web-dev-qa-db-ja.com

開発者が権限を与えられている場合、テスターは個人のVMでrootアクセスを持つべきですか?

開発者が個人の開発VMへのルート/管理アクセスを自由に与えられる開発環境では、統合テスターが個人のテストVMでルート/管理アクセスを持つことを防ぐ必要がありますか?

環境は継続的な統合と継続的な展開を使用し、 DevOps に従うことを目的としています。

当然、root/adminアクセス権を持つユーザーは、常にroot/adminとしてログインするべきではありません。この質問は、仕事をしているときに両方のアカウントへのアクセスを誰に許可するかについてです。

開発者はroot /管理者アクセス権を持っているので、ニーズに合わせて個人のVMを構成できます。テストを作成しているテスターも同じことができるはずですか?

この質問は、テストをroot権限で実行する必要があるかどうかに関するものではありません。テストを作成する人が、テストの作成に使用する個人用のVMを構成するように他の人に依頼する必要があるかどうかについてです。

テスター個人VM私はVMを参照しています。自動統合テストを作成するために使用します。開発者が自分の個人で実行できる必要があるものVMコードをチェックインする前。

2
candied_orange

状況は私にはかなり単純に見えます。人々は自分の仕事を正しく行うためのツールを必要としています。ルートアクセスが必要な場合は、ルートアクセスを付与し、責任を持って使用するように信頼して(必要に応じてトレーニングして)おく必要があります。

同様に、彼らがルートアクセスを必要としない場合、それを彼らに与える理由はありません。

12
Bryan Oakley

マシンへのroot/adminアクセスは環境のセットアップに役立つ場合がありますが、テストは製品の「通常の」ユーザーが行う方法で実行する必要があります。ほとんどの場合、これは「通常の」ユーザーアカウントを使用する必要があることを意味します(セットアップ/構成用の追加のrootアカウントは除外されません)。テスト対象のシステムに独自のユーザー権利管理がある場合、ユーザー権限の低いテストは非常に重要です。私の経験では、最悪で最も見つけにくいバグには、ユーザー権限の問題が伴います。

テストの観点からは、開発者に通常付与されるアクセス権は重要ではありません。テスターに​​root/admin権限を付与することは、そのような昇格された権限を必要とするタスクを実行する必要がある場合にのみ関連します(セットアップと構成の場合に該当する場合があります)。また、マシン構成を調整すると、テスト結果に影響を及ぼし、再現性の問題が発生する可能性があることに注意してください。したがって、通常、昇格した権利を許可しないことをお勧めします。

6
Bernhard Hiller

DevOpsは、運用に必要なシステム管理を含む完全なソフトウェアライフサイクルを統合します。

運用には、展開およびシステム構成アクティビティ(ルートアクセスを必要とするアクティビティを含む)が含まれる場合があるため、一部の統合テスターは、運用(操作性など)を目的とした品質属性をテストするために、ルートアクセス(サーバーのテストを含む)を必要とする場合があります。

もちろん、システムには運用だけでなくエンドユーザーもいます。したがって、一部の統合テスターは、エンドユーザー機能が期待どおりに機能することをテストする必要があります(つまり、ルートアクセスがないと、ルートアクセスがないと正常に機能しないことがあり、テスト中にこれらの問題を検出する必要があります)。

つまり、一部の統合テスターのルートアクセスに反対することは何もありませんが、少なくとも一部の統合テスターに​​はエンドユーザーアクセスしかありません(つまり、VMにもサーバーにもルートアクセスがありません)。

N.B:開発者がルートアクセス権を持っているかどうかはIMOとは無関係です

2
Christophe

テスターに​​は間違いなくルートアクセスが必要です。

必要な場合は、プログラムを昇格された環境で実行します。ユーザーはそのようです。

あなたのソフトウェアが物事を壮大な方法で壊す可能性は、高架環境より制限された環境ではるかに大きくなります。

したがって、はい、テスターは、アプリケーションがrootとして実行されている間、いたずらなことをしないかどうかをテストするためにrootを必要とします。

最後に、制限された環境と制限のない環境の両方でテストする必要があります。

1
Pieter B

大多数の顧客がrootユーザーとしてではなくソフトウェアを実行する場合、テスターはrootユーザーとしてそれを実行すべきではありません。ソフトウェアがrootとしてのみ機能するバグがあり、顧客に出荷する前にそれを見つけたい場合があります。

一部の顧客がrootとして実行している可能性があると思われる場合、可能性がありますソフトウェアをrootとして実行するマシンが1台あります-ソフトウェアが権限の欠如によって妨げられる愚かなことをするが、ルート。一方、根本的に根拠もなく実行している人には言い訳がありません。

0
gnasher729