คำถามติดแท็ก roles

ฉันพยายามที่จะเข้าใจถึงการแลกเปลี่ยนระหว่างบทบาทและสิทธิ์ต่าง ๆ เมื่อพูดถึงการควบคุมการเข้าถึง (การอนุญาต) เริ่มจากสิ่งที่กำหนดไว้: ในระบบของเราการอนุญาตจะเป็นหน่วยการเข้าถึงที่ละเอียด (" แก้ไขทรัพยากร X ", " เข้าถึงหน้าแดชบอร์ด " ฯลฯ ) บทบาทจะเป็นคอลเลกชันของ 1+ สิทธิ์ ผู้ใช้สามารถมีบทบาท 1+ ความสัมพันธ์เหล่านี้ทั้งหมด (ผู้ใช้, บทบาท, การอนุญาต) จะถูกเก็บไว้ในฐานข้อมูลและสามารถเปลี่ยนแปลงได้ทันทีและตามความจำเป็น ความกังวลของฉัน: (1) "เลวร้าย" เกี่ยวกับการตรวจสอบบทบาทสำหรับการควบคุมการเข้าถึงอย่างไร จะได้ประโยชน์อะไรบ้างจากการตรวจสอบการอนุญาตแทน กล่าวอีกนัยหนึ่งอะไรคือความแตกต่างระหว่างตัวอย่างโค้ดด้านล่าง: if(SecurityUtils.hasRole(user)) { // Grant them access to a feature } // vs. if(SecurityUtils.hasPermission(user)) { // Grant them access to …

44 security  permissions  authorization  access-control  roles 

จากประสบการณ์ของฉันผู้พัฒนาซอฟต์แวร์มักสวมหมวกหลายใบและเติมหลายบทบาทด้วยความรับผิดชอบที่แตกต่างกัน จากการเข้ารหัสไม่เพียง แต่บางครั้งก็เขียน SQL ออกแบบส่วนติดต่อผู้ใช้ออกแบบฐานข้อมูลจัดการกราฟิกจนถึงการทดสอบ QA หากบทบาทหลักคือการเขียนซอฟต์แวร์ / รหัสผู้พัฒนาไม่ควรทำหน้าที่อะไร? ยังมี .... บ้าง? ความตั้งใจของคำถามนี้ไม่ใช่เพราะผู้พัฒนาไม่สามารถเติมบทบาทอื่น - แต่การมีบทบาทเพิ่มเติมนั้นใช้ได้กับบทบาทหลักจริง ๆ หรือควรเป็นบทบาทที่ทุ่มเทของผู้ที่ไม่ได้ทำโปรแกรมเป็นหลัก

29 team  roles 

เป็นที่ตกลงกันโดยทั่วไปว่าผู้จัดการทีมไม่ควรทะเลาะกันอย่างหนัก แต่ฉันพยายามดิ้นรนเพื่อดูว่าทำไม สำหรับบริบทฉันเป็นผู้จัดการการพัฒนาแอปพลิเคชันที่มี 4 devs ในทีมการต่อสู้ ฉันมาจากภูมิหลังของ Scrum Master และได้แนะนำการต่อสู้กับองค์กร ฉันได้สร้างทีมตั้งแต่เริ่มต้นและทำให้ชัดเจนว่าทุกอย่างที่ฉันทำคือการอำนวยความสะดวกให้กับทีมและพวกเขาตัดสินใจ ในฐานะที่เป็นทีมเราเปิดกว้างมาก - พวกเขายังปิดปากฉันในช่วงเวลาหนึ่งเพื่อขจัด 'การรายงาน' ที่รู้สึกว่าเราเริ่มได้รับ การขาดความเปิดกว้างโดยทั่วไปแล้วเป็นข้อโต้แย้งที่ใหญ่ที่สุดต่อผู้จัดการในฐานะหัวหน้าฝ่ายต่อสู้ แต่จัดการได้ดีสามารถเอาชนะได้อย่างง่ายดายด้วยวัฒนธรรมที่ถูกต้อง ฉันได้รับคำเตือนจากโค้ชที่มีประสบการณ์ว่านี่เป็นสถานการณ์ที่อันตรายและมีความเสี่ยง 'ถ้าสิ่งต่าง ๆ ไม่ดี' วิธีที่ฉันเห็นมันทั้งสองตำแหน่งนั้นไม่ขัดแย้งกันในทั้งสองบทบาทฉันมีเป้าหมายเดียวกันสำหรับทีมและบุคคลทั่วไป การต่อสู้แย่งชิงกันแก้ไขความขัดแย้งภายในทีมซึ่งอาจเป็นบทบาทผู้จัดการ ลักษณะการจัดการด้วยตนเองของ sprints นำการจัดสรรงานที่ผู้จัดการทำตามประเพณี ทั้งหมดที่ฉันเห็นเหลืออยู่เพื่อรับในฐานะผู้จัดการ dev กำลังทำให้แน่ใจว่าความต้องการของแต่ละบุคคลบรรลุตามวัตถุประสงค์อาชีพสถานที่ทำงาน ฯลฯ ฉันมีการติดต่อกับสมาชิกในทีมทุกสัปดาห์เพื่อแจ้งปัญหาและจัดการงานด้านการดูแลระบบ สิ่งนี้เกี่ยวข้องโดยตรงกับทีมมากหรือบทบาทของฉันในการต่อสู้กับเจ้านาย ฉันเข้าใจในองค์กรขนาดใหญ่ว่าสิ่งนี้จะจัดการไม่ได้และมีบทบาทที่แยกจากกัน แต่สำหรับองค์กรขนาดเล็กเราไม่สามารถพิสูจน์ Scrum Master หรือผู้จัดการฝ่ายพัฒนาคนอื่นได้ โปรดให้ความกระจ่างแก่ฉันเกี่ยวกับข้อผิดพลาดของผู้จัดการการพัฒนาในฐานะ Scrum Masters โดยไม่รวมคะแนนที่ฉันได้กล่าวไว้ข้างต้นและเอาชนะได้แล้ว

27 scrum  teamwork  team  roles 

ในโครงการแบบดั้งเดิมที่ฉันเคยทำผู้จัดการโครงการ (และในโครงการขนาดใหญ่อาจมีรอง / รอง / ผู้ช่วยผู้จัดการโครงการถ้าคนคนหนึ่งไม่สามารถใช้งานได้) คือผู้รับผิดชอบในการสื่อสารกับลูกค้ารับโครงการ อัปเดตเกี่ยวกับสุขภาพและสถานะการกำหนดเวลาและงบประมาณการจัดการกระบวนการทำให้มั่นใจได้ว่าทีมมีสิ่งที่พวกเขาต้องการในการทำงานให้เสร็จและอื่น ๆ อย่างไรก็ตามใน Scrum ความรับผิดชอบเหล่านี้จะแบ่งระหว่างเจ้าของผลิตภัณฑ์และ ScrumMaster เจ้าของผลิตภัณฑ์เป็นเสียงของลูกค้า พวกเขามีปฏิสัมพันธ์โดยตรงกับลูกค้าสร้างเรื่องราวของผู้ใช้จัดระเบียบและจัดลำดับความสำคัญของสินค้าค้างและปัญหาผู้ใช้ / ลูกค้าอื่น ๆ ScrumMaster จัดการกระบวนการดูแลการประชุม (รวมถึงการประเมินและการวางแผน) การขจัดอุปสรรคและการตรวจสอบสุขภาพโดยรวมของโครงการการปรับตามความจำเป็น ฉันได้อ่านในหลาย ๆ แหล่งรวมถึง Wikipediaว่าบทบาทของ ScrumMaster และเจ้าของผลิตภัณฑ์ควรถูกจัดขึ้นโดยคนสองคนที่แตกต่างกัน ฉันไม่เพียง แต่อ่าน แต่ทำงานในโครงการสไตล์ "ดั้งเดิม" ที่ประสบความสำเร็จซึ่งกิจกรรมของทั้งคู่ถูกจัดการโดยบุคคลเดียว อันที่จริงแล้วมันมีความเหมาะสมมากกว่าสำหรับคนหนึ่งถึงสามคนที่จะรับผิดชอบการจัดการโครงการ (รวมถึงทรัพยากรมนุษย์ / พนักงาน) และงานระดับกระบวนการตามที่พวกเขามักจะไปจับมือกัน การเปลี่ยนแปลงกระบวนการมีผลกระทบต่อการตั้งเวลาการกำหนดงบประมาณคุณภาพและเป้าหมายระดับโครงการอื่น ๆ และการเปลี่ยนแปลงโครงการมีผลกระทบต่อกระบวนการ ทำไม Scrum เรียกร้องให้แยกกิจกรรมเหล่านี้ออกเป็นสองบทบาท สิ่งนี้มีข้อดีอะไรบ้าง? มีใครอยู่ในโครงการการต่อสู้ที่ประสบความสำเร็จโดยที่เจ้าของผลิตภัณฑ์และ ScrumMaster เป็นบุคคลเดียวกันหรือไม่?

19 project-management  scrum  team  roles 

ฉันกำลังพยายามติดตามรูปแบบการควบคุมการเข้าถึงฐานบทบาทเพื่อ จำกัด สิ่งที่ผู้ใช้สามารถทำได้หรือไม่สามารถทำได้ในระบบของฉัน จนถึงตอนนี้ฉันมีหน่วยงานดังต่อไปนี้: users - ผู้ที่จะใช้ระบบ ที่นี่ฉันมีชื่อผู้ใช้และรหัสผ่าน role - การรวบรวมบทบาทที่ผู้ใช้สามารถมีได้ ทรัพยากรต่างๆ เช่นผู้จัดการผู้ดูแลระบบ ฯลฯ - สิ่งที่ผู้ใช้สามารถจัดการได้ เช่นเดียวกับสัญญาผู้ใช้ร่างสัญญา ฯลฯ การดำเนินการ - สิ่งที่ผู้ใช้สามารถทำกับทรัพยากร ชอบสร้างอ่านอัปเดตหรือลบ ตอนนี้ความสงสัยของฉันเพิ่มขึ้นที่นี่ในแผนภาพที่ฉันมีความสัมพันธ์เช่นนี้: การดำเนินงาน (0 .. *) จะดำเนินการเมื่อ ทรัพยากร (0 .. *) ซึ่งจะสร้างตารางที่ผมเรียกว่าสิทธิ์และที่จะจัดเก็บการดำเนินงานและทรัพยากร ตารางสิทธิ์จะมีลักษณะเช่นนี้ (หนึ่งแถว): ID: 1, การดำเนินการ:สร้าง, ทรัพยากร:สัญญา ซึ่งหมายถึงการได้รับอนุญาตในการสร้างสัญญา ฉันทำอย่างนี้เพราะฉันรู้สึกว่าทรัพยากรบางอย่างอาจไม่มีการดำเนินการทุกประเภท ตัวอย่างเช่นสำหรับการลงทะเบียนสัญญาผู้ใช้สามารถอัปโหลดไฟล์ได้ แต่การดำเนินการนี้ไม่สามารถใช้สำหรับการลงทะเบียนผู้ให้บริการได้ ดังนั้นตอนนี้เมื่อผู้ดูแลระบบจะให้สิทธิ์กับบทบาทเขาจะไม่มีรายชื่อของทรัพยากรที่มีการดำเนินการทุกครั้งที่ลงทะเบียนในระบบ ฉันคิดว่าแต่ละแหล่งข้อมูลมีการรวบรวมการดำเนินงานของตนเองที่สามารถดำเนินการกับเขาได้ ฉันสามารถชี้แจงได้หากบางสิ่งไม่เข้าใจ นี่เป็นวิธีที่ถูกต้องในการติดตั้ง rbac หรือไม่? แก้ไข …

15 database-design  authorization  permissions  access-control  roles 

ฉันเป็นผู้พัฒนาซอฟต์แวร์รุ่นเยาว์และฉันทำงานให้กับ บริษัท น้อยกว่าหนึ่งปี ในขณะที่ฉันคิดอยู่เสมอว่าการเป็นนักพัฒนาซอฟต์แวร์หมายถึงการพัฒนาซอฟต์แวร์และ CODE บางอย่างงานของฉันมีมากขึ้นในประเภทการบริหารงานเช่นการตั้งค่า Jenkins การจำลองแบบ SQL และอื่น ๆ งานประเภทเหล่านี้รวมอยู่ในบทบาทนักพัฒนาซอฟต์แวร์หรือผู้พัฒนาซอฟต์แวร์เท่านั้น ฉันควรจะพูดคุยกับผู้จัดการเกี่ยวกับเรื่องนี้หรือไม่? นี่เป็นวิธีทั่วไปสำหรับ บริษัท ในการประเมินทักษะ "กำลังพัฒนา" หรือไม่?

10 company  roles  task