我的任务是与他们合作,尽可能顺利过渡……幸运的是……
我想知道是否有任何已发布的或其他备受推崇的资源我可以用来:
>弄清楚在沙子中划线的位置
>支持我的立场.
就个人而言,我认为我们是R& D,我们的工作是做“开箱即用”的事情.因此我们需要管理权限.然而,作为Windows管理员开始我的职业生涯,我意识到他们的目标以及他们需要实现的目标.我需要弄清楚和备份的是一种以IT和R& D可以使用它并继续高效地完成工作的方式构建环境的方法.
具有本地管理权限的开发虚拟机肯定会有很大帮助,但并非在所有情况下都是如此,因为我们与大量自定义硬件接口.
推动这些变化的CIO绝对是一个“纯IT”类型的人,对开发过程知之甚少,所以我需要一些适合与这样的人分享的参考资料.
我不打算收集很多个人意见(其中很多已经在这里分享:Should dev be admin on their computer?),我真的需要白皮书,杂志文章,学术作品等来为高层管理人员提供强有力的案例.
谢谢!
附:这是一个半交叉的代码:Windows Permissions for Developers?在Stack Overflow上,但由于答案可能在于两个社区之间的相互作用,我认为这是合适的.
>让IT在核心物理机器上占有一席之地,但让他们的部门为更好的开发人员硬件付出代价,这些开发人员硬件具有大量RAM(最小6GB,超过8个更好)和一些额外的OS许可证(或者好的MSDN订阅)所以您可以拥有在虚拟机中完成大部分工作所需的强大功能.
您希望硬件功能足够强大,让您的dev,db,Web和测试客户端角色全部同时在自己的VM中运行并不痛苦,每个VM平均有2GB的RAM(即:db可能需要更多,测试客户端可能需要更少) ).如果您已经在虚拟机中完成了大部分工作,那么这很简单.现在您可以拥有所需的所有管理权限,但它只是在VM内部.否则,物理主机将被锁定为IT规范.
关于唯一一次这不起作用的是,如果你正在进行真正的低级硬件工程和开发,或者当你为那些仍然有开发人员运行Visual Studio 2003的公司工作时,八年后仍然不会升级费用(主要是关于账单).
我喜欢这个选项,因为它将谈话转化为成本. IT部门关于以管理员身份运行的抱怨比其他地方的业务系统安全更能支持成本.在本地以管理员身份运行的用户可能会破坏事物,但它仍然只是在本地.存在安全问题(比如说您的帐户遭到入侵并且您可以访问敏感数据),但大部分时间对他们来说,修复仍然只是一个问题或重新映像您的计算机.
主要的是,如果你可以显示no-admin选项也有额外的成本,那么显而易见的解决方案是运行数字并查看更多的成本(提示:IT几乎总是赢得那一轮.他们必须擅长于事物比如按摩投资回报率数字;)).快速机器也倾向于让开发人员满意;他们获得了放弃管理员权限的回报,并且您可以获得更高效,更快乐(更少翻身)的员工.
>为开发人员提供两个帐户,一个帐户具有管理员访他们的交换电子邮件和其他集成的身份验证系统只能在没有管理员访问权限的情况下在帐户上运行,因此默认情况下他们需要在没有管理员访问权限的情要使用其他权限,他们必须注销并重新登录其他帐户. IT部门可以设置身份验证审核,因此他们可以知道您以管理员身份登录的时间和时长,以及稍后发现滥用情况.
这种效果并不好用,因为有时你需要花费大量的时间或整周作为管理员来做一些事情,比如解决一些特定的难题.它还意味着IT的额外管理,因为他们必须处理每个开发人员的两个帐户.
在一天结束时,默认情况下在核心系统上以管理员身份运行只是一个坏主意,即使在Win7 w / UAC甚至开发人员之下也是如此.作为标准用户运行对于开发人员也是有益的,因为它使得bug不太可能蔓延到仅影响非管理员用户.但有时管理员访问对开发人员来说很重要.承认这个问题双方的计划很重要.