Ciao e mi scuso in anticipo se questa domanda non si adatta alla sezione programmatori di stackexchange.
Cercherò di chiarire qual è il problema raccontando una storia da cui il problema ha origine. Sto lavorando in una piccola azienda (8 persone) in cui abbiamo sviluppatori, amministratori di sistema e personale che gestisce le chiamate giornaliere.
Il problema sono gli accessi. Vi sono vari accessi, ad esempio login root del server web. Poi c'è l'accesso a MySQL, il login per le applicazioni che sviluppiamo e per rendere la cosa ancora più complessa - gli accessi differiscono dalle versioni di sviluppo e test locali a quelle effettivamente implementate che rendono il tutto ancora più complicato. Quello che sta succedendo è che nessuno conosce tutti gli accessi, e sono scritti in qualche posto in profondità su file criptati o certe persone li conoscono a memoria. Se qualcuno che conosce il login per la cosa con cui dobbiamo lavorare è lontano (diciamo festivo), il processo di recupero dell'accesso diventa un gran casino.
Ora siamo consapevoli di quanto sia terribile e stiamo cercando di migliorare la nostra gestione degli accessi / dei progetti. L'altro problema è che non tutti dovrebbero conoscere tutti gli accessi.
La mia domanda è: in che modo (o come vorresti) gestire l'archiviazione degli accessi come le informazioni di root del web server, l'accesso all'amministratore di app web ecc. in modo tale che sia disponibile per tutti all'interno dell'azienda, ma con accesso limitato ( ad esempio, una segretaria non può ottenere dettagli di root, nessuna offesa ai segretari)?
P.S. Ho appena trascorso 3 ore a ottenere i dettagli di accesso per modificare un semplice errore di ortografia in un progetto che impiegava esattamente 1 secondo dopo aver ricevuto le informazioni. Vedendo che non posso permettermi di perdere più nervi o tempo per cose così apparentemente banali, supplico aiuto a persone esperte e intelligenti. Grazie in anticipo:)