你给BA / PM多少钱?

时间:2008-09-26 23:43:53

标签: database

在我工作的地方,我们有一点困境......我在一个小团队中开发一个内部使用的应用程序。我们最近刚刚收到了该项目的新PM。她想访问我们的数据库和源代码(存储在svn中)。我们以前的PM没有看到有必要也不想要访问“在我们的沙箱中”的任何内容。

话虽如此,给予PM / BA的适当访问权限是多少?这有什么安全漏洞吗?如果您同意PM应该访问其中一个或两个,访问什么样的访问权限?

我已经考虑了一下这一点,起初我不想在我的沙盒中使用PM / BA,但我已经反过来考虑它会有什么危害?我不对吗?

这是一场值得战斗的战斗吗?

7 个答案:

答案 0 :(得分:4)

让她访问。让她检查源代码控制并像其他人一样跟踪她。如果她改变了什么,你就会有历史。如果她就实施提出建议,可能会有所帮助。如果她是一个欺负者,并开始对源代码进行咆哮......她可能会找到一种方法来做到这一点。

答案 1 :(得分:3)

这实际上取决于PM对编程的了解程度。我工作的一些PM,我觉得完全可以让他们完全访问SVN,读取和提交权限。其他PM我会信任他们具有读取权限,虽然我不认为他们在看到代码时会知道如何处理代码。

答案 2 :(得分:1)

您可能希望提供只读访问权限。由于管理人员倾向于将所有内容保存在他们手中,他们可能会根据自己的意愿更改代码,破坏审核/测试等程序。如果他们只想查看正在执行的操作/谁,那么提供只读访问权限就可以满足他们的要求。正在做什么。

答案 3 :(得分:1)

我从未听说过这被视为问题或安全问题。事实上,在阅读了这个问题之后,我对你上一次做什么做了一些严肃的问题!通过各种方式,接受这样一个事实,即你有一个感兴趣的经理并给她至少读取权限,这样她就可以检查一下,看看她的开发人员正在使用它。

答案 4 :(得分:0)

如果她愿意,可以给她完全访问权限。她应该管理你正在开发的项目,为了有效地完成这项工作,她可能需要能够查看项目的任何部分。

当然,她总是有可能做一些愚蠢或恶意的事情。如果您在进程审核中有任何更改,您将能够发现她是否混淆了任何内容。

答案 5 :(得分:0)

这在很大程度上取决于PM对项目的具体责任。她会帮助用户解决使用问题和故障排除吗?帮助测试?有没有理由为什么能够探索数据会帮助她如此工作?

我认为对数据库的只读访问和对源的无提交访问不太可能是有害的,并且如果它让她觉得她更像是团队的一部分并让她参与项目,然后一切都是最好的。如果你拒绝,她肯定不会做任何与你的关系做任何事情,而且无论如何她会过头并且能够进入。

答案 6 :(得分:0)

要解决有关安全性的问题,请确保如果要向PM提供任何访问权限,请向上级经理签名。如果出现任何问题,至少可以证明您遵守公司政策(或者被更高级别的人豁免)。

至于访问权限,PM没有业务对代码进行更改,因此在没有写访问权限时要坚定。除非他们实际上正在进行代码审查或需要他们查看代码的内容,否则即使是读访问也不是必需的。