Fråga:
Litar på den nya sysadminen
Throwaway456789213
2017-03-10 21:02:55 UTC
view on stackexchange narkive permalink

Jag har anställts på ett litet företag för att vara den enda administratören. Jag ska bland annat ta över ansvaret för Active Directory. Jag har tittat på den aktuella installationen, föreslagit några förbättringar och sagt att jag behöver ett dedikerat administratörskonto inom gruppen domänadministratörer med en förklaring till varför jag skulle behöva det och vad det skulle användas till. p>

Bossman blir synligt orolig och frågar om jag också skulle ha tillgång till en fildelning med några konfidentiella medarbetardokument. "Inte uttryckligen, men som administratör kunde jag ge mig nödvändiga behörigheter", förklarar jag. Bossman säger att jag måste räkna ut någon form av process för att se till att administrativa uppgifter övervakas av en chef.

Jag tycker ärligt talat att detta tillvägagångssätt är stötande. Jag kan förstå att jag är ny och han känner mig inte, men han anställde mig för att göra just detta jobb och jag är trots allt en erfaren systemadministratör med utmärkta referenser!

Har någon någon erfarenhet av att arbeta i en sådan miljö? Ska jag bli orolig för min framtid här? Hur kan jag få min chef att lita på mig med de verktyg jag behöver för att göra mitt jobb?

Observera att jag inte arbetar för en regerings- / försvars- / säkerhetsentreprenör, det finns för närvarande ingen lagstiftning kräver att jag är under tillsyn och att företaget inte hanterar PII förutom de anställdas.

Jag tror att du kanske vill förklara för dina nya chefer vad det är som en sysadmin gör.En chef kommer inte att kunna berätta vad du gör även om de _ hade_ behörigheter som motsvarade din.Det är poängen att du är en pålitlig person.Suck.
Till och med under tillsyn skulle du troligtvis kunna hitta en lösning om du ville göra något skissigt ... Jag skulle försäkra dem om att allt går bra och bara fortsätter att göra mitt jobb.
Är Bossman bekväm att låta ett okänt antal okända arbetare vid MSP ha obegränsad tillgång till fildelningen med konfidentiella löner, personalfiler och vad som helst?
Ta det inte personligen och bli inte förolämpad - många människor är förvånansvärt okunniga om vilken makt och tillgång en sysadmin verkligen har över information i ett företag som ditt - och du ersätter förmodligen killen som satte upp allt,så ingen visste att han hade tillgång.Men ner med din chef och förklara varför du behöver sådan åtkomst, och att sysadmin överallt har liknande åtkomst, och ta stora ansträngningar att inte missbruka det.
Korspost är avskräckt.Du har mycket mer tekniska saker här än vad som behövs för arbetsplatsaspekten av frågan.
Jag håller med @Paparazzi om att tvärpostering av exakt samma fråga avskräcks här.Men jag tror fortfarande att den här frågan kan vara användbar på båda webbplatserna.Jag rekommenderar att du redigerar varje fråga för att fokusera på att ställa antingen om arbetsplatslösningarna eller om de tekniska lösningarna, beroende på webbplats.
@A.I. Breveleri: tydligen hade han ingen aning om att det är vad administratörer behöver för att göra sitt jobb (beviljat, inte hela tiden).
@Paparazzi, David K: Jag tror att det inte finns några möjliga tekniska lösningar, därför frågar jag mest om någon har upplevt detta tidigare.Observera också att de enda två frågorna i inlägget inte är tekniska.
implementera omfattande loggning på alla konfidentiella filer och mappar och ge åtkomst till hantering för dessa loggar
@NKCampbell, planerade redan för det, men det är tydligen inte tillräckligt med ett felsäkert eftersom loggning inte skulle hindra mig från att utföra mina onda gärningar, eller vad som helst ...
Inte för att vara den typen, men du ska inte skämmas om du lämnar för ett annat jobb
Klipp ut massor av tekniska grejer, var vänlig och återställ om du tycker att det är skadligt.
Medan @Myles skickade en bra redigering ser jag fortfarande inte en svarbar fråga här.Vad är ditt mål?Hur skulle lösningen på denna situation se ut för dig?
[Denna fråga diskuteras på meta.] (Http://meta.workplace.stackexchange.com/questions/4400/close-a-question-as-its-a-cross-post)
Två svar:
jbh
2017-03-10 21:17:45 UTC
view on stackexchange narkive permalink

Du har just sagt till din nya chef att din position kommer med vissa affärsrisker / skulder som han inte visste om. Det kan vara att detta är nödvändiga skulder som gör att du kan göra ditt jobb, men allt som din chef är medveten om just nu är risken. Du måste visa honom nyttan - berätta / visa honom hur värdet du lägger till företaget genom att ha dessa tillstånd överväger risken att det medför.

Om din chef inte är övertygad kan du behöva göra gör med att ha det du kan se som onödig tillsyn en tid. Om så är fallet skulle jag inte göra några ansträngningar för att kringgå tillsynen. Ansträng dig för att visa dig vara pålitlig och överbord. Helst ser din chef att tillsyn inte behövs för vissa uppgifter. Om inte, kan du ta upp det efter lämplig tid (som nyanställd skulle jag antagligen vänta minst 90 dagar) och se om din chef är överens om att tillsynen inte är en effektiv användning av allas tid.

Bra poäng jbh, men hur ska jag komma ur fällan "Du måste övervakas av ledningen"?
Gynnar det företaget för dig att kunna utföra vissa uppgifter utan tillsyn?Om så är fallet, förklara varför / hur för din chef.Om inte, lade jag till ett andra stycke i mitt svar som kan täcka den situationen.
Jag är rädd att det är vägen jag måste ta (samtycke till övervakning), och jag har absolut ingen anledning att kringgå den.Det enda problemet jag har med det är att saker och ting rör sig i glacial takt här, så när någon är tillgänglig för att övervaka mig kommer frågan redan att eskaleras och jag kommer att beskyllas för att vara långsam / ineffektiv / inte en lagspelare.Låter mycket som en fångst 22 för mig, kan inte vinna på något sätt.
@Throwaway456789213 Inte säker på om du har en problemlogg, men du behöver en, och du måste logga datum / tid varje begäran om tillsyn skickas in.På det sättet kan du visa dem att det är deras egen inkompetens som orsakar problemet
* hur ska jag komma ur fällan "Du måste övervakas av ledningen"? - Quis custodiet ipsos custodes?(Juvenal) - Hur många människor vill Bossman lita på med obegränsad PII-åtkomst?
Patricia Shanahan
2017-03-10 22:26:29 UTC
view on stackexchange narkive permalink

Jag instämmer i princip med jbhs svar, men skulle gå lite längre.

Din inställning borde vara "Jag är ett professionellt systemadministratör. Jag använder bara de minsta behörigheter som krävs att göra mitt jobb och hålla saker och ting fungera. Jag kommer att kunna hantera problem tidigare om jag inte behöver en chef som övervakar mig. Jag förstår dock att jag är ny här och det tar tid för dig att lära dig att lita på mig. "

Omfatta tillsynen. Designa en konfiguration och en uppsättning protokoll som säkerställer att du inte kan utföra de åtgärder som oroar din chef utan att en chef övervakar dig. Föreslå att de ska ha en extern konsult som granskar konfigurationen och protokollen för att kontrollera att de gör vad du säger att de gör. Självklart kan du absolut inte vara involverad i valet av konsult.

Förvara en logg över dina aktiviteter, inklusive varje gång du begär en chef, och när chefen faktiskt var tillgänglig. Behöver du göra någon av de övervakade aktiviteterna i nödsituationer utanför arbetstid? Om så är fallet, föreslå att det finns en jourhavare som övervakar dig.

Ingår i din rapportering till din chef om kostnaden för tillsynen när det gäller förseningar med att lösa brådskande problem.

En av två saker kommer att hända. Antingen behöver du väldigt sällan övervakning, och det kommer att vara oviktigt, eller så kommer det att kollapsa under sin egen vikt. Jag tror inte att det blir en rolig och intressant aktivitet för den typiska chefen att sitta och titta på en sysadmin på jobbet.

tack!Jag markerar den här som svar just för att du gick lite längre än jbh.Jag presenterar det för chefen ASAP och ser att det är något han kommer att gå med på.Tack för hjälpen!


Denna fråga och svar översattes automatiskt från det engelska språket.Det ursprungliga innehållet finns tillgängligt på stackexchange, vilket vi tackar för cc by-sa 3.0-licensen som det distribueras under.
Loading...