ECサイト(自社)の開発部門を担当しています。
社外(法人・個人含む)の複数の開発者さまにSSH(SFTP)やGitなどの当社のログイン情報を渡していますが、
システム面での資産の流出を懸念しています。
皆さんはこういった場面ではどうされていますか?
サイト毎に権限を区切るのは簡単なのですが、
一サイト内で、各開発者さんが担当している開発ファイルだけの権限付与に制限できないか?ということで社内で議論しています。
(ようするに担当案件の開発に必要な最小限の情報だけ開発者さんに渡したいということです。)
現状ですが、当然、一サイトのGitやSFTP情報を渡していますので、
そのサイトを構成しているプログラムファイルは全部見れますし、
DBも開放しているため、DB構造だって全部見れます。
(もちろん「誰でも」というわけではなく、権限を渡した開発者に限ります。)
皆さんや他の現場ではどのようにしているんだろう、と思い質問させて頂きました。
開発者さま、もしくは外部へ振っている担当の方からのご回答お待ちしております。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/09/11 04:26