado para vencê-la. Além disso, você irá ganhar uma batalha política, porque você está no lado vencedor da fusão.

Portanto, seu objetivo é remover os direitos de administrador dos desenvolvedores nos servidores em questão:

  1. Fale com o chefe ou líder de equipe dos desenvolvedores. Certifique-se de que ele entende o que você está fazendo e por quê. Por sua vez, certifique-se de entender tudo o que sua equipe precisa para poder fazer com os servidores de desenvolvimento.
  2. Assegure-se de que o Subversion esteja sendo executado sob uma conta de serviço com privilégios apropriados, cuja senha é desconhecida para os desenvolvedores. ("Administrador" não é uma conta de serviço.)
  3. Altere a senha do administrador para os servidores de teste e de desenvolvimento. Não forneça a nova senha aos desenvolvedores.
  4. Assegure-se de que os desenvolvedores possam verificar o código usando o SVN.
  5. Certifique-se de que os desenvolvedores possam executar seus testes usando suas próprias contas de usuário com privilégios adequados, que não têm acesso para gravar na pasta IIS.
  6. Chegue a um acordo sobre como esses servidores devem ser mantidos, principalmente no que diz respeito a atualizações e gerenciamento de patches.
  7. Quando os desenvolvedores precisam de alterações administrativas feitas no servidor, sejam responsivos ou exigirão seus direitos de administrador de volta.
por 02.11.2011 / 18:28

Tags

Instalando o Windows Server 2008 no IBM x3250 M3 Server com EFI Possível conflito de registros