開発者が権限を与えられている場合、テスターは個人のVMでrootアクセスを持つべきですか？

マシンへのroot/adminアクセスは環境のセットアップに役立つ場合がありますが、テストは製品の「通常の」ユーザーが行う方法で実行する必要があります。ほとんどの場合、これは「通常の」ユーザーアカウントを使用する必要があることを意味します（セットアップ/構成用の追加のrootアカウントは除外されません）。テスト対象のシステムに独自のユーザー権利管理がある場合、ユーザー権限の低いテストは非常に重要です。私の経験では、最悪で最も見つけにくいバグには、ユーザー権限の問題が伴います。

テストの観点からは、開発者に通常付与されるアクセス権は重要ではありません。テスターに​​root/admin権限を付与することは、そのような昇格された権限を必要とするタスクを実行する必要がある場合にのみ関連します（セットアップと構成の場合に該当する場合があります）。また、マシン構成を調整すると、テスト結果に影響を及ぼし、再現性の問題が発生する可能性があることに注意してください。したがって、通常、昇格した権利を許可しないことをお勧めします。

DevOpsは、運用に必要なシステム管理を含む完全なソフトウェアライフサイクルを統合します。

運用には、展開およびシステム構成アクティビティ（ルートアクセスを必要とするアクティビティを含む）が含まれる場合があるため、一部の統合テスターは、運用（操作性など）を目的とした品質属性をテストするために、ルートアクセス（サーバーのテストを含む）を必要とする場合があります。

もちろん、システムには運用だけでなくエンドユーザーもいます。したがって、一部の統合テスターは、エンドユーザー機能が期待どおりに機能することをテストする必要があります（つまり、ルートアクセスがないと、ルートアクセスがないと正常に機能しないことがあり、テスト中にこれらの問題を検出する必要があります）。

つまり、一部の統合テスターのルートアクセスに反対することは何もありませんが、少なくとも一部の統合テスターに​​はエンドユーザーアクセスしかありません（つまり、VMにもサーバーにもルートアクセスがありません）。

N.B：開発者がルートアクセス権を持っているかどうかはIMOとは無関係です

テスターに​​は間違いなくルートアクセスが必要です。

必要な場合は、プログラムを昇格された環境で実行します。ユーザーはそのようです。

あなたのソフトウェアが物事を壮大な方法で壊す可能性は、高架環境より制限された環境ではるかに大きくなります。

したがって、はい、テスターは、アプリケーションがrootとして実行されている間、いたずらなことをしないかどうかをテストするためにrootを必要とします。

最後に、制限された環境と制限のない環境の両方でテストする必要があります。

大多数の顧客がrootユーザーとしてではなくソフトウェアを実行する場合、テスターはrootユーザーとしてそれを実行すべきではありません。ソフトウェアがrootとしてのみ機能するバグがあり、顧客に出荷する前にそれを見つけたい場合があります。

一部の顧客がrootとして実行している可能性があると思われる場合、可能性がありますソフトウェアをrootとして実行するマシンが1台あります-ソフトウェアが権限の欠如によって妨げられる愚かなことをするが、ルート。一方、根本的に根拠もなく実行している人には言い訳がありません。