Contanto que os desenvolvedores tenham direitos de administrador local, eles poderão desfazer o bloqueio das permissões da pasta do IIS. A última coisa que você deve começar é uma guerra cibernética dentro da sua própria empresa: acredite ou não, você está melhor com uma pequena batalha política se estiver preparado para vencê-la. Além disso, você irá ganhar uma batalha política, porque você está no lado vencedor da fusão.
Portanto, seu objetivo é remover os direitos de administrador dos desenvolvedores nos servidores em questão:
- Fale com o chefe ou líder de equipe dos desenvolvedores. Certifique-se de que ele entende o que você está fazendo e por quê. Por sua vez, certifique-se de entender tudo o que sua equipe precisa para poder fazer com os servidores de desenvolvimento.
- Assegure-se de que o Subversion esteja sendo executado sob uma conta de serviço com privilégios apropriados, cuja senha é desconhecida para os desenvolvedores. ("Administrador" não é uma conta de serviço.)
- Altere a senha do administrador para os servidores de teste e de desenvolvimento. Não forneça a nova senha aos desenvolvedores.
- Assegure-se de que os desenvolvedores possam verificar o código usando o SVN.
- Certifique-se de que os desenvolvedores possam executar seus testes usando suas próprias contas de usuário com privilégios adequados, que não têm acesso para gravar na pasta IIS.
- Chegue a um acordo sobre como esses servidores devem ser mantidos, principalmente no que diz respeito a atualizações e gerenciamento de patches.
- Quando os desenvolvedores precisam de alterações administrativas feitas no servidor, sejam responsivos ou exigirão seus direitos de administrador de volta.