入職后發(fā)現(xiàn)公司文件受控仍使用郵件,信息安全存在漏洞整陌,決定引入配置工具拗窃。以前公司有成熟的工具,從未研究這些泌辫。在初創(chuàng)公司一遍遍錘煉知識(shí)體系随夸,雖費(fèi)力,仍不失為一樂震放。
一逃魄、工具選型
調(diào)研過(guò)的工具有:SourceOffSite、SVN澜搅、git伍俘、已購(gòu)的XX公司PLM。調(diào)研結(jié)果如下:
1.測(cè)試后勉躺,XX公司PLM架構(gòu)很爛癌瘾,無(wú)力回天。
2.SourceOffSite要投入資金饵溅,權(quán)限有禁止/讀/寫/刪/銷毀妨退,可打標(biāo)簽、釘住不改蜕企。沒三庫(kù)咬荷,不匹配。
3.git功能強(qiáng)大轻掩,更適合敏捷幸乒,不匹配。
4.tortoise SVN免費(fèi)唇牧,權(quán)限有禁止罕扎、讀聚唐、寫(含刪),打tag腔召。配置三庫(kù):開發(fā)庫(kù)存開發(fā)基線杆查;受控庫(kù)存測(cè)試基線;產(chǎn)品控存產(chǎn)品基線臀蛛,契合需求亲桦。
三庫(kù)權(quán)限配置
最后選用SVN,開發(fā)庫(kù)僅研發(fā)可寫浊仆,受控庫(kù)僅文控可寫客峭,產(chǎn)品庫(kù)僅體系可寫,避免誤改/誤用氧卧。
二桃笙、配置權(quán)限架構(gòu)設(shè)計(jì)
基于SVN開始配置架構(gòu)設(shè)計(jì)氏堤。如下圖沙绝,配置要素為項(xiàng)目庫(kù)目錄和人,權(quán)限將目錄和人關(guān)聯(lián)鼠锈。架構(gòu)需穩(wěn)定闪檬、高效、安全购笆,此模型目錄穩(wěn)定粗悯,人不穩(wěn)定。人有兼職同欠、更替样傍。
人員兼職將使項(xiàng)目庫(kù)權(quán)限差異化,配置繁瑣耗時(shí)铺遂,易出錯(cuò)衫哥,安全和高效大打折扣,人不能作為配置要素襟锐。
如下圖撤逢,將人的職責(zé)抽象成角色,人放入角色帽子下粮坞,模型穩(wěn)定了蚊荣。人員兼職,多個(gè)角色放入此人莫杈。人員更替互例,更換角色下的人。
三筝闹、權(quán)限配置表設(shè)計(jì)
獨(dú)角獸型企業(yè)敲霍,信息保密很重要俊马,需分崗隔離權(quán)限,如下圖19*24權(quán)限矩陣肩杈,極復(fù)雜柴我。
原希望按此權(quán)限矩陣建庫(kù)封裝為CBB,真實(shí)建庫(kù)基于CBB改庫(kù)名和人扩然,工具不支持艘儒。
配置權(quán)限矩陣設(shè)計(jì)
四、配置建庫(kù)實(shí)操及一些小心機(jī)
配置建庫(kù)分三步:一夫偶,建目錄界睁;二,建用戶/建角色兵拢;三翻斟,賦權(quán)限。使用建庫(kù)兩劍客tortoise SVN+web版SVNAdmin V2.4.7说铃。
a.建目錄-tortoise SVN
在本地建好所有層級(jí)文件夾作為CBB存檔访惜,建庫(kù)時(shí)導(dǎo)入SVN,一秒完成腻扇。
b.建用戶/建角色(用戶組)-web版SVNAdmin V2.4.7
如下圖债热,批量完成所有用戶賬號(hào)建立。
建角色(用戶組)有兩個(gè)小心機(jī):一是分組名為項(xiàng)目編號(hào)+角色幼苛,避免混淆窒篱。第二,多項(xiàng)目共用角色時(shí)舶沿,備注所有項(xiàng)目編號(hào)墙杯,免重重復(fù)建。
角色帽子下配用戶太簡(jiǎn)單括荡,不說(shuō)了高镐。
C.賦權(quán)限-web版SVNAdmin V2.4.7
進(jìn)入倉(cāng)庫(kù)配置權(quán)限,選SVN分組一汽,輸入項(xiàng)目編號(hào)查出項(xiàng)目所有分組避消,進(jìn)行賦權(quán)。
易用性設(shè)計(jì)
如此建庫(kù)后召夹,如下截圖岩喷,所有人無(wú)權(quán)進(jìn)入一級(jí)、二級(jí)监憎、三級(jí)纱意,只能進(jìn)四級(jí),用戶需記住全部四級(jí)目錄鲸阔,這是反人性的偷霉。
如在一級(jí)賦全員讀權(quán)限迄委,讓所有人能順利進(jìn)入一級(jí)、二級(jí)类少、三級(jí)(均無(wú)文件)叙身,在四級(jí)(有文件)給全員禁止,如此就易用了硫狞。
三步完成:1.建ALL用戶組信轿,放入所有用戶。2.一級(jí)目錄給ALL讀残吩。3.所有四級(jí)目錄給ALL禁止财忽。
結(jié)束語(yǔ)-信息安全
信息安全是企業(yè)的生命線,SVN可零成本實(shí)現(xiàn)分崗隔離泣侮,同崗共享即彪。最最重要的是將散落在各終端的技術(shù)資料收歸國(guó)庫(kù)(服務(wù)器),降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)活尊。
安全策略需重視隶校,至少一主一備,主備服務(wù)器放置于不同機(jī)房(水火無(wú)情)酬凳。如業(yè)務(wù)需要惠况,可一主多備或異地備份遭庶,如此地震宁仔、海嘯遍烦、戰(zhàn)爭(zhēng)都不怕了洒忧。
——2023-5-8
