А чтобы заказать правку, нужен заполненный формуляр. Согласованный с абтайлюнгсляйтером. Которого эти формуляры задолбали уже настолько, что он подписывает всё не глядя. И получается что получить доступ к продуктивным данным так же легко, как к конфлюенсу. Безопасность. В полный рост.

У нас продвинутее - есть портал для сотрудников, где типа магазин, и ты заказываешь от железа (ноутбуки, мыши-клавы, карточки) до софта (виртуалки с нужными конфигами, ОСи, программы), доступы разные, права. Набираешь это всё в корзину, жмёшь заказать, ждёшь пока исполнят. А для доступа ко всяким местам и чтобы виртуалки работали нужно генерить разные тикеты. Сгенерил на год, забыл про него, а через год чёто ничего не работает, отовсюду отфутболивают. А я уже забыл, через какой квест прошёл, чтобы этот тикет заказать. Я год о коде думал, абстракции разные, а не разбирался в ихней кухне. А они ещё и портал обновили, виртуалки и свои фирменные брандмауэры, ВПНы и прочее. Ну и людям пишешь - нормально, когда отвечают на следующий день. В принципе, я понимаю - у них тоже своё расписание. Но ведь и в отчёт что-то надо писать, а не "написал письмо с вопросом, ждал ответа" на весь день.

В одной Rückversicherung длилось больше месяца, пока нам дали доступ к их гит-серверу. Причём нам всем даже пришлось заказывать и приносить führungszeugnis. Такие "процессы". Понимать надо.

А это время простоя вы числитесь "работаем в поте лица и получаем зарплату", хотя по факту ничего не делаете? А как же профессиональный рост, в смысле деградация, если месяц не код писать и над высочайшими абстракциями задумываться, а курить бамбук?

А что за сервер-то? Обычно права доступа для чтения не разделяются. Если видишь проект в веб-интерфейсе, то и клонировать можешь. А вот запретить клонировать по HTTPS и оставить только по SSH - легко.

У них Гит на Azure DevOps. Но работает всё поверх виртуалок и тикетных брандмауэров. После заказа новой виртуалки у меня аккаунт фирмы тот же, но намекнули, мог смениться айпи, а тикет вроде и его фильтрует. Щас буду проверять и айпи, и SSH пробовать.

Щас прикольно - месяц отпуска, неделя долбания с инфраструктурой, затем неделя курцарбайт (по сути не работаю - кризис). А до этого почти 3 недели была проблема с обновлением их ифраструктуры, из-за чего тоже работать не мог. Короче, примерно 2 месяца проект не двигается. Зато экономят, из-за чего у меня курцарбайт. Не так, где надо экономят. Вобщем, по эффективности эти большие корпорации примерно как носить воду в решете.

А это время простоя вы числитесь "работаем в поте лица и получаем зарплату", хотя по факту ничего не делаете? А как же профессиональный рост, в смысле деградация, если месяц не код писать и над высочайшими абстракциями задумываться, а курить бамбук?

Мы по факту продолжили делать ревью. Просто менеджеры, придумывающие правила, они обычно не понимают чуть больше, чем ничего. Ололёшеньки. А мы слегка хитрей. Попросили их разработчиков. Они склонировали "голую" (bare) репо и выложили на самбовскую шару, к которой у нас к тому моменту уже таки был доступ. И мы месяц работали с гитом на файловой системе. Он такое тоже умеет.

Один товарищ был очень горд, что у него уже через 6 недель ко всему доступ был.

могу только еще раз повторить, если не заметили

"Но нужно разделить настройки для фирмы и настройки лично для себя."

Любые права доступа это "индивидуальные настройки" и да могут длиться достаточно долго.

А вот попадалось ли чтобы лапоть от фирмы не работал достаточно долгое время?

Мнэ. С каких пор доступ к рабочим документам/коду/серверам стал "личными настройками"?

И что тогда "лапоть не работал"? Не включался? Ну тогда везде настройка проходила за 10 секунд. Не, вру. Один раз было - не включился лапоть. Прошлось в делл звонить, следущим утром новый привезли.

С каких пор доступ к рабочим документам/коду/серверам стал "личными настройками"?

ну давайте разбираться. Может быть у вас для этого другое название.

Могут ли всем работникам дать компы с одинаковыми правами доступа?

И что тогда "лапоть не работал"?

ну включили, а доступа к сети предприятия нет, писем нет, к митингу подключиться нельзя и .т.п.

проблемы с доскинг станцией можно тоже убрать, без неё можно работать

Могут ли всем работникам дать компы с одинаковыми правами доступа?

Чтобы права доступа выдавали компам это ... ну. не новое слово в науке и технике, но офигенно редко встречающееся решение. Обычно как-то права на доступ они того - у пользователя.

Так что я бы ответил на этот вопрос так: "да, конечно". У всех выданных компов одинаковые "права". Их нет.

О! Не, раньше было такое: мак-адреса карточек сетевых заносили в белые списки, чтобы управлять к какой сети можешь подключиться, а ка какой нет. Но такого я давно не видел. И не слышал.

ну включили, а доступа к сети предприятия нет, писем нет, к митингу подключиться нельзя и .т.п.

Так. И чем это отличается от "личных настроек"? У Васи не работает, у Пети работает. Потому что Пете дали права доступа, а Васе - забыли. Промуфлонили. И именно вот это вот всё у вольксов и не работало. Всё безопасно, разнесено по куче систем. Пока у тебя начинает работать е-мыл, тимс (а раньше сиськовский вебэкс), цитрикс, доступ к архивам, доступ к конфлюэнсу, доступ к шарепойнту и те де и те пе и проходило 3 месяца. Не-не что-то работали прям с первого дня. Но не только лишь всё. Почта. А всё остальное - квест (ну, судя по рассказам).

Я пока не понимаю где у тебя водораздел. Что "личные настройки" а что - "лапоть не работает". Если у меня установка софта из того же DSM, и у мне забыли дать права, нужные для установки, ну, пусть будет аутлука, и поэтому у меня нет почтового клиента, то у меня что - "личные настройки" или "лапоть не работает"? А если аутлук есть, а доступа к серверу нет? Ну не пускает он меня залогинится, (опять же скорее сего я не попал в нужную AD группу), то это что?

У Васи не работает, у Пети работает. Потому что Пете дали права доступа, а Васе - забыли. Промуфлонили. И именно вот это вот всё у вольксов и не работало. Всё безопасно, разнесено по куче систем. Пока у тебя начинает работать е-мыл, тимс (а раньше сиськовский вебэкс), цитрикс, доступ к архивам, доступ к конфлюэнсу, доступ к шарепойнту и те де и те пе и проходило 3 месяца. Не-не что-то работали прям с первого дня. Но не только лишь всё. Почта. А всё остальное - квест (ну, судя по рассказам).

Значит, у меня всё нормально.

А вот запретить клонировать по HTTPS и оставить только по SSH - легко.

Ну допустим заклонировал по SSH. А коммиты, чекины и чекауты будут проходить?

Чтобы права доступа выдавали компам это ...

ну если это вам сильно режет слух, можно сформулировать по-другому, хотя еще не встречал, чтобы один лапоть выдавали на двоих.

Можно ли всем раздать компы с одной копии системы и больше ничего не делать? Хотя можно придраться и к этому тоже

Я пока не понимаю где у тебя водораздел.

Я получил лапоть от ИТ, включаю, больше ничего не делаю. Это система без личных настроек. Хотя да, не совсем правильно.

Ну допустим заклонировал по SSH. А коммиты, чекины и чекауты будут проходить?

Коммиты - да. Если только в репо не положили какие-нибудь pre-commit hook. Независимо от настроек сервера. Потому что коммитишь ты локально.

Чекинов в гите нет. А чекаут - есть. Но мне кажется, что ты имел в виду другое. pull и push, да? Если сработал clone, то pull тоже будет работать. А вот пуш может быть ограничен. Как полностью во всю репу, так и в какие-то ветки.

Можно ли всем раздать компы с одной копии системы и больше ничего не делать? Хотя можно придраться и к этому тоже

Ищщо как можно. Конечно можно. Только работать ты не сможешь. Пользователей таки в АД надо завести.

Собственно, в крупных фирмах именно так и происходит. Покупается / берётся в лизинг 5000 лаптопов и на них автоматом накатывается винда со всеми настройками (из одного образа) и программки ставятся. В зависимости от отдела. Так что как минимум в рамках одного отдела у всех будут одинаковые лапти с одинаковой системой и одинаковым софтом. И запретом устанавливать софт ручками, только из фирменного магазина. И запускать экзешники кроме как из белого списка.

Я получил лапоть от ИТ, включаю, больше ничего не делаю. Это система без личных настроек. Хотя да, не совсем правильно.

Ок, т.е. "личные настройки" это то что пользователь делает сам? Типа обои поменять? Потому что, например, доступ к БД я сам не сделаю. А работать без доступа я не смогу.

Но как только для доступа к БД мне надо будет просто внести адрес сервера и имя базы в настройки какого-то софта, установленного на моём лапте, это сразу станет "личными настройками" что ли? Пока у меня доступа нет я хоть обконфигурируюсь, а в базу не залезу.

Или я не понял или какое-то нечёткое разделение.

У меня всё просто: для работы пользователю нужен доступ к X системам. Пока у него этого доступа нет, работать он не может. Что ему надо сделать, чтобы получить доступ - пнуть админа, или найти в секретной комнате секретный линк на секретную страничку с примерами конфигов и сконфигурировать самому ручками 10 приложений, не важно. И делить на "личное" и "фирменное" не надо.

И запретом устанавливать софт ручками, только из фирменного магазина.

У нас что-то такое. Только если надо доставить кучу разных старых фреймворков для проекта, а эти фреймворки не ставятся из их магазина или из Студийного инсталлера, то надо скачивать установщик и ставить руками. А у нас везде запреты.

Моя трабла с невозможностью клонирования решилась по подсказке коллеги - надо было сгенерить новый тикет в их облачном личном кабинете на мой новый айпи. Как же задолбали все эти облачные хрени.

А ещё есть как минимум 3 вида установок версий .NET Framework - 1) из инсталлера, 2) скачивая инсталлятор для неподдерживаемых версий, 3) если в инсталлере нет и скачать не дают - включить в Windows Features, что тоже приводит к скачке, но автоматической. Открываю солюшен с кучей старых проектов - и все три способа надо задействовать попеременно, т.к. проекты там от версии .NET Framework 2.0 до .NET Standard и .NET 8. Короче, полная солянка.

Только работать ты не сможешь. Пользователей таки в АД надо завести.

Мне кажется потихоньку мы сближаемся

Итак у пользователя есть комп с системой и ему что-то где-то настроили по умолчанию. Как можно назвать это состояние? Пусть будет начальное.

Теперь пользователю нужно что-то еще лично для него, то ли софт, то ли доступ к каким-то ресурсам. Как можно назвать это состояние? Я и назвал это "личные настройки"

И делить на "личное" и "фирменное" не надо.

Я бы и еще поделил, на доступ к стандартным ресурсам и специфическим.

Потому как, получив комп в "начальном состоянии" (это то, что я ощущаю как пользователь), будет странно, если пользователь долгое время не сможет на нём работать.

получив комп в "начальном состоянии" (это то, что я ощущаю как пользователь), будет странно, если пользователь долгое время не сможет на нём работать.

Почему? Перво-наперво идут потребности руководителей и менеджеров. Затем безопасников. Затем админов. А работники - дело десятое. Организация может функционировать и осваивать ресурсы и без работы непосредственно работников - достаточно лишь управляющего и обслуживающего персонала. Поэтому что там у рядового Васи не работает и сколько времени - дело десятое. На третий-пятый месяц до Васи снизойдут и дадут ему наконец возможность полноценно работать.

Итак у пользователя есть комп с системой и ему что-то где-то настроили по умолчанию. Как можно назвать это состояние? Пусть будет начальное.
Теперь пользователю нужно что-то еще лично для него, то ли софт, то ли доступ к каким-то ресурсам. Как можно назвать это состояние? Я и назвал это "личные настройки"

Угу. Доступ к почтовому ящику это что? Он личный. Но доступ к своему почтовому ящику должен быть у всех. Доступ, ну пусть будет к тимс? К конфлюенсу? К сетевым дискам, к принтерам? Это куда? Тоже в "личные"?

Потому как, получив комп в "начальном состоянии" (это то, что я ощущаю как пользователь), будет странно, если пользователь долгое время не сможет на нём работать.

Ну, ощущать можно хоть вкус киви, глядя на ошибку 403 в браузере, при попытке зайти на конфлюенс. Но во всех крупных фирмах (в основном страховках), где я этот процесс наблюдал, именно так всё и было. Ты получаешь ноут, а потом бегаешь от пары дней до пары недель за админами, руководством и ещё чёрт знает кем, выпрашивая дать тебе уже "№;%№№ доступ к svn/git/mercurial и те пе.

В моей богадельне у меня ушла неделя пока я работать не смог. Первые два дня кроме как почту читать и по конфлюенсу лазить я не мог вообще ничего. Бетриб мне забыл ситриксовскую виртуалку сделать. А по их охрененным правилам, почти весь софт для разработки устанавливается только на неё. А на ноут - иззя. Ещё в одной фирмЕ в разгар короны я ждал дня три пока они отдуплились и доступ в ВПН сделали. Ноутбук-то у меня был. Можно было на нём гневные письма писать. Только отправить их того. Не получалось. Только хардкор, только ВПН. Даже если я в офисе.

В начале этого года к нам один за другим пришло 3 работника. В январе, феврале и марте. И у всех трёх не было доступа к тимс. (и ещё всякого, но разного, а вот тимса не было у всех). Хотя после того как мы получили для первого доступ ко всему, что надо, я лично подходил к кретинам из бетриба и (в дополнение к бумажке и емейлу) говорил им ртом в ухи чтобы сделали у нового Васи ТЕ ЖЕ БЛЯДЬ ПРАВА ЧТО СЕЙЧАС У ПЕТИ! Не доходит. Но стоит написать руководству, что благодаря муфлонам из бетриба мы уже 2 недели платим за чтение вики а не за работу, как начинаются скандалы - "а почему вы нам не сказали". Детский сад. Я бы всех этих 60-и летних дегенератов уволил бы к чертям. Но нельзя. И такие (по ощущениям) во всех крупных фирмах.

А вот в одной крупной ИТ-конторе мне тупо выдали ноут и сказали "ставь на него что хочешь, вот тебе пароль для админа". И показали страничку с описанием где что лежит и куда что настраивать. Я уже к обеду всё, что мне для работы надо, настроил. Не. Кроме инноватора. Там затык с лицензией был. Тоже подождать пришлось пару дней.

Ты получаешь ноут, а потом бегаешь от пары дней до пары недель за админами, руководством и ещё чёрт знает кем, выпрашивая дать тебе уже "№;%№№ доступ к svn/git/mercurial и те пе.

Если в отчёте не написать, что всё это время упорно работал и приносил прибыль фирме, могут сразу на PIP поставить?

Хотя судя по рассказам в weeklies, кто что сделал, у коллег нормально, если за неделю пару коммитов сделал, а остальное время переписывался с заказчиками и согласовывал-обсуждал-договаривался-ругался, даже если это по мелочам, а не какой-то важный вопрос. Работа стопорится, задаётся вопрос, ответ получается в лучшем случае на следующий день, а до этого сидишь куришь бамбук - норма. Главное, чтобы в отчётах всё кипело и надои колосились.

Я бы всех этих 60-и летних дегенератов уволил бы к чертям. Но нельзя. И такие (по ощущениям) во всех крупных фирмах.

А кого бы вы на их место взяли? Инженеров из Ливана или кандидатов наук из Казахстана? Может, новосибирских стартаперов? ))

Студентов. Универа или института. Им деньги нужны, опыт работы тоже нужен, уволить легко.

Всё понятно, хотите своих молоденьких рабов, которые не посмеют вам, опытному дядьке, слова против сказать. 60-летним-то старпёрам вы ничего не выскажите. Короче, хотите занять место этих 60-летних дядек и сами стать драконом.

)))