черная мамба• 29 декабря 2021
Как вам такая анкета на СЗ?
показать весь текст
автор
черная мамба
• 29 декабря 2021
Ответ дляАкуна_Матата
нет. это не так.
1. скажем так что линий поддержки может быть по идее разное кол-во.
2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.
3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
1. скажем так что линий поддержки может быть по идее разное кол-во.
2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.
3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
А если возникает проблема (ВПН, не работает, к примеру) ? А если человек установил онлайн игрушку на рабочий комп (и у него права админа) ?
Обслуживание, это в случае поломки, в этом контексте.
А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?
Обслуживание, это в случае поломки, в этом контексте.
А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?
автор
черная мамба
• 29 декабря 2021
Ответ дляАкуна_Матата
нет. это не так.
1. скажем так что линий поддержки может быть по идее разное кол-во.
2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.
3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
1. скажем так что линий поддержки может быть по идее разное кол-во.
2. в хорошей фирме вы просто включаете компьютер и он просто получает тот набор софта который предопледелен администратором, основываясть хоть на меню в буфете и качестве утреннего секса до работы , и даже господь бог это не именит и никакой хелпдеск не нужен. просто zero touch deployment.
3. точно также обслуживание - все происходит по возможности автоматизированно просто по желанию и коммандам администратора, хелпдеск тут как 5е колесо.
Ладно, спор бессмысленный, у вас в ХелпДеск только эникейщики входят. Тогда, с вашей позиции, все верно.
Акуна_Матата• 29 декабря 2021
Ответ длячерная мамба
А если возникает проблема (ВПН, не работает, к примеру) ? А если человек установил онлайн игрушку на рабочий комп (и у него права админа) ?
Обслуживание, это в случае поломки, в этом контексте.
А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?
Обслуживание, это в случае поломки, в этом контексте.
А доступы кто раздает? Вот доступ все, кто надо апрувнули, кто этот человек, который добавляет пользователя в нужную группу?
с конца.
если фирма большая - то кому-то осуществляется делегирование. это может быть HR или team leader начальник сектора и т.д. нет делегирование админы на основе заявок первых.
что до первых вопросов - в приличных фирмах (если вы уж упомянули AD ) все решается через политики
с VPN могут быть варианты на уровне канала или на конечном месте. тут нет рецепта, но ’само’ вдруг ничего не ломается ) всегда есть контроль конфигурации и системы логирования и оповещения
если фирма большая - то кому-то осуществляется делегирование. это может быть HR или team leader начальник сектора и т.д. нет делегирование админы на основе заявок первых.
что до первых вопросов - в приличных фирмах (если вы уж упомянули AD ) все решается через политики
с VPN могут быть варианты на уровне канала или на конечном месте. тут нет рецепта, но ’само’ вдруг ничего не ломается ) всегда есть контроль конфигурации и системы логирования и оповещения
Акуна_Матата• 29 декабря 2021
Ответ длячерная мамба
Ладно, спор бессмысленный, у вас в ХелпДеск только эникейщики входят. Тогда, с вашей позиции, все верно.
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
автор
черная мамба
• 29 декабря 2021
Ответ дляАкуна_Матата
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
Парень вообще разработчик.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
это не моя позиция - тема о людях.
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
о конкретном парне в 28 лет.
я может что-то упускаю, но покажите где вы перещли с людей на процессы? мне кажется вы просто ’переодеваетесь’ на ходу.
разработка не мой конек, но за админство мне платят.
I know how )))
з.ы. вы описываете все какими-то процессами на 3-5 компов, да даже тогда мне бы было не влом автоматизировать все от и до и превать в потолок.
в большом мире все через автоматизацию
Я вам сейчас вообще не про компы говорю, а про необходимость управления во множествах систем (не только ад). И про вопросы, которые автоматизация НЕ покрывает.
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Парень вообще разработчик.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
Где я переоделась?
К ХелпДеск относятся все, кто занимается поддержкой (выше я описала). у нас так. И Тим Лиды, и уж тем более HR, доступа не раздают, они могут только создать заявку, которую должны сначала апрунуть. И потом, финально, после всех апрувов непосредственной само действие совершает ХелпДеск.
у вас такая модель на работе,
может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.
вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.
вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Я вам сейчас вообще не про компы говорю, а про необходимость управления во множествах систем (не только ад). И про вопросы, которые автоматизация НЕ покрывает.
автоматизация покрывает все.
даже герерогенные процессы и системы и оборудование и все-все-все.
конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
даже герерогенные процессы и системы и оборудование и все-все-все.
конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
у вас такая модель на работе,
может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.
вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
может быть другая, например есть условный SkillTeam и тим лиду может быть делегировано право включать или исключать людей (и доступного пула) в этот тим.
вот ваши каменты сейчас у вас хелпдеск он (процесс), через раз они (люди)
https://sovet.kidstaff.com.ua/answers-69108867
Процесс выполняют определенные люди, которые относятся к отделу ХелпДеск. Так лучше? Их основная функция - выполнять процесс и и некоторые другие функции. Где тут ’переобувание’?
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
автоматизация покрывает все.
даже герерогенные процессы и системы и оборудование и все-все-все.
конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
даже герерогенные процессы и системы и оборудование и все-все-все.
конечно есть field engineer-ы которые нужны если отваливается в оффлайн весь сегмент.
Как автоматизация покрывает раздачу точечных доступов в разные системы? Если у вас десяток систем, и несколько тысяч сотрудников? Вы раздали им дефолтные роли по их должности, но если одному человеку нужен дополнительный доступ в одну систему? То что? Это делается руками. А если таких случаев много?
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Процесс выполняют определенные люди, которые относятся к отделу ХелпДеск. Так лучше? Их основная функция - выполнять процесс и и некоторые другие функции. Где тут ’переобувание’?
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.
Я не спорю, но утверждать четко, что они этого делать не могут, тоже неправильно.
все кто в отделе хелп деск - как евнухи с обрезанными шарами - они не могут ничего кроме того что им разрешит админ. least privilege principle + money talk
ничего личного так сказать
ничего личного так сказать
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
все кто в отделе хелп деск - как евнухи с обрезанными шарами - они не могут ничего кроме того что им разрешит админ. least privilege principle + money talk
ничего личного так сказать
ничего личного так сказать
Да, но в описании выше админ с ними в ОДНОМ отделе.
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Как автоматизация покрывает раздачу точечных доступов в разные системы? Если у вас десяток систем, и несколько тысяч сотрудников? Вы раздали им дефолтные роли по их должности, но если одному человеку нужен дополнительный доступ в одну систему? То что? Это делается руками. А если таких случаев много?
что такое точечный доступ?
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Да, но в описании выше админ с ними в ОДНОМ отделе.
ну какой же это тогда админ ))) хелпдеск на стероидах
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
что такое точечный доступ?
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
как только компания растет так или иначе люди используют централизованные системы основанные например на ldap, radius , sso и т.д.
Ок, у вас есть 100 человек на похожей должности с одинаковым набором ролей, у них есть доступ на просмотр тикетов в джире по определенному проекту. А что если одному человеку из 100 надо ещё разрешение на редактирование?
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Ок, у вас есть 100 человек на похожей должности с одинаковым набором ролей, у них есть доступ на просмотр тикетов в джире по определенному проекту. А что если одному человеку из 100 надо ещё разрешение на редактирование?
2 роли с предустановленными правами и просто человек получит доп роль
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
2 роли с предустановленными правами и просто человек получит доп роль
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
по правильному вы делаете связку между функциональными ролями и орг подразделениями, как можно лучше сразу, при необходимости меняете конечно.
если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.
а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.
а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
А если у вас случаев очень много и человек далеко не 100?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
Для каждого случая создавать роль?
А как это потом поддерживать и пересматривать роли?
С политиками та же проблема, как оперативно что-то запрещать?
я и вы на все смотрим иначе.
я смотрю так что все что можно автоматизировать я автоматизирую и абезян с гранатой мне не нужен.
все что нельзя и требует привилегий - мой хелпдеск вообще никогда не получит.
у вас зхначительная часть операций делаются вручную (судя по вашим аргументам).
ну бывает мы все растем и улучшаемся, мы вот тоже сейчас консолилируемся и хотим сбросить где-то 33% сети ))) чотбы сократить расходы и упростить управление
я смотрю так что все что можно автоматизировать я автоматизирую и абезян с гранатой мне не нужен.
все что нельзя и требует привилегий - мой хелпдеск вообще никогда не получит.
у вас зхначительная часть операций делаются вручную (судя по вашим аргументам).
ну бывает мы все растем и улучшаемся, мы вот тоже сейчас консолилируемся и хотим сбросить где-то 33% сети ))) чотбы сократить расходы и упростить управление
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
по правильному вы делаете связку между функциональными ролями и орг подразделениями, как можно лучше сразу, при необходимости меняете конечно.
если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.
а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
если вам нужно 1000 ролей на 100 сотрудников что-то видимо не так, но в общем случае да - делаете роли по необходимости.
а дальше (например) вешаете на slack бот который при аппуве изменения роли будет сам делать запрос по rest api на вашу джиру и проводить изменения если база юзеров (например) не локальная а ldap
Ок, я поняла ваш поинт. Но это не считается хорошей практикой именно с точки зрения поддержки ролей.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Ок, я поняла ваш поинт. Но это не считается хорошей практикой именно с точки зрения поддержки ролей.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
Чем, это хуже, если просто руками добавить пользователю этот доступ? (Особенно, если остальным он не нужен?)
Так мы знаем, что у него есть такие доступа из ролей и видим доступа, которые ему ещё накинули сверх его должности.
ну - меня мои учителя научили групповому управлению - стараюсь избегать давать права на учетку.
потом не найдешь что кому.
только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.
а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
потом не найдешь что кому.
только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.
а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
ну - меня мои учителя научили групповому управлению - стараюсь избегать давать права на учетку.
потом не найдешь что кому.
только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.
а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
потом не найдешь что кому.
только роли - описанные и задокументированные.
потом просто кидаете квери кто в каких ролях и группах и понятно у кого какие права.
а так куча возни если поменялись обязанности, человека переводят и т.д. или облажался и его обрезали по работе и все такое.
Некоторые процессы невозможно автоматизировать (точнее можно, но другими инструментами) из-за того, что этот процесс вовлекает большое колличество людей.
Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.
А если по специфики работы невозможно четко определить роли? Что ещё делать?
Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.
А если по специфики работы невозможно четко определить роли? Что ещё делать?
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Некоторые процессы невозможно автоматизировать (точнее можно, но другими инструментами) из-за того, что этот процесс вовлекает большое колличество людей.
Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.
А если по специфики работы невозможно четко определить роли? Что ещё делать?
Да, я об этом и говорю, роли - это чтобы четко понимать какие доступа у человека есть точно, по его должности.
Точные доступа - не должны относится к ролям, но должно быть понятно откуда и когда они появились.
А если по специфики работы невозможно четко определить роли? Что ещё делать?
к хелпдеску такя спеифика не относится.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.
а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.
поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.
часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.
а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.
поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.
часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
к хелпдеску такя спеифика не относится.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.
а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.
поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.
часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
задача руководства строить прозрачные бизнес процессы.
это стоит очень дорого.
а хелпдеск как таковой и был придуман как способ оптимизировать расходы и удешевить работу (в данном случае) ИТ систем. от этого и пляшут - ни один хелпдеск (работник) не получит право управления доступом людей, и системами (чей уровень отвественности и стоимости ошибки, стоимости конфиденциальных данных, простоя и т.д. до бесконечности) дороже чем он сам.
поэтому и развивают автоматизацию чтобы удешевить и сделать прозрачнее, например мои боссы тоже хотят быть уверены что я за их спинами ничего не прокручиваю - обязывают автоматизировать, обложить все системами мониторинга, учета и аудита.
часть операций остается ручная (нет технологий, времени, просто криворукие), но и хелпдеску их не доверишь - дорогая стоимость ошибки.
Ещё раз, кто их делает, если все админы тоже относятся к ХелпДеску? ХелпДеск! (Никто не говорит, что у всех них одинаковые права)
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Ещё раз, кто их делает, если все админы тоже относятся к ХелпДеску? ХелпДеск! (Никто не говорит, что у всех них одинаковые права)
не вижу смысла продолжать.
может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.
львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.
львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
не вижу смысла продолжать.
может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.
львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
может в каких-то организациях у хелпдеска какие-то ’опуительные’ права, но не в моей.
права ниже плинтуса.
львинная часть описанных вами функций просто невозможна как класс - их нет - их заменяет (ранее сделанная) автоматизация от инженеров и администраторов сети и систем. ну и или бизнесс процессы посроены иначе и у вас какая-то невиданная ранее специфика.
Потому, что у вас ХелпДеск - только эникейщики.
Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
Акуна_Матата• 30 декабря 2021
Ответ длячерная мамба
Потому, что у вас ХелпДеск - только эникейщики.
Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
Подождите, а как бы вы автоматизировали процесс, если вам надо подтверждение от 3-5 человека? Перед тем, как сделать действие?
Ну и про невозможность четко определить роли уже было.
очень просто - у вас джира? как минимум делаете parent issue template на 3-5 child чел - как толкьо закрыто - считаете что что триггернуло.
а дальше задача сводится к классической на 0.5 на 3х
а дальше задача сводится к классической на 0.5 на 3х
автор
черная мамба
• 30 декабря 2021
Ответ дляАкуна_Матата
очень просто - у вас джира? как минимум делаете parent issue template на 3-5 child чел - как толкьо закрыто - считаете что что триггернуло.
а дальше задача сводится к классической на 0.5 на 3х
а дальше задача сводится к классической на 0.5 на 3х
Надо сначала понять кто должен апрувнуть (а это уже довольно сложная автоматизация на стороне джиры). Да и дальнейшая задача не сводиться к добавлению АД групп. (Там их вообще может не быть) .
Это очень упращенный пример.
Просто примите, что нельзя это сделать на стороне админов.
Все.
Это очень упращенный пример.
Просто примите, что нельзя это сделать на стороне админов.
Все.
Мнения, изложенные в теме, передают взгляды авторов и не отражают позицию Kidstaff
Тема закрыта
Похожие темы:
Назад Комментарии к ответу