对于微盟事件，怎么来做权限管控呢？？？？

想我们这敏感操作要金库审批，搞得奇烦无比，上传个文件部署东西感觉跟上传到月球一样，层层跳转，还不能下载任何东西，根本没法下载日志调试，只能在线看日志情况，很多人吐槽这是不想让我们干活了

1. 对员工好点；
2. 权限分离：操作权限、审批权限，多设备权限分支；
3. 备份：多重备份，设置不同的备份权限

无解。运维拥有最高权限，无法控制

@realpg #14 说实话， 你嘲讽了半天，我没看懂你的牛逼方案在哪

权限都是运维管的，那只能管运维

老板自学运维。

好多公司都不重视运维。就说我前东家吧，公司有三百号员工，user 表有上千万条记录，运维只有 2 个人，更滑鸡的是没有运维部门，这两个人一会儿挂在市场部，一会儿挂在运营部，好歹挂个技术部门吧。需要找人背锅的时候就想起运维了。尽管如此，还要负责全公司的网络维护和电脑维护。完全是瞎搞

我的建议是加人，钱给够，写 SOP，权限最小化，有自己的一套管理系统。

公司老板自己当运维呗，否则无论怎么搞，都是避免不了的，堡垒最容易从内部攻破，方法多了去了……

@outoftimeerror 我晕，刚发同样的，一回复，发现被你先说了～～～

最高职位老板，亲自删库，亲自跑路

1，堡垒机
2，数据库审计
不过，你能防住运维进机房用锤子砸服务器吗？

对于小公司， 指不愿意组织一个年薪加起来 2000w 以上的团队来维护这个事情的， 多备份吧。。
大公司么， 应该都慢慢在做了

负责任的 ciso 都会做零信任设计的吧。

@nelujah #19 这不是虎符吗

多备份而且给不同的人分管备份权限

@realpg 你有什么高招呢

@xiaoxinshiwo 饼符

我觉得老板自己应该有一个最顶级的帐号吧？然后一些重要操作需要由老板帐号批准，就像签合同需要老板签字或者使用公司公章一样的道理。

@greed1is9good 绿的出处是哪？

公司解散。

一、中小公司
(1)多备份
(2)钱给够
(3)心别受委屈了(杀父 夺妻)
(4)备份存储独立服务器，CEO 掌管密码
中小公司有的运维就几个人，甚至开发兼职，管理层不懂技术，这种真想删，挡也挡不住，连备份都能一起删了。
二、大公司
(1)独立备份服务器，只有最高层有权限，运维都不能有。或者另一个运维团队管数据备份。
(2)细化权限，至少别让普通开发人员删库跑路
(3)增加备份频率
(4)做到账号一人一个，删了你也好找，有些公司有公用账号，删了都不知道谁。
(5)钱给够 别让员工受太大委屈
三、做一个理智的运维~
0.获得公共账号，多跳板机访问
1.应该先删除备份的所有数据
2.然后再删除 binlog 日志
3.然后再删除从库
4.然后再删除主库
5.然后再使用文件粉碎机 或 手动填满磁盘垃圾文件后删除。覆盖磁盘防止数据找回
6.清除服务器操作日志
7.找到 git maven confluence 所在服务器，重复执行以删除 覆盖操作
8.云服务器记得释放实例