V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
drroot
V2EX  ›  问与答

初创公司怎样做好代码权限和数据安全管理?

  •  
  •   drroot · 2020-02-27 17:22:10 +08:00 · 1628 次点击
    这是一个创建于 1734 天前的主题,其中的信息可能已经有所发展或是发生改变。
    朋友刚成立了家公司,十来号人,自己希望专注商业模式和大的技术战略,尽可能少的时间管理日常开发,数据代码权限是希望能下放,又担心数据和代码泄露问题。。。

    怎样保障可控?
    自己还是需要一定的权限

    gitlab 权限,服务器权限,数据库权限,
    初创公司就担心某一天那个拥有最高权限的人不来了

    请问有没有什么好方法?
    4 条回复    2020-02-28 01:02:58 +08:00
    grewer
        1
    grewer  
       2020-02-27 17:24:19 +08:00
    最好老板懂技术 或者技术大佬入股 这样才能避免很多问题
    66450146
        2
    66450146  
       2020-02-27 18:55:00 +08:00
    数据要备份和可审查的记录,禁止手动操作生产数据库,必须用脚本测试过之后在自动化环境上运行并留下记录

    代码就不用担心泄露了,b 站的代码泄露出来以后不是也对生意没什么影响
    zhangshang
        3
    zhangshang  
       2020-02-27 23:55:07 +08:00
    删库跑路,钱给够了一般没人干这种事。曾经一总监以电脑丢了为理由拷走所有数据,身份证都可以丢谁会去怀疑。直到半年后他离职才发现…………
    horkooo
        4
    horkooo  
       2020-02-28 01:02:58 +08:00 via Android
    需要公司核心人员(不会删库跑路的)掌握生产环境的最高权限。技术人员统一在测试环境中测试代码,管理代码版本。至于泄露代码要想防止泄露虽然能做到,成本很高的。另外你们公司能写的代码不见得别人写不出来。所以综合考量吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5215 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 03:52 · PVG 11:52 · LAX 19:52 · JFK 22:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.