質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Git

Gitはオープンソースの分散バージョン管理システム(DVCS)です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Q&A

解決済

3回答

2730閲覧

社外の開発者さんへ渡す権限について

limit

総合スコア20

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Git

Gitはオープンソースの分散バージョン管理システム(DVCS)です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

0グッド

1クリップ

投稿2015/09/07 04:53

ECサイト(自社)の開発部門を担当しています。

社外(法人・個人含む)の複数の開発者さまにSSH(SFTP)やGitなどの当社のログイン情報を渡していますが、
システム面での資産の流出を懸念しています。

皆さんはこういった場面ではどうされていますか?

サイト毎に権限を区切るのは簡単なのですが、
一サイト内で、各開発者さんが担当している開発ファイルだけの権限付与に制限できないか?ということで社内で議論しています。
(ようするに担当案件の開発に必要な最小限の情報だけ開発者さんに渡したいということです。)

現状ですが、当然、一サイトのGitやSFTP情報を渡していますので、
そのサイトを構成しているプログラムファイルは全部見れますし、
DBも開放しているため、DB構造だって全部見れます。
(もちろん「誰でも」というわけではなく、権限を渡した開発者に限ります。)

皆さんや他の現場ではどのようにしているんだろう、と思い質問させて頂きました。
開発者さま、もしくは外部へ振っている担当の方からのご回答お待ちしております。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

開発するにあたって必要な情報であれば閲覧権限を与えます。
こればかりはどうしようもありません。

・基本設計(DB設計)
・詳細設計
・テスト計画

ここまでは権限を与えます。
ソースが読まれてしまう、DB設計が読まれてしまう、という点に関しては契約を結ぶ時に外部に持ち出さないことを盛り込んでいます。

権限を制限すると管理側のコストが嵩みます。
問い合わせが増えるのです。
「●●が動かないけれど××の範囲ではないか?確認してくれ」
「××の権限がなくて開発に必要なのにソースが取得できない」
といった対応に対応しきれなくなります。
途中から権限を厳しくすると、この管理の工数を見込んでいないので担当者が疲弊するケースが少なくありません。

本当に必要な情報(例えば本番のパスワード等)は
社外メンバーには閲覧できないようにしておく必要があるでしょう。
(おそらく今もやっているとは思いますが)

投稿2015/09/07 05:06

anonymouskawa

総合スコア856

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

limit

2015/09/11 04:26

ご丁寧にありがとうございます。
guest

0

個人的には、信頼関係を築くのがベストだと思います。

投稿2015/09/15 06:17

TomoakiNagahara

総合スコア108

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

まずどこまで御社様の方で分割管理できるかによるかと思います。

開発できるディレクトリまで分けられるのであれば
git submodule
とかで運用すればよいかと思います
<でもローカルで確認するのにほかのモジュールがいる場合は結局他のソースが必要になるような・・
それを見れないようにするにはそれはそれでさらに手間がかかります。
それであればvagrant環境で一式動く環境を提供配布する方が楽かと思いますが。。

単に本番用のサイトのPASS等が漏れるのを懸念しているのであれば(ソースは見れてもよい)

  • 開発用のdeploy-serverを提供
  • 本番やStaging環境には社員がupを行う

でよいのですが
社員の方が作業を持っていて管理に専念できない場合、
大概テストデータのサンプル等を提供していただくのにすごく時間がかかり
開発遅延につながっていたりします

あと作業場自体も常駐でやってるなら、隠すのもナンセンスかと思います
(よくセキュリティインシデントビデオで外注さんが流出なネタでやりますが
社内LANにつなげるようなノートPCを持ち運べたりするのは社員だけでしょう。。
<したがって網棚に忘れるのも社員

指示する方もいちいち細かく話すのは面倒だと思うので

  • Aのブランチでやった処理を流用して
  • Bのブランチにうまくモディファイして適応しておいて

な感じになるのが普通だと思いますので、そこら辺を考慮して考えられた方がよいかと思われます

投稿2015/09/07 05:50

kimukou_26

総合スコア145

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

limit

2015/09/11 04:26

ご丁寧にありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問