sovetchitsa
Советчица
Вход Регистрация
Спросить Советую Промо публикация Поиск товара
Настройки
Язык меню: ru ua Шрифт: a a a
Служба поддержки
Вход Регистрация
Правила | Ограничения | Cookies
©2008—2026 Советчица Kidstaff
Советчица - Общество, Политика, СМИ - Другое
anonim_137
черная мамба• 29 декабря 2021

Как вам такая анкета на СЗ?

показать весь текст
attached-photo
148 0
Все фото темыКомментарии автораМои ответы
  • 1
  • 2
  • 3
  • 4
  • 5
anonim_137
автор черная мамба • 29 декабря 2021
121
Ответ дляАкуна_Матата
нет. это не так.
1. скажем так что линий поддержки может быть по идее разное кол-во.

2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.

3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
А если возникает проблема (ВПН, не работает, к примеру) ? А если человек установил онлайн игрушку на рабочий комп (и у него права админа) ?
Обслуживание, это в случае поломки, в этом контексте.

А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?

anonim_137
автор черная мамба • 29 декабря 2021
122
Ответ дляАкуна_Матата
нет. это не так.
1. скажем так что линий поддержки может быть по идее разное кол-во.

2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.

3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
Ладно, спор бессмысленный, у вас в ХелпДеск только эникейщики входят. Тогда, с вашей позиции, все верно.
anonim_213
Акуна_Матата• 29 декабря 2021
123
Ответ длячерная мамба
А если возникает проблема (ВПН, не работает, к примеру) ? А если человек установил онлайн игрушку на рабочий комп (и у него права админа) ?
Обслуживание, это в случае поломки, в этом контексте.

А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?
с конца.

если фирма большая - то кому-то осуществляется делегирование. это может быть HR или team leader начальник сектора и т.д. нет делегирование админы на основе заявок первых.

что до первых вопросов - в приличных фирмах (если вы уж упомянули AD ) все решается через политики
https://docs.microsoft.com/en-us/windows-server/id...

с VPN могут быть варианты на уровне канала или на конечном месте. тут нет рецепта, но ’само’ вдруг ничего не ломается ) всегда есть контроль конфигурации и системы логирования и оповещения
anonim_213
Акуна_Матата• 29 декабря 2021
124
Ответ длячерная мамба
Ладно, спор бессмысленный, у вас в ХелпДеск только эникейщики входят. Тогда, с вашей позиции, все верно.
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.

я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.

разработка не мой конек, но за админство мне платят.
I know how )))

з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
anonim_137
автор черная мамба • 29 декабря 2021
125
Ответ дляАкуна_Матата
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.

я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.

разработка не мой конек, но за админство мне платят.
I know how )))

з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
Парень вообще разработчик.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
anonim_137
автор черная мамба • 30 декабря 2021
126
Ответ дляАкуна_Матата
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.

я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.

разработка не мой конек, но за админство мне платят.
I know how )))

з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
Я вам сейчас вообще не про компы говорю, а про необходимость управления во множествах систем (не только ад). И про вопросы, которые автоматизация НЕ покрывает.
anonim_213
Акуна_Матата• 30 декабря 2021
127
Ответ длячерная мамба
Парень вообще разработчик.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
у вас такая модель на работе,

может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.

вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
anonim_213
Акуна_Матата• 30 декабря 2021
128
Ответ длячерная мамба
Я вам сейчас вообще не про компы говорю, а про необходимость управления во множествах систем (не только ад). И про вопросы, которые автоматизация НЕ покрывает.
автоматизация покрывает все.
даже герерогенные процессы и системы и оборудование и все-все-все.

конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
anonim_137
автор черная мамба • 30 декабря 2021
129
Ответ дляАкуна_Матата
у вас такая модель на работе,

может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.

вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
Процесс выполняют определенные люди, которые относятся к отделу ХелпДеск. Так лучше? Их основная функция - выполнять процесс и и некоторые другие функции. Где тут ’переобувание’?
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.

anonim_137
автор черная мамба • 30 декабря 2021
130
Ответ дляАкуна_Матата
автоматизация покрывает все.
даже герерогенные процессы и системы и оборудование и все-все-все.

конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
Как автоматизация покрывает раздачу точечных доступов в разные системы? Если у вас десяток систем, и несколько тысяч сотрудников? Вы раздали им дефолтные роли по их должности, но если одному человеку нужен дополнительный доступ в одну систему? То что? Это делается руками. А если таких случаев много?
anonim_213
Акуна_Матата• 30 декабря 2021
131
Ответ длячерная мамба
Процесс выполняют определенные люди, которые относятся к отделу ХелпДеск. Так лучше? Их основная функция - выполнять процесс и и некоторые другие функции. Где тут ’переобувание’?
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.
все кто в отделе хелп деск - как евнухи с обрезанными шарами - они не могут ничего кроме того что им разрешит админ. least privilege principle + money talk
ничего личного так сказать
anonim_137
автор черная мамба • 30 декабря 2021
132
Ответ дляАкуна_Матата
все кто в отделе хелп деск - как евнухи с обрезанными шарами - они не могут ничего кроме того что им разрешит админ. least privilege principle + money talk
ничего личного так сказать
Да, но в описании выше админ с ними в ОДНОМ отделе.
anonim_213
Акуна_Матата• 30 декабря 2021
133
Ответ длячерная мамба
Как автоматизация покрывает раздачу точечных доступов в разные системы? Если у вас десяток систем, и несколько тысяч сотрудников? Вы раздали им дефолтные роли по их должности, но если одному человеку нужен дополнительный доступ в одну систему? То что? Это делается руками. А если таких случаев много?
что такое точечный доступ?
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
anonim_213
Акуна_Матата• 30 декабря 2021
134
Ответ длячерная мамба
Да, но в описании выше админ с ними в ОДНОМ отделе.
ну какой же это тогда админ ))) хелпдеск на стероидах
anonim_137
автор черная мамба • 30 декабря 2021
135
Ответ дляАкуна_Матата
что такое точечный доступ?
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
Ок, у вас есть 100 человек на похожей должности с одинаковым набором ролей, у них есть доступ на просмотр тикетов в джире по определенному проекту. А что если одному человеку из 100 надо ещё разрешение на редактирование?
anonim_213
Акуна_Матата• 30 декабря 2021
136
Ответ длячерная мамба
Ок, у вас есть 100 человек на похожей должности с одинаковым набором ролей, у них есть доступ на просмотр тикетов в джире по определенному проекту. А что если одному человеку из 100 надо ещё разрешение на редактирование?
2 роли с предустановленными правами и просто человек получит доп роль
anonim_137
автор черная мамба • 30 декабря 2021
137
Ответ дляАкуна_Матата
2 роли с предустановленными правами и просто человек получит доп роль
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
anonim_213
Акуна_Матата• 30 декабря 2021
138
Ответ длячерная мамба
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
по правильному вы делаете связку между функциональными ролями и орг подразделениями, как можно лучше сразу, при необходимости меняете конечно.

если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.

а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
anonim_213
Акуна_Матата• 30 декабря 2021
139
Ответ длячерная мамба
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
я и вы на все смотрим иначе.

я смотрю так что все что можно автоматизировать я автоматизирую и абезян с гранатой мне не нужен.

все что нельзя и требует привилегий - мой хелпдеск вообще никогда не получит.

у вас зхначительная часть операций делаются вручную (судя по вашим аргументам).

ну бывает мы все растем и улучшаемся, мы вот тоже сейчас консолилируемся и хотим сбросить где-то 33% сети ))) чотбы сократить расходы и упростить управление

anonim_137
автор черная мамба • 30 декабря 2021
140
Ответ дляАкуна_Матата
по правильному вы делаете связку между функциональными ролями и орг подразделениями, как можно лучше сразу, при необходимости меняете конечно.

если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.

а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
Ок, я поняла ваш поинт. Но это не считается хорошей практикой именно с точки зрения поддержки ролей.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
anonim_213
Акуна_Матата• 30 декабря 2021
141
Ответ длячерная мамба
Ок, я поняла ваш поинт. Но это не считается хорошей практикой именно с точки зрения поддержки ролей.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
ну - меня мои учителя научили групповому управлению - стараюсь избегать давать права на учетку.
потом не найдешь что кому.

только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.

а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
anonim_137
автор черная мамба • 30 декабря 2021
142
Ответ дляАкуна_Матата
ну - меня мои учителя научили групповому управлению - стараюсь избегать давать права на учетку.
потом не найдешь что кому.

только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.

а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
Некоторые процессы невозможно автоматизировать (точнее можно, но другими инструментами) из-за того, что этот процесс вовлекает большое колличество людей.

Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.

А если по специфики работы невозможно четко определить роли? Что ещё делать?
anonim_213
Акуна_Матата• 30 декабря 2021
143
Ответ длячерная мамба
Некоторые процессы невозможно автоматизировать (точнее можно, но другими инструментами) из-за того, что этот процесс вовлекает большое колличество людей.

Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.

А если по специфики работы невозможно четко определить роли? Что ещё делать?
к хелпдеску такя спеифика не относится.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.

а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.

поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.

часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
anonim_137
автор черная мамба • 30 декабря 2021
144
Ответ дляАкуна_Матата
к хелпдеску такя спеифика не относится.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.

а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.

поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.

часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
Ещё раз, кто их делает, если все админы тоже относятся к ХелпДеску? ХелпДеск! (Никто не говорит, что у всех них одинаковые права)
anonim_213
Акуна_Матата• 30 декабря 2021
145
Ответ длячерная мамба
Ещё раз, кто их делает, если все админы тоже относятся к ХелпДеску? ХелпДеск! (Никто не говорит, что у всех них одинаковые права)
не вижу смысла продолжать.

может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.

львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
anonim_137
автор черная мамба • 30 декабря 2021
146
Ответ дляАкуна_Матата
не вижу смысла продолжать.

может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.

львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
Потому, что у вас ХелпДеск - только эникейщики.

Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
anonim_213
Акуна_Матата• 30 декабря 2021
147
Ответ длячерная мамба
Потому, что у вас ХелпДеск - только эникейщики.

Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
очень просто - у вас джира? как минимум делаете parent issue template на 3-5 child чел - как толкьо закрыто - считаете что что триггернуло.

а дальше задача сводится к классической на 0.5 на 3х
anonim_137
автор черная мамба • 30 декабря 2021
148
Ответ дляАкуна_Матата
очень просто - у вас джира? как минимум делаете parent issue template на 3-5 child чел - как толкьо закрыто - считаете что что триггернуло.

а дальше задача сводится к классической на 0.5 на 3х
Надо сначала понять кто должен апрувнуть (а это уже довольно сложная автоматизация на стороне джиры). Да и дальнейшая задача не сводиться к добавлению АД групп. (Там их вообще может не быть) .
Это очень упращенный пример.

Просто примите, что нельзя это сделать на стороне админов.
Все.
  • 1
  • 2
  • 3
  • 4
  • 5
Мнения, изложенные в теме, передают взгляды авторов и не отражают позицию Kidstaff
Тема закрыта

Похожие темы:

Ще з цiкавого


Популярные вопросы!

Сегодня Вчера 7 дней 30 дней

ещё

Сейчас читают!

Назад Комментарии к ответу

О нас | Служба Поддержки | Помощь

Правила | Ограничения | Cookies ©2008—2026 Советчица Kidstaff