ฉันทำงานในทีมการเขียนโปรแกรม eXtreme และทำการเขียนโปรแกรมแบบคู่มานานกว่า 7 ปีในสภาพแวดล้อมแบบ windows เมื่อเราเริ่มทำมันใครบางคนจะเข้าสู่ระบบด้วยข้อมูลประจำตัวของ windows ของพวกเขาและดังนั้นการเข้าถึงทรัพยากรโดเมนและการควบคุมรุ่นที่เฉพาะเจาะจงมากขึ้นทั้งหมดจะต้องรับผิดชอบต่อผู้ใช้ windows ที่ ในที่สุดเราก็ได้พัฒนาให้บัญชีการจับคู่ windows สำหรับสถานีจับคู่ที่เฉพาะเจาะจง (เช่น pairA, pairB, PairC ฯลฯ …) devs ทั้งหมดรู้รหัสผ่านของบัญชีเหล่านี้ ความรับผิดชอบต่อการกระทำ (เช็คอิน) ทำได้โดยการใส่ชื่อย่อของโปรแกรมเมอร์ไว้ในคอมเม้นต์ระหว่างการคอมมิท
จนถึงตอนนี้สิ่งนี้ใช้ได้ดีสำหรับเรา แต่ปัจจุบัน บริษัท ของฉันกำลังผ่านการตรวจสอบ ISO 27001 และผู้ตรวจสอบบัญชีถูกตั้งค่าสถานะเป็นความเสี่ยง ฉันมีวิธีแก้ปัญหาที่เป็นไปได้หลายอย่างเช่นการสร้างบัญชีการจับคู่สำหรับชุดค่าผสมทุกคู่ แต่ฉันอยากทราบว่ามีคนอื่นประสบปัญหานี้หรือไม่และพวกเขาแก้ไขได้อย่างไร
ผู้ตรวจสอบยอมรับวิธีการแก้ปัญหาอะไรบ้าง