工程师部署和运行代码时，哪些流程或工具可实现职责分离？

#1 楼

您的问题似乎并未对要使用的平台/操作系统做出任何假设。这就是为什么在大型机环境中添加一个有关通常如何完成/解决此问题的答案的原因，在大型机环境中，“工程师”（如您的问题标题所示）实际上是一群人，其中有数十人（可能是数百人）参与。我的答案是基于使用我最熟悉的SCM产品（不确定是否需要透露产品名称）。



1。架构


以下是我将如何回答您的问题的重点：


所有代码（以及相关的工件，如可执行文件等）都是存储在文件中，这就是我们所说的库结构。
对于每个（可能是远程）目标系统上的每个环境，都有一个服务器（在大型机中为“启动任务”），它负责ALL（重复：ALL）更新为库结构中的任何内容。有一些例外情况（例如安全人员或空间管理团队），但除此之外，没有人（重复：没人）有权将更新应用于该库结构内的任何文件。换句话说：服务器获得整个库结构的独占更新权限。注意：如果您进入以限制他们的访问权限，OPS人员将变得更加愚蠢（起初，他们将抵抗……），因此请确保您被高层管理人员（CxO）覆盖以强加这些访问规则...
实际的软件更改由一个组件（半夜中的一个小代码修复...）组成，或者也可能是成百上千个源，可执行文件或其他任何工件（在周末发布）。为了使它们易于管理，应将（或多或少）应同时移动的内容捆绑在一起，称为“软件更改包”。

通过上述操作，只有通过定义明确的工作流程，服务器才能对库结构应用任何类型的更新，我们将其称为软件变更包的生命周期（如果需要，则为SDLC）。要实际执行该工作流程中的各个步骤，需要执行以下操作：


只有服务器将执行所需（和预先配置的）步骤。
在获得所需的批准（来自人类）以执行此步骤之后，服务器将仅执行特定步骤（=更新库结构中的某处）。
只有拥有允许他们（=许可）发布此类批准的角色。



2。角色和权限



服务器将确保只有当用户许可时，试图使某事（例如“批准某事”）的用户才能这样做是适当的。这部分很容易。但是，您不想使用SCM系统为所有相关用户管理所有这些权限，这就是您的安全系统（不是SCM系统！）所属的权限，以便您可以调整工作流程（在SCM系统中）在适当的时候去检查那些权限。以下步骤提供了更多详细信息。

步骤1 ：（在安全系统中）配置权限




在以下位置定义安全实体您的安全系统，以及这些实体的明确定义的名称。一些示例（添加了许多类似的示例以满足您自己的需求）：



PrmUnit，用于获得许可以请求促销员说单元测试。

PrmQA，用于获得许可要求推广员说Qa测试（假设这是最高级别的测试）。

由参与某些级别测试的最终用户使用PrdEnduser表示对某种测试所产生的结果感到满意。因此，这些最终用户同意库结构中不断发展的变化。

PrdRelmgnt，版本管理者使用它授权生产中的激活（=库中的最后/最高级别）结构）。



定义安全系统中的用户组。一些示例（添加许多相似的示例以满足您自己的需求）：



GrpDevs，（例如）与您的开发人员相对应（可能多于1个）。

GrpEnduser，它（例如）与您的最终用户相对应（至少1个，最好有更多类似的用户）。管理员（至少1个，最好是几个用户）。



授予权限，也使用您的安全系统，以允许访问选定“用户组”。继续上面的示例，这似乎是合适的（适合您自己的需求）：


组GrpRelMgnt可以访问（仅！）安全实体GrpDevs。 PrmUnit可以访问（仅！）安全实体GrpEnduser。
组PrdEnduser可以访问（两者！）安全实体GrpRelMgnt和PrmQA。




步骤2：配置工作流程（在SCM系统中）

在安全系统中配置权限后（如步骤1中所述），剩下的要做的就是配置SCM系统中的各个步骤。生命周期与安全系统中的相关安全实体匹配。也就是说，只有那些对所需安全实体具有适当访问权限的用户才被允许请求服务器执行工作流程中的相应步骤。

以下是一些配置示例您的SCM系统来实现一些神奇的效果：


如果用户可以访问PrdRelmgnt，则允许该用户请求升级为单元测试。显然，PrmUnit组中的用户是为此授权的用户（请注意：例如，不是GrpDevs组中的用户）。
如果用户有权访问GrpRelMgnt，则该用户可以请求升级为QA测试。显然，组PrmQA中的用户是为此授权的用户（请注意：例如，不是GrpRelMgnt组或GrpDevs组中的用户）。
如果用户有权访问GrpEnduser，则该用户可以授权更改在库结构中向前移动（这通常是PrdEnduser组中的用户甚至可以查看更改的先决条件）。显然，组GrpRelMgnt中的用户是为此授权的（唯一）用户。
如果用户有权访问GrpEnduser，则允许该用户授权生产中的激活（=库中的最后/最高级别）结构）。



3。期望意外的事情，并为此做好准备。


上面只是一个蓝图，它有望最终帮助理解服务器是如何处理职责分离的。 ..只要您具有CxO的权限，您就可以强加一些并非所有人都会喜欢的访问规则。

为了完成上述说明，服务器会创建一个审计跟踪（日志记录），以记录发生的所有情况系统。因此，在任何时间点，始终可以回答诸如



的问题，何时何地发生了什么，以及哪个授权用户实际上批准了它……预先？


但是，最困难的部分可能是要有足够的可用报告工具（并知道如何使用它们）。至少（轻松）满足IT审核员的要求（他们的问题可能非常具有挑战性）。而且还要指向您的SCM系统中的相关日志记录，以回答各种（部分）生产下降的危机情况下的各种“发生了什么”问题。



PS：如果我的回答是“是”或“否”，则由每个人自己决定。

#2 楼

根据我对法国“内部控制”法规（相当于您所指的SEC法规）的了解得出的答案，我认为将此处链接至法国法律文本并不会真正有用，并且我也没有很好的翻译。

在理想的“构建，运行”模型中，团队中的每个人都应对变更负责。不能通过职责分离来强制执行风险评估，而我知道要始终遵守法规，唯一的方法就是对交易进行定期的短周期审核，并进行不可更改的操作跟踪，以退回执行释放的人员。
这意味着所有事务和操作的日志都被推送到团队无法访问的限制区域，团队无法访问的功能测试应该“记录”更改所记录的内容，并且更糟糕的是，审计会捕获并跟踪其作者。

这不适用于所有产品，在法国撰写本文时，任何允许放款的公司（主要是银行）都必须确保每笔交易都将被记录在案，因此不能承担以下风险：缺少交易。
另一方面，当某人要求贷款时，他们没有法律义务跟踪任何商业报价或风险评估，因此处理此客户选择并计算费用的产品该提议更容易适合发布后的审核模型。

主要思想是必须根据风险评估义务来调整发布模型。

相关资源是ISO27001规范。

#3 楼

恕我直言，开发人员和运营部可以仅由两个相同代码库的git存储库来表示，每个存储库具有不同的权限模型，因此团队完全不会干涉彼此的工作。

让我们将其称为Dev.mygithub.co＆ops.mygithub.co。

想法是，开发人员可以自由地创建/分支/合并他们内心的内容-git是提供全面的可追溯性，这就是当前要紧的事情；与此同时，在监管框架暗示审查工作的时刻，可以提出“拉取请求”，以便以受控方式进行合并。

在下一级别，可以通过另一个“拉动请求”操作将开发分支传播到远程Ops的生产。
最后一部分必须由操作人员的手和眼睛来完成，因为他们有责任将其审核到生产中，并且他们选择审核级别。

这种方案允许无限的灵活性，全面性可追溯性，通过各种流程及早发现问题的能力，关注点分离以及流程中非常合理的用户体验！

NB即使Ops＆Dev完全重叠，也可以遵循上述模型！

#4 楼

更高的则更昂贵：


与众不同的dev和ops站点和方法将工作从一个转移到另一个
与众不同的dev和ops系统和方法如上述
独特的dev和ops git / vcs存储库及相关方法
与众不同dev和ops git / vcs分支（受保护）及相关方法

根据您的工作，某些解决方案比其他解决方案要好，例如，如果您需要为两个团队工作，而每个团队中都有各自不同的角色，并且每个团队都拥有所有权并提供完整的可追溯性，那么您可以将鼠标悬停在前三个上。或gal不能独自接球并继续奔跑，他/他越过了开发人员和操作人员之间明确的明确界限。
现在，根据风险的程度，该界限可能会强制执行或不强制执行。
/>