引用:
froce寫到:
我公司最近就行文要徹查人員的權限...
本來大家都有的權限...現在一個部門除了主管只有兩個人能有...
喵的...人資部門沒查閱人員資料的權限要怎麼做事啦...
當資訊人的悲哀
我身為一個程式設計師..我們在正式環境沒有修改的權限、部分程式連讀取也沒權限@@
沒權限遇到程式問題怎辦~~
使用者一直喊說~存檔或修改的時候出現程式錯誤
我們自己沒權限所以不了解
我們只能遠端連線透過使用者的電腦去看問題
一看問題就要查很久...佔用人家的時間也不好
人家的帳號當然也沒有開發人員除錯的權限
這樣很怪
又要程式設計師查問題
站在稽核角度有些東西又不可以給人家看到
變成滿矛盾的@@閉著眼睛解決問題嗎?
好撇開上面的閒言閒語
有些公司滿善用『網路磁碟的安全性控管的功能』搭配AD帳號
針對這些檔案可以按右鍵來做安全性控管看哪些帳號『可讀』或『可寫』~那不就得的??
會針對目錄來開放『可以列出資料夾內容』然後把可讀可寫權限拿掉也可以
[ROACH 在 2011-12-1 09:57 PM 作了最後編輯]
