Allmänn diskussion om AI

[Alfredo]

Det är bara att ge ut read access.

Read acess??? Jag pratar om människor som har fysisk åtkomst till datahallen!

 

[useless]

Fast man har ju ofta någon form av inköpt admin-verktyg som gör samma sak. Att en DBA sitter med feta fingrar direkt mot prd och gör backups är extremt oprofessionellt.

edit: All form av access mot prd ska vara styrt så en fysisk människa inte kan göra dem direkt.

Givetvis har man ett backupverktyg som gör backupen. Men att påstå att människor inte ska ha admin-access till prodmiljön tyder på att du aldrig har jobbat på någon större organisation med egen drift.

 

[gaidin]

Fast man har ju ofta någon form av inköpt admin-verktyg som gör samma sak. Att en DBA sitter med feta fingrar direkt mot prd och gör backups är extremt oprofessionellt.

edit: All form av access mot prd ska vara styrt så en fysisk människa inte kan göra dem direkt.

Vi använder egna backupsystem. Tanken är att all vår data inte skall lämna vår kontroll och definitivt inte Sverige.
Nej, det sitter ingen DBA och gör backuper manuellt.

 

[AndersMalmgren]

Read acess??? Jag pratar om människor som har fysisk åtkomst till datahallen!

Dessa personer är mycket mindre risk än en DBA eller utvecklare som ska ta bort en rad i prd och råkar komma åt F5 (execute) när han hunnit skriva delete Customer, när han ville skriva delete Customer where ....

 

[AndersMalmgren]

Givetvis har man ett backupverktyg som gör backupen. Men att påstå att människor inte ska ha admin-access till prodmiljön tyder på att du aldrig har jobbat på någon större organisation med egen drift.

Spelar ingen roll om det är egenskrivet elller inköpt verktyg. Admin acess direkt till prd databas är hemmapular-nivå.. inget man hålller på med vid enterprise level.
Går inte garantera datakvaliten då.. Kan man lika gärna sluta med code reviews och pull requests

 

[Alfredo]

tyder på att du aldrig har jobbat på någon större organisation med egen drift.

Och ingen mindre heller...

 

[useless]

Spelar ingen roll om det är egenskrivet elller inköpt verktyg. Admin acess direkt till prd databas är hemapular-nivå.. inget man hålller på med vid enterprise level.
Går inte garantera datakvaliten då.. Kan man lika gärna sluta med code reviews och pull requests

Någon måste såklart ha admin-access. Annars går det ju inte att skapa databasservern från början.

Givetvis ska inga utvecklare ha access till proddatat. DBA'erna jobbar med andra saker än att modifiera information i applikationernas databaser. De har vanligtvis ingen aning om hur det datat är upplagt och behöver inte veta det.

 

[AndersMalmgren]

Någon måste såklart ha admin-access. Annars går det ju inte att skapa databasservern från början.

Givetvis ska inga utvecklare ha access till proddatat. DBA'erna jobbar med andra saker än att modifiera information i applikationernas databaser. De har vanligtvis ingen aning om hur det datat är upplagt och behöver inte veta det.

Databasservern skapas ju av verktyget behövs ingen admin-access i klassisk sql-mening. Du måste dock ha rätt rättghet inom AD för att ha rättigheten sätta upp servrar.

edit: man har flyttat admin-rättigheten till byggagenten, backupverktygen etc. Vilket ger skyddsnät som att support script måste gå genom pullequest och code review innan den når prd

 

[gaidin]

Databasservern skapas ju av verktyget behövs ingen admin-access i klassisk sql-mening. Du måste dock ha rätt rättghet inom AD för att ha rättigheten sätta upp servrar.

edit: man har flyttat admin-rättigheten till byggagenten, backupverktygen etc. Vilket ger skyddsnät som att support script måste gå genom pullequest och code review innan den når prd

I praktiken fungerar det inte så som du tror, det är ganska vanligt att utvecklar inte riktigt förstår driften så jag är van vid dina uttalanden.
Verkligheten ser dock lite annorlunda ut, du förenklar väldigt mycket.

 

[AndersMalmgren]

I praktiken fungerar det inte så som du tror, det är ganska vanligt att utvecklar inte riktigt förstår driften så jag är van vid dina uttalanden.
Verkligheten ser dock lite annorlunda ut, du förenklar väldigt mycket.

Kan bara svara för där jag jobbat senaste 10 åren. Och här har jag access att skapa nya servrar i prd-clustret efter att jag PIMat korrekt access. Men jag har fortfarande inte sql admin acess.. Mao ingen write access i databaserna.

edit: det är väl klart det skulle gå skaka fram admin access rakt in i sql servern.. Men inget som görs

 

[Alfredo]

Du måste dock ha rätt rättighet inom AD för att ha rättigheten sätta upp servrar.

Inom AD... Nu klarnar det...

 

[gaidin]

Kan bara svara för där jag jobbat senaste 10 åren. Och här har jag access att skapa nya servrar i prd-clustret efter att jag PIMat korrekt access. Men jag har fortfarande inte sql admin acess.. Mao ingen write access i databaserna.

edit: det är väl klart det skulle gå skaka fram admin access rakt in i sql servern.. Men inget som görs

Inga utvecklare här har adminaccess till någon prodmiljö heller men driftpersonalen har. Utvecklare har normalt sett väldigt begränsad access, en del har lyckats tjata sig till att vara lokal admin men det är undantag snarare än regler.

 

[useless]

Databasservern skapas ju av verktyget behövs ingen admin-access i klassisk sql-mening. Du måste dock ha rätt rättghet inom AD för att ha rättigheten sätta upp servrar.

edit: man har flyttat admin-rättigheten till byggagenten, backupverktygen etc. Vilket ger skyddsnät som att support script måste gå genom pullequest och code review innan den når prd

Du förutsätter att applikationen skapar alla databaser, men så funkar det inte i verkligheten. Dels vill man ha bättre koll och dels är det bara en bråkdel av applikationerna som kör i en containermiljö hos de flesta med lite teknisk skuld.

Alla ställen jag varit på har dedikerade databasservrar som administreras av någon annan än applikationsservarna. Ingen har kört några databaser i Windows...

 

[AndersMalmgren]

Du förutsätter att applikationen skapar alla databaser, men så funkar det inte i verkligheten. Dels vill man ha bättre koll och dels är det bara en bråkdel av applikationerna som kör i en containermiljö hos de flesta med lite teknisk skuld.

Alla ställen jag varit på har dedikerade databasservrar som administreras av någon annan än applikationsservarna. Ingen har kört några databaser i Windows...

Applikationen? Du menar typ code first? Nej det kör inget enterpriseföretag med.

Utan databasen hanteras av byggpipelinen och migreras av denna vid deploy

 

[useless]

Utan databasen hanteras av byggpipelinen och migreras av denna vid deploy

Kanske om man bygger simpla saker från scratch. Inget större ställer jag har varit på har använt den approachen.