Come mantenere gli accessi organizzati tra più sviluppatori?

I nostri amministratori utilizzano KeePass per tenere traccia degli account su siti di terze parti e password del server.

KeePass è un'app di Windows che memorizza nomi utente e password (e facoltativamente molte informazioni aggiuntive) in un database crittografato. Hai solo bisogno di una password principale per aprire il database e visualizzare il contenuto.

Modifica

Ho appena letto che stai cercando una soluzione basata sul Web.

Come ho detto prima, KeePass è un'app desktop (non basata sul web), ma esiste anche una versione portatile (disponibile su scarica la pagina ) .
Sto usando questo a casa per condividere una singola installazione di KeePass su tutte le mie macchine: la versione portatile è sul mio disco NAS, e da ogni macchina avvio KeePass direttamente dal NAS.

Nota: funziona per me . Sono l'unico utente e non ho mai usato KeePass da più di una macchina contemporaneamente. E non so cosa succede quando lo provi!
Potresti provarlo, se funziona, magari mettere la versione portatile su una condivisione di rete e limitarti a collegarla dalla tua intranet è un'opzione per te.

link

Usiamo Mindtouch ma qualsiasi soluzione wiki di tipo farebbe il trucco. Puoi anche impostare un account lastpass a cui l'intero team ha accesso e memorizzare tutte le informazioni per account nelle note protette. È possibile tralasciare le password se non ci si fida e modificare la password dell'account quando si sposta un membro del team.

Usiamo Mindtouch per un sacco di cose, ma una sotto-pagina dedicata agli account webservice è una applicazione ovvia.

Se sono account per cui l'azienda fa affidamento o paga, dovrebbe esserci qualcuno che è designato come responsabile della gestione di quell'account. Questo è importante non solo per tenere traccia di qualsiasi informazione presente nell'account, ma anche per assicurarsi che si rinnovi quando è necessario. Idealmente, la stessa persona è responsabile della gestione di tutti gli account in questa categoria.

Se non sono account a cui il business si affida o paga, non dovrebbe importare molto se perdi l'accesso a qualcuno quando qualcuno se ne va.

I've setup at least a dozen accounts for the company I currently work for and I don't have any documentation to show the next guy what's been done.

Perché no? Anche un semplice file di testo, foglio di calcolo o pagina Web interna sarebbe un buon inizio: non è necessario un database elaborato per gestire i pochi frammenti di informazioni necessari per ciascun account. Dimentica il prossimo: se la società fa affidamento su di esso, dovresti organizzarlo in modo che tu possa tenerne traccia.

Probabilmente vorrai guardare qualcosa come Server segreto - era un prodotto originariamente costruito da un negozio di sviluppo per risolvere questo tipo di problema ed è anche un meraviglioso programma sicuro per la password sul lato.

Consiglierei di usare qualche tipo di wiki personale (come TiddlyWiki) quando sorge un problema ... copia / pasta la domanda e le risposte appropriate nel wiki e memorizza su un server locale / scatola di sviluppo. Quindi se hai problemi e nessun accesso esterno a Internet, avrai comunque una (sorta di) soluzione per quando sorgono problemi. Inoltre, è possibile inserire informazioni di accompagnamento che potrebbero non essere rilasciabili al pubblico e collegamenti ad altre ubicazioni / siti intranet.

Per rispondere alla domanda però: gli sviluppatori dovrebbero utilizzare i propri account per le informazioni. Tutto ciò che è rilevante per il dominio / area di lavoro dovrebbe essere archiviato localmente anziché "cloud"