Doch, die gibt es! Wenn die Firma es richtig macht, dann gibt es dafür einen Firefighter-User, den man für zwei Stunden nutzen kann.Unit605 hat geschrieben:[
Wenn DAS in einem Produktivsystem moeglich waere:: (dass entsprechende Berechtigungen vorliegen, um den Prozess debuggen zu können und vor allem Werte im Debugging ändern zu können.
kann ein Entwickler im Produktivsystem machen was er will, ohne irgendwelche Spuren zu hinterlassen!!!
Es wird wohl keine Firma geben, wo man so schnell die Berechtigung zum Debuggen UND!!! Aendern von Werte, in einem Produktivsystem, bekommt. Das waere schon grob fahrlaessig.
ewx hat geschrieben:Doch, die gibt es! Wenn die Firma es richtig macht, dann gibt es dafür einen Firefighter-User, den man für zwei Stunden nutzen kann.Unit605 hat geschrieben:[
Wenn DAS in einem Produktivsystem moeglich waere:: (dass entsprechende Berechtigungen vorliegen, um den Prozess debuggen zu können und vor allem Werte im Debugging ändern zu können.
kann ein Entwickler im Produktivsystem machen was er will, ohne irgendwelche Spuren zu hinterlassen!!!
Es wird wohl keine Firma geben, wo man so schnell die Berechtigung zum Debuggen UND!!! Aendern von Werte, in einem Produktivsystem, bekommt. Das waere schon grob fahrlaessig.
Danach wird man automatisch abgemeldet und das Kennwort wird zurück gesetzt. Alle Aktionen werden protokolliert.
Damit ist sichergestellt, dass man alle Aktionen nachvollzogen werden können und man trotzdem auch abends um 23:17 Uhr am Samstag die Möglichkeit hat, Schiefstände zu beheben oder Fehlerursachen zu analysieren.
Any method established to provide emergency access to a secure information system. In the event of a critical error or abnormal end, unprivileged users can gain access to key systems to correct the problem. When a firecall is used, there is usually a review process to ensure that the access was used properly to correct a problem. These methods generally either provide a one-time use User ID or one-time password.
1. hat nicht jeder Berechtigung für die firecall-Transaktion.Unit605 hat geschrieben:Da fuscht nicht irgendjemand mal mit Debuggerberechtigungen im P-System rum.
Aber "jeder" kann die Berechtigung bekommen, der ueberzeugend genug darlegt, das Problem beheben zu koennen.ewx hat geschrieben:1. hat nicht jeder Berechtigung für die firecall-Transaktion.Unit605 hat geschrieben:Da fuscht nicht irgendjemand mal mit Debuggerberechtigungen im P-System rum.
Auch DANN macht man das zu 99,99% bestimmt nicht, mit debuggen und Werte aendern waehrend des debuggens.ewx hat geschrieben:2. macht man das ja nicht "mal eben so", sondern erst dann, wenn es ein Problem gibt, das anders nicht gelöst werden kann.
ewx hat geschrieben:3. Hat es nichts mit Pfuscherei zu tun, wenn man in einer Produktivumgebung prüft, ob durch die Änderung einer Variable ein Fehler behoben werden kann, der im QS-System ggfs nicht nachgestellt werden kann.
Nein, es ist eine Ausnahmesituation und es ist eine Möglichkeit.Unit605 hat geschrieben:Oder willst Du mir jetzt weissmachen, dass das der uebliche Weg ist, Probleme zu beheben? Firecall, debuggen, Werte aendern...?
Deine Antwort auf mein Posting klang da irgendwie anders. Naemlich so, als ob jede Firefighter die Debug-Berechtigungen inklusive Aenderungsberechtigungen bekommt und fuer zwei Stunden nutzen kann.ewx hat geschrieben:Doch, die gibt es! Wenn die Firma es richtig macht, dann gibt es dafür einen Firefighter-User, den man für zwei Stunden nutzen kann.Unit605 hat geschrieben:[
Wenn DAS in einem Produktivsystem moeglich waere:: (dass entsprechende Berechtigungen vorliegen, um den Prozess debuggen zu können und vor allem Werte im Debugging ändern zu können.
kann ein Entwickler im Produktivsystem machen was er will, ohne irgendwelche Spuren zu hinterlassen!!!
Es wird wohl keine Firma geben, wo man so schnell die Berechtigung zum Debuggen UND!!! Aendern von Werte, in einem Produktivsystem, bekommt. Das waere schon grob fahrlaessig.
Danach wird man automatisch abgemeldet und das Kennwort wird zurück gesetzt. Alle Aktionen werden protokolliert.
Damit ist sichergestellt, dass man alle Aktionen nachvollzogen werden können und man trotzdem auch abends um 23:17 Uhr am Samstag die Möglichkeit hat, Schiefstände zu beheben oder Fehlerursachen zu analysieren.