Este es un problema complicado con el que estoy lidiando en la oficina. La administración tiene un ... concepto muy interesante de separación de funciones cuando se trata de aplicaciones tradicionales de 3 niveles.
Estoy tratando de averiguar si esto es una cultura interna que surgió de un juego telefónico roto o si es parte de un marco que no he encontrado antes.
Application Administrators ~~~~~~~~~~~~~~~~~~~~~~~~~~ Management Me ~~~~~~~~~~ ~~ Application Reader X X Application Admin X X OS User O X OS Admin O O Database User (ro) O O Database User (rw) O O Database Admin O O OS Administrators ~~~~~~~~~~~~~~~~~ Management Me ~~~~~~~~~~ ~~ Application Reader O O Application Admin O O OS User X X OS Admin X X Database User (ro) O O Database User (rw) O O Database Admin O O
Hay comentarios vagos sobre ITIL y otros comentarios vagos sobre políticas "externas". No hay detalles.
¿Alguien sabe de algún principio de segregación que pueda evitar que un administrador de la aplicación tenga acceso a nivel de sistema operativo?
Estoy hablando específicamente de aplicaciones de 3 niveles. Tenga en cuenta que los administradores del sistema operativo no tienen conocimiento experto de la aplicación. Los administradores de aplicaciones son responsables de proporcionar guías de instalación personalizadas para los administradores del sistema operativo, quienes lo desordenan silenciosamente, lo que nos permite solucionar problemas sin acceso para ver qué hicieron mal.
Me suena como una adaptación muy fracturada de un modelo de desarrollo de software, pero no puedo identificarlo.