Системный администратор. Всего-навсего обслуживающий персонал, или ...

Хорошо.Пользователи желают пасьянсы, аську и порнуху. И хорошо б еще права администратора домена каждому, а то троянцы работают плохо . Организовываем?

Про это я и говорю. Давайте вспомним, с чего все началось: автор исходной темы решил заиметь себе локального администратора. Я НЕ ВЕРЮ в то, что отдел ИТ отказывается ставить софт, необходимый для решения повседневных задач. Просто НЕ ВЕРЮ! Я не верю в то, что автору темы жизненно необходим по работе Acrobat Reader, который он упоминал в качестве примера того, что ему не поставили. Я не верю в то, что отдел ИТ неаргументированно послал автора темы в пешесексуальное путешествие.Кстати, уважаемый Caps, Вы сам себе противоречите. Как согласовываются

и вышеупомянутое

?? Все-таки пользователи или ИТ-отдел?? И если есть утвержденный список ПО, расписана матрица доступа (хотя этим администратор безопасности занимается, но отдел ИТ руководствуется) и подготовлены прочие нормативные документы, то кто все-таки решает? Я не хочу далее углубляться в информационную безопасность и создавать очередной оффтопик, но замечу: с этой точки зрения и прав, и софта чем меньше - тем лучше.

Да ни то, ни другое.И админ, и пользователи - для организации. Поэтому пользователь работать на работе должен, а не неутвержденный отделом ИТ софт ставить.А админ, в свою очередь, должен ему все необходимое для работы обеспечить.Подчеркиваю: для работы . Не менее, но и ни в коем разе не более.
Caps, Вы про уровни сервиса что-то говорили? Ждем-с...

[off]а удовлетворением требований вообще представительницы древнейшей профессии занимаются, а не админы [/off]

 

AlTk

ИМХО, вы перегибаете. Дать пользователям права админа, это все равно, что раздать сотрудникам ключи от сейфа директора и пароли с ключевыми дискетами к клиент банку. Если сотрудник убедил директора, что ему нужен доступ к средству управления счетами предприятия (когда по должности он не имеет туда доступа), то пусть директор будет готов к тому, что деньги со счетов уйдут куда-нибудь в оффшор. Аналогично с паролем админа. Раздав пароли пользователям, админ фактически теряет контроль над доменом, то есть не может исполнять свои обязанности и отвечать за последствия.

Давайте представим, что у вас есть сейф в котором хранится конфиденциальная информация, являющаяся коммерческой тайной. Ключ есть только у вас. Вдруг какой-то сотрудник пытается убедить директора, что ему нужен доступ к этому сейфу. Вы что не будете этому препятствовать? Допустим также, что этот сотрудник добился своего и через некоторое время инфа, являющаяся коммерческой тайной уходит налево. Кто виноват и что делать?

 

AlTk

с этим согласен.

да хоть горшком назовите, только в печь не ставьте

Угу. Только разгребать эти последствия будет не директор, а админ (в случае передачи пароля пользователю).

 

Hermes

Да. Только вот работа админа в том числе и разгребать "после".

 

Пользователи. IT отдел исполняет. IT отдел пока что не решает чем заниматься конторе.

естественно имелись ввиду не уровни, а SLA,SC,SLR.
хотел написать компонеты -написал уровни

 

Carma

С таким подходом можно смело мусорить на улице не утруждая себя поиском урны, ведь работа дворника убирать

 

Hermes
Ну это крайность, а в норме - я абсолютно не понимаю смысл советского плаката "Уважайте труд уборщиц!". Также не понимаю нынешних субботников.

 

IT, как и бухгалтерия - службы, ОБСЛУЖИВАЮЩИЕ основной бизнес
или решение основной задачи (в случае госструктур).
И решения они могут принимать в рамках дозволенной им компетенции.
Вполне возможно, что определять, какой софт ставить, а какой нет,
поручат финотделу в зависимости от цены софта или службе безопасности
с целью обеспечения лицензионности всего устанавливаемого софта,
и, как следствие, обеспечение безопасности бизнеса.
Зависит это полностью от желания руководства и установленных им правил.
Оно может спросить совета админа, а может и не спросить.
Да и админы бывают разные. Бывает, что один человек совмещает в себе
обязанности директора по IT, системного администратора, службы поддержки
пользователей, эникейщика и электронщика. А бывает, что это разные люди
со своими служебными полномочиями и обязанностями.

 

Попробую вставить слово юзера:D
Мне по барабану, что обо мне думает отдел ИТ и стоять на моей машине будет то, что я хочу.
И если я целый день гоняю пасьянс или сижу на порносайтах, то указать мне на это может только мой непосредственный начальник. И если мне срочно нужен какойнибудь "Штирлиц IV" я буду его ставить сам стянув с сети. И если мне нужен крутейший цветной принтер принимать решение о покупке будет никак не ИТ.
А задача ИТ сделать так, чтобы все это работало, (и конечно доложить моему начальнику о моем трафике в интернете).
А если директор даст указание купить новый 7-й БМВ для отдела ИТ то он будет приобретен.
Т.е. организовывать свою работу я всегда буду сам, ставить задачи и спрашивать с меня мой руководитель, а помогать мне (в силу моей комьпьютерной недалекости), обслуживать, в самом лучшем смысле этого слова, отдел ИТ.

 

Ты уверен, что это твоя машина?

 

Caps
Целиком и полностью, пока я на ней работаю. А что с ней удаленно делают администраторы мне фиолетово, до той поры пока не мешают.

 

Может я Вас непонял, а я тогда кто?

 

Ненавижу "продвинутых" юзеров!
Сегодня с утра забегает тетка из соседнего отдела и заявляет, что вчера вечером (после работы) она работала с файлом из сетевой папки и вот при попытке сохранения файла ей поступило сообщение, что папка эта якобы переполнена и после чего она исчезла, ессно вместе с файлом. На сетевом диске 2 га своб. места. Папка нашлась, будучи перемещенной в соседнюю директорию. Вот захотел бы сам всё это проделать-ведь не получилось бы.
Руки отрывать, адназначна!
dimasik да ставь ты чё хошь, тока после этого чинить свой комп не зови никого. А уж если позвал, будь готов к удалению развлекаловок (что я всегда и делаю)

 

AlTk

И не собираюсь, но например если мне пришол документ в PDF, то у меня должна быть возможность максимально быстро его изучить, и дискутировать о необходимости акробата с представителями ИТ я даже не буду.
А какой почтовик или антивирус у меня стоит - вот это прямая компетенция ИТ, и спорить с ним я могу только по стоимости (и ныть по поводу неудобства использования ).
huliGan
Вредный, да?D , придешь и будешь чинить, ругаясь, матерясь, но будешь - работа такая! Точно также как слесарь будет чинить кран в туалете, уборщица мыть полы, бухгалтер насчитывать зарплату и т.д.
Каждому свое!

 

AlTk

Давайте не будем рассматривать случай сферического коня в вакууме.

Только пока машина не имеет отношения к обработке конфиденциальной информации(либо не имеет даже теоретической возможности доступа к ней ). Иначе возникнет и запретительная точка зрения, и так далее вплоть до замкнутой программной среды с полным протоколированием действий пользователя (в зависимости от уровня конфиденциальности). Если же контора занимается закупкой рогов и копыт, то можно и права пораздавать, и отдел ИТ нахрен поувольнять - приходящие эникейщики дешевле.
Уважаемый AlTk, Вы не могли бы пояснить, чем, по-Вашему, должен заниматься ИТ-отдел и админы в частности? Я никак не могу понять Вашу точку зрения. Прибежал-починил-убежал, на уровне сантехника? Только,если нетрудно,без учета непредсказуемости решений директора. Приказ есть приказ, никто не спорит.
Carma

Работа админа - не допускать "после" и связанного с этим простоя с потерей прибыли для фирмы.
Dimm_On

Вы не поверите, но лицензионность софта безопасности бизнеса вовсе не обеспечивает.Разве что безопасность от наезда ребят из конторы типа "Русский щит"...
dimasik

И часто приходят?
[off]AlTk, мне просто термин "удовлетворять" применительно к теме не очень нравится.Согласен на "поддерживать" и "адекватно реагировать на требования"
Совсем offtopic
"Уважайте труд уборщиц!"
Предлагаю тему для следующей holy war: "Уборщица - обслуживающий персонал, или..."
[/off]

 

Давай СТРом махать не будем, а говорить о более приземленных вещах. Категорированные объекты все же это из другой области.

Еще как обеспечивает. Вспомним, хотя бы последний случай с WinXPSP2

обеспечение автоматизации бизнесс-процессов. так что, да, админ = сантехник.

 

блин да любой IT-специалист недалеко ушел от уборщицы... тот же обслуживающий персонал, только уборщица в конце рабочего дня бросив все спокойно идет домой, а IT-шник еще будет вкалывать до потери коннекта...

 

Почитал и убедился - как просто, когда админ в организации действительно обслуга. Вызвал его, сказал "делай то" или "делай это"... ИМХО, такие технократические амбиции, какие демонстрируют некоторые личности, помимо воли общего руководства берущие на себя право определять, будет ли кто-то читать *.pdf или пользоваться ICQ, опасны до крайности. Ибо не может мальчик/девочка отучившийся на ФЭВТ или где-то наподобие решать за управленцев, выполняющих основную для организации работу, что должно стоять на их компах, а что нет.
PS: Знаю немало примеров быстрого вылета с работе целого ряда неуемных поборников компьютерной дисциплины. В одном из случаев сам являлся инициатором.

 

[STILL]
Амбиции как раз обычно демонстрируют сотрудники назшего звена компании, которые считают, что админ принят на работу для того чтобы плясать вокруг них. Ни разу не сталкивался с ситуацией, когда человек более или менее обличенный властью и правом принимать решения в организации тупо говорит "делай так, потому что я так хочу". Ибо на таких постах дураков редко держат. Как правило такие люди советуются с "обслугой" и совместно с ней находят приемлимый для организации вариант.

Угу. А может так: "... ибо не может мальчик/девочка, отучившийся в подзаборно-строительном колледже города Крыжопля, работающий на должности "менеджер по заполнению платежек" указывать админу, как ему обеспечивать информационную инфраструктуру и безопасность организации"?

Не надо впадать в крайности.

dimasik

В конторе "рога и копыта" может быть. А в нормальной организации все ваши хотелки админам до звезды. И подчиняются они своему начальнику - руководителю ИТ отдела - и ваш начальник им не указ
(Это формально. Фактически же, когда никто не встает в позу и не бьет себя пяткой в грудь, 90% вопросов нормально решаются без кучи служебок начальникам разных уровней).

 

Hermes
Я однажды пришел на работу и обнаружил, что с моего компа удалили ICQ. Я встретился с людьми, которые это сделали и спросил о причинах. Мне дали пространный ответ в том смысле, что мы мол не обязаны объяснять почему - так решили и удалили, и вообще нечего в аське делать, и вообще ваш центр весь трафик на какую-то хрень выбивает - то вы качаете какие-то файлы, то по сайтам иностранных университетов... В итоге мне сказали, что я должен перед ним отчитываться, а не он передо мной. Потому что он решает, что мне можно, а что нет. Я конечно улыбнулся и мило попрощался, но сразу после разговора пошел к ректору. У того правильная позиция по этому вопросу - администратор в университете нужен не для того, чтобы контролировать, а для того, чтобы помогать. В этом и есть глубокая идея сервисной службы.

 

behemoth

Проблема безопасности бизнеса всегда решается комплексно.
Если посчитать стоимость нелицензионного софта, установленного в организации,
да прикинуть санкции, которые могут быть наложены после проверки фискальными органами,
то некоторые бизнесы сами столько не стОят, сколько софт, который у них установлен.

Hermes

Ага, юзер вежливо попросил, например, AutoCAD. Добрый админ решил вопрос положительно.
А отвечать перед фискалом будет кто? Директор и главбух.
При более массовых репрессивных действиях госорганов по борьбе с пиратским софтом
в организациях, где этого еще нет - появятся и правила, и указания, и списки обязательного
и допустимого (недопустимого) софта. И будет точно указано, кто, что, кому и с чьего ведома
может устанавливать. Спросят ли при создании этой нормативной базы местного админа
или не спросят - вопрос доверия к нему руководства.

 

[STILL]

Вы опять приводите в качестве примера крайний случай. Данные пользователя неприкосновенны (в этом случае это хистори) и никакой супер-пупер мега админ всея Руси не может их убить без ведома пользователя. Поведение админа в этой ситуации, имхо, крайне некорректно.

Но!
Выше я писал:

Если бы админ пришел к вам и нормально, без истерик, попытался найти компромисс (возможно в действительно много трафика кушали), неужели вы не попытались бы пойти ему навстречу и найти вариант, устраивающий вас обоих?

Hermes добавил [date]1125570406[/date]:
Dimm_On

1. Отвечать будет директор и админ.
2. Этот случай в оставшихся 10%, имхо

 

Hermes

В том-то и дело, что много и как хочу - т.к. центр, который я возглавляю оплачивает трафик из собственных средств. Поэтому я и mp3 качаю и на форму могу сидеть сутками, если захочу. Но все админы, которые у нас в политехе работали, без исключения, лезут в мои внутренние дела.
Я все это говорю, чтобы доказать: деятельность администратора должна протекать в жестко регулируемых и зафиксированных во внутриорганизационных документах рамках, никакой самодеятельности и "творчества".

 

Hermes
Почти полностью согласен, с одним но: хотелки разные бывают, те которые касаются работы должны и будут исполнятся на раз, два. А то что личное всегда зависит от личных отношений.

Никто не должен, необходимы нормальные уважительные отношения. От ИТ-ка требуется одно, от гл.буха другое.
А если к примеру тот бух. будет составлять и исполнять учетную политику предприятия только под себя, поверьте не кисло придется всем остальным.

На самом деле если-бы водитель вступил с Вами в дисскусию о целесообразности поездки в фирму N на переговоры с господином Х, что-бы Вы ему на это сказали? Или наоборот Вы указываете ему на каких оборотах двигателя переходить на другую передачу? Бред!

Еще раз повторюсь - каждому свое. Любое предприятие это единый организм и может эффективно функционировать только целиком.