В корпоративной среде у нас есть несколько систем RnD, созданных и используемых многими людьми - системы построения Jenkins, автоматически и вручную развернутые тестовые системы и т.д.
Все эти системы должны иметь доступ к ресурсам в сети (Perforce, сетевые ресурсы, виртуальные машины и т.д.). В прошлом (когда компания была еще маленькой), раньше существовала учетная запись домена, учетные данные которой были общеизвестны.
В более крупной компании это (понятно) рассматривается как проблема безопасности, поскольку эта учетная запись имеет множество разрешений по всей сети.
Теперь возникает вопрос: как вы можете предотвратить это?
Требования к решению:- Для меня не имеет большого смысла просто заменить 1 общеизвестную учетную запись на 2 или 4 общеизвестных. - Решение должно быть управляемым. - В некоторых системах (например, Perforce) не должно быть более одного "сервисного" аккаунта, потому что такие аккаунты стоят денег.