Devo configurare un account condiviso nella nostra infrastruttura CI per renderlo più facile da usare?
Il mio team utilizza l'infrastruttura CI. Quando uno sviluppatore imposta per la prima volta una build, deve inserire le sue credenziali di controllo del codice sorgente in modo che il server possa accedere al codice. Quindi la build è "legata" a un particolare sviluppatore. Personalmente mi piace - penso che ogni build dovrebbe avere un manutentore e che le credenziali del manutentore dovrebbero essere usate.
A volte le cose si rompono a causa di problemi di permessi dell'account, come quando uno sviluppatore cambia la sua password. Penso che questo sia dovuto al fatto che non gestiamo bene gli account utente.
Alcuni membri del team pensano che dovremmo avere un account di controllo del codice sorgente condiviso per prevenire questo tipo di problema. Tutte le build potrebbero utilizzare lo stesso account condiviso per accedere al controllo del codice sorgente.
Sono contrario a questo a causa delle implicazioni sulla sicurezza. Dal momento che le credenziali dell'account condiviso sarebbero di dominio pubblico, chiunque potrebbe usarlo senza tracciabilità per una persona. Non saremmo in grado di limitare l'accesso a determinate parti del controllo del codice sorgente a determinati individui.
Un account di controllo del codice sorgente comune per l'esecuzione di build di elementi della configurazione sarebbe effettivamente un problema? Come gestiscono altri piccoli negozi di software?