Nálunk úgy kezdődik, hogy a projektvezetőnek nincs mindenhez hozzáférő jelszava.
Miért nem elég a projektvezető oktatása? Miért kell rendszerszinten korlátozni a hozzáférését? Eddig azon voltál, hogy ez kivédhető lett volna szimpla oktatással, most meg arra tendálsz, hogy rendszerszintű védelmek kellenek...
Most komolyan védeni akarod, hogy valakinek aki nem admin team tag, mindent vivő jelszava van? :D
Nem, ez a te szalmabábod. Te nagyon szeretsz szalmabábokat építeni és azokkal vitázni.
Építsenek olyan biztonságos rendszert, hogy ha a CISO meg mindenki balfasz volt és a PM-nek mindent vivő jelszót adott ki, akkor se legyen baj.
Aha, így van, olyan rendszert kell tervezni és építeni, hogy ha a PM valamilyen oknál fogva mindent vivő jelszót kapott, akkor se legyen belőle baj, ha ezt a mindent vivő jelszót lenyúlják. Ahol a CISO érti a munkáját, ott ilyen van, kérlek alássan.
Nem, az alapvető tervezés - architect úr - onnan indul, hogy nem is kap az ilyen admin jelszót 🤷♂️
Szerintem maradj meg a kaptafádnál a kis műhelyedben, ahol te vagy a legnagyobb farkú kakas, mert egyre nagyobb faszságokat tudsz mondani a lendület hevében... :D