Ошибки чаще всего случайны

Однажды, уже давно, случился у меня забавный курьез с доступом к данным...

Некая система электронного документооборота. Подключается новый филиал. Настройку пользователей этого филиала поручил местному сисадмину, ведь он с ними общается, настраивает их компьютеры, вроде все логично... Каково же было удивление, когда через пару недель обнаружилось, что девочкам-администраторам, встречающим посетителей, были предоставлены полные права к базе данных, потому что роль для полных прав называлась "Администратор".

По моему опыту, вот так и возникает большинство ошибок не только в информационных технологиях, но и в жизни вообще. Ошибки случаются по глупости и недоразумению.

Выводы из этой истории:

1. Необходимо искоренять любую терминологическую двусмысленность. В данном примере роль для полных прав надо было так и назвать "ПолныеПрава".
2. За каждым важным бизнес-процессом должен быть закреплен ответственный. Пользователей в систему должен заводить не кто попало, а специальный человек, администратор базы данных (эх, опять этот термин), который разбирается в методологии.
3. Лучше, если есть мониторинг ошибочных действий. Именно для этого и нужна автоматика. Например, можно создать в этой же базе данных таблицу с исчерпывающим перечнем сотрудников с большими правами и при заведении нового сверять с этой таблицей и предупреждать о возможной ошибке.
4. Как гласит анекдот, неуловимого Джо невозможно поймать, потому что никто не ловит, ведь он на фиг никому не нужен. Самое забавное в представленной истории то, что в итоге ничего плохого не произошло. Люди, нечаянно получившие лишний доступ к данным, не смогли им воспользоваться, потому что не знали об этом, а даже если бы знали, у них не было понимания, что вообще можно в такой ситуации сделать.

←265 | заметка 266 | 267→