A fejlesztő lehet egy külső cég/alvállalkozó is minek adjak neki sandboxot ?
Én "átveszem" a kódot pontosabban VPN-en keresztül a feltölti a git-re a fejlesztő és átadja a release notes -ot abban minden beállítandó paraméter benne van. A kódhoz hozzá vannak csapva egyéb szkriptek pl. sql
Én "lebuildelem" és felrakom a saját tesz környezetünkre, amit a saját tesztelőink átnéznek.
Ha rendben van, akkor mehet az UAT-ra - ott a megrendelő nézi át szintén VPN-n hozzáféréssel.
És ha az is OK, akkor az előre meghatározott időablakban mehet a PROD-ra.
Szóval a fejlesztők nem férnek hozzá. Ha gond van "nálunk ment" nálatok miért nem szitu van, akkor logokat, konfigokat (jelszavak nélkül) és adatbázis dump-ot (anonimizálva) adok át. A következő lépés, amikor képernyő megosztással - közösen keressük a hibát..
Persze a fenti dolog akkor működik, hogy pontos relase notes-ot kapunk, sok idő telt el, mire a külsős vagy a belsős fejlesztők le tudtak tenni olyat, hogy az alapján meg lehetett csinálni a telepítést. Mindig kimaradt egy lépés, akkor még a tesz telepítésre kellett infó - és bekerült pótlólag a release notes-ba.
A rendszert meg az elején architect dolgozta ki - megrendelő igényei/lehetőségek/best practice alapján. Későbbi módosítást is csak az ő írásos engedélyével..