Aici principiul "Dacă ei cred că plătesc sincer munca mea, atunci să-i lase să creadă că lucrez cinstit".
În orice caz, primul pas în stabilirea relației corecte este angajatorul,
pentru a argumenta solicitarea atitudinii corespunzătoare de la angajat.
Ei bine, pentru cineva abilitatea de a ocoli sistemul de adit și alte restricții este o confirmare a propriei lor abrupte. La un moment dat, mulți administratori trec prin această stare.
De exemplu, nu am realizat imediat că crearea unui sistem pe care eu însumi nu am putea să o înșel, este mult mai abruptă.
Astăzi pot construi un astfel de sistem ...
Astăzi pot construi un astfel de sistem ... Uh ... Ceva în cap a apărut o mulțime de idei diferite, dar pentru fiecare dintre ele sa născut câteva moduri de ocolire a protecției. De la administrator poate fi protejat doar dacă directorul însuși se aprinde în IT și va construi o apărare pe care adminul nu o poate influența, ceea ce este foarte scump.
Dacă îmi poți aduce cel puțin un concept despre ceea ce ai construit, tu nu poți să ajungi în jur, doar atunci o voi crede.
Administrator de sistem, programator, fotograf
Primul și ultimul argument, descris deja mai sus - nu numai cu administratorul, dar, de asemenea, cu orice angajat, este necesar să se disperseze, astfel încât acesta este, după demiterea ar putea spune ce, unde și cum.
În companiile mici, de multe ori noi vin de administrator apucă capul lui, „ceea ce un idiot este construit“ și începe să remodeleze de la zero - toate companiile mici, în cazul în care am lucrat - a fost atât de: vin, oripilat, modificat de om, documentul, o copie a documentației a dat îndrumări cu privire la orice caz în versiune electronică și pe suport de hârtie, cu toate conectările / parolele, altele decât cele de domeniu, care sunt legate ori de câte ori este posibil.
Sunt un admin leneș și dorința de a face un semn de carte am avut o dată în 10 de ani de serviciu, dar în managementul companiei a fost schimbat la o mai adecvată și dorința de a face un semn de carte a dispărut după aproape o oră de comunicare cu noul sef.
La mine aproape întotdeauna în cap ca persoana înțelegere în IT-riscuri,
Iar pentru a-ți face rău în reputație este cel puțin stupid, cel puțin - în 90% din cazuri, viitoarea conducere îl cheamă pe cea anterioară cu întrebări despre tine, iubitule.
Și dacă există dorința de a pune un marcaj, cred că cel mai bun marcaj este o declarație de demisie.
Despre faptul că administratorul timp de 2 săptămâni ar trebui să fie lipsit de drepturi de administrator - deci este necesar atunci - trebuie să schimbați cartușele?
Dacă nu poate face nimic, nu poate.
De ce pentru 2 săptămâni? De 2 sau 3 luni, cum ar fi, prin lege. Emiterea unui salariu de 2 luni, ca plăți compensatorii conform celor convenite ... sau să plătească salariul pentru „perimetru“ nu este permis, pentru a permite absente de la departamentul de lucru ;-) personal - este „perimetrul“ (de exemplu, în pasaj.) Eslicho ...
flammar KZoT a țării dumneavoastră citiți, este clar menționat.
Ei bine, pentru a păstra echilibrul universal.
În organizație, trebuie dezvoltate proceduri și reguli în care administratorul nu va putea pur și simplu să finalizeze întreaga infrastructură.
Ca exemplu al unei astfel de proceduri - executarea unui backup, verificarea relevanței acestuia prin restaurarea și transferarea copiei în siguranță pentru șeful departamentului.
Sau o listă a tuturor parolelor dintr-un plic sigilat cu o verificare aleatorie periodică a parolelor în plic pentru relevanță. Comisiei, privind semnarea autopsiei etc.
Dacă dintr-o dată parolele nu coincid cu cele care sunt valabile - administratorul intră în pepene ...
Și pentru ca administratorul să efectueze aceste proceduri, trebuie să creeze condiții normale de lucru și să plătească bine.
Dacă a acceptat acest salariu și a promis că va respecta aceste reguli, atunci nu va mai fi nevoie să-l concedieze cu un scandal.
Și dacă dintr-o dată aveau îndoieli în competența sa, atunci trebuie să discuți cu el această întrebare.
La ce, pentru a susține îndatoririle oficiale convenite cu el.
În acest caz, nu vor exista probleme nici cu administratorul, nici cu angajatorul.
În orice caz, eu, ca un sysadmin cu experiență de peste 20 de ani, îmi place foarte mult să lucrez într-un birou cu astfel de reguli.
Mă abonez. Singura problemă este că este rareori înțeleasă și făcută. Adesea, administratorul din birou este lăsat singur (chiar dacă biroul este profil) și începe să se ocupe de probleme și de probleme procedurale când este prea târziu. Șefii adesea nu interesează nimic, cu excepția absenței plângerilor din orice parte, atâta timp cât este așa - administratorul este regele și zeul din eparhia sa. Atunci când se întâmplă o pacoste - poate suporta prezentarea de specii - ei bine, este evident cine știi că nu a făcut-o (nu se comportă schimbare jurnal, raportarea minimă, tehnologia de contabilitate, software-ul, etc, și o face astfel încât, după ce ai plecat nimeni acest lucru nu poate fi folosit).
În această discuție, prezintă un IT-separat, și cu șeful administratorilor de sistem mulțimii, între care taxele sunt probabil separate, iar relațiile sunt reglementate (sau care urmează să fie separate și reglementate).
În orice caz, șeful departamentului trebuie să-și pună întrebarea:
„Este tot ceea ce am făcut, în primul rând, în scopul de a se baza pe atitudinea personalului constiincios la îndatoririle lor și nu mă respinge ca administratorul de sistem da vina pe mine personal o mare byaku de deturnare a resurselor companiei va face?“
În cazul nostru, așa că nu, dar chiar dacă acest lucru - în cazul nostru, un om a fost filă destul de dificil, în sistem, din care logica a fost de a se asigura că am avut o lună pentru a stabili un anumit fișier într-o anumită locație, care a fost verificată de către planificator, în cazul în care nu este sa făcut - a început un proces distructiv. După plecarea persoanei, după 3 săptămâni, de fapt, a existat o urgență cu auto-distrugere a totului și a tot. Din nefericire, punctul de control de aici nu ar ajuta cu greu ... nu a fost posibil să se stabilească exact implicarea sa în crearea acestui funcțional.
Da, și apoi administratorul de sistem dă în judecată pentru încălcarea TK - pentru că nu a reușit să plătească prestații (articolul 178.), și nici un avertisment, timp de 2 luni (articolul 180.).
Nu înțeleg destul de bine, deoarece toată lumea este atât de sigură că totul este decis prin instanță, atunci este logic să arunci un sistem de audit astfel încât să puteți prezenta ceva - angajatul adăugat definește adevăratul fals; într-un astfel de dosar de astfel de și un astfel de număr ...
TC este o lege, cerințele sale nu sunt nici măcar discutate. Din păcate, în țara noastră oamenii doresc să încalce și să eludeze legile.
Pentru cuvintele "a trage un sysadmin" prea mult poate rezista. Pornind de la psihopat cu adevărat IT-shnika, terminând "și ce nu este să-i plătim bani pentru nimic, dar să angajăm un student".
Întrebarea este în atmosfera generală a organizației. Neîncrederea pe de o parte generează neîncredere în cealaltă.
Excepția cazului în care supraveghează acțiunile asupra subordonaților. Altfel, aproape nimic.
Mi se pare că în această versiune adminul va avea mai mult control decât tine. Sau m-am înșelat? =)
Cea mai simplă opțiune nu este să se certe cu administratorul.
În altă versiune, veți avea nevoie, în mod ideal, să știți ce și unde să faceți backup)
Excelentă ajută cvsbackup. Desigur, dacă este absolut imprevizibil, este posibil și pentru a elimina sau în vrac, o sumă echitabilă. Diferența poate fi salvată și lansată, dar nu există probleme.
Dacă într-un anumit moment îndrăznești să spionezi munca administratorului, de exemplu, să înregistrezi tot ce tip în terminal, nu contează cum. Învață despre asta. Veți obține și mai mult gemmora. Se numește Config Individual. Nu știu cum face administratorul actual. Dar nu am folosit o configurație tipică de servicii de mult timp. Și unele config-uri sunt în general criptate, nu din cauza angajatorului, ci din cauza boierului care este ***. Deseori configurile sunt rezultatul activității creative. Și, din păcate, nu întotdeauna gpl.
băiete, te-ai rupt?
scrie un articol despre non-gpl configs a unui sysadmin care lucrează în baza contractului "toată activitatea creierului = proprietatea companiei", am devenit deja interesată
Au fost cazuri când, așa cum sa menționat deja mai sus, o persoană a aflat despre concediere aflată deja în afara teritoriului organizației.
Trimiteți-le prietenilor: