Un wiki di documentazione software interna ha pagine private?

Naviga le tue risposte
0

Sto lavorando alla creazione di un software e documentazione del prodotto in un formato wiki. Comprenderà la documentazione per tutti i prodotti dell'azienda.

Dopo alcune ricerche, abbiamo deciso di utilizzare la piattaforma MediaWiki e creare un wiki privato accessibile dalla nostra rete interna.

Questa documentazione includerà principalmente artefatti software per ora:

  • Diagrammi del database;
  • Dizionario dati con meta-dati del database;
  • Breve descrizione del prodotto;

In futuro includerà anche:

  • Artefatti e diagrammi UML;
  • Use cases;
  • Pagine di assistenza per il team di supporto;
  • Segnalazioni di errori;
  • Informazioni statistiche sul prodotto;
  • Guide di prova;

La struttura wiki non è un problema, ma il mio primo pensiero è stato bloccare alcune pagine ad alcuni utenti specifici. A quanto pare, non è possibile utilizzare MediaWiki , quindi chiunque nella nostra rete interna potrà visualizzare tutta la documentazione, anche se non possono modificare.

La mia domanda è: C'è qualche problema nel mantenere questa documentazione pubblica per chiunque in azienda? Voglio dire, i documenti software sono importanti per gli sviluppatori e i team tecnici, ma il team di vendita, ad esempio, non ha bisogno di vedere tutte queste pagine, giusto? I dati statistici dovrebbero essere acessibili per gli sviluppatori? Dovrebbe essere pubblico?

La documentazione non includerà dati sensibili, come chiavi o password, ma mi piacerebbe sapere se esiste un approccio standard all'accesso alla documentazione nelle grandi aziende.

Ho trovato questi simili domande qui, ma riguardano la documentazione del codice e una discussione su l'uso di wiki per la documentazione, non è il mio caso.

In base ai commenti, ecco alcuni aggiornamenti :

Ho spiegato l'intera immagine, ma sono particolarmente preoccupato per eventuali problemi relativi all'accesso non autorizzato alla documentazione del software.

Quando ho iniziato il progetto di documentazione, ho pensato che nascondere alcune parti potrebbe essere un buon approccio, ma pensando (e cercando) su di esso, non ho trovato un modello.

Quindi, la mia domanda riguarda qualsiasi approccio standard (o raccomandato) usato dagli ingegneri del software per trattare la documentazione del software (interno). Ce ne sono?

    
posta James 25.11.2016 - 14:28
fonte

2 risposte

0

Preferisco un modello aperto a tutti per quel mezzo. Per le sezioni private, inseriscili in mezzi diversi.

In questo contesto direi l'accesso in lettura a tutti. Limita l'accesso in scrittura per sezione / gruppo.

Penso che l'argomento per questo approccio sia:

  • meno infrastrutture per mantenere
  • le persone tendono a non passare molto tempo in aree che non capiscono "non sono comunque interessate
  • incoraggia la condivisione delle informazioni senza dover dedicare del tempo a classificarle per sicurezza

Ciò che distinguo è ciò che effettivamente va dove (quale "medium"), ad esempio ci vuole impegno per assicurarsi che:

  • Il wiki ha URL aggiornati
  • Il file README del codice ha informazioni di installazione pertinenti (per gli sviluppatori)
  • Il sito contiene le domande frequenti e le pagine della guida relative al cliente
  • Le password sono - solo - memorizzate in un gestore di password (LastPass per la nostra azienda)
risposta data 25.11.2016 - 18:26
fonte
0

In generale, rendere la documentazione disponibile a un gruppo di persone più ampio di quello che è necessario accedervi non è di solito un problema. Poiché è improbabile che sia invasivo per il loro tempo e attenzione (presumibilmente non hai intenzione di inviare notifiche a tutti quelli che possono accedervi), allora è innocuo.

Tuttavia, ciò presuppone che la documentazione non contenga nulla di sensibile.

Anche se non lo sto assolutamente sostenendo, ho visto la documentazione interna che conteneva dettagli di test e account del server (comprese le password!). Se hai bisogno di questo tipo di documentazione, potresti, ad esempio, dare la sua posizione su un filesystem sicuro, o simili.

Allo stesso modo, ho visto la documentazione interna che ha collegamenti con strumenti di monitoraggio o di accesso ai dati. Questi possono avere requisiti di sicurezza diversi per la documentazione corretta. Se sono autorizzati in modo indipendente, allora non c'è problema, ma vale la pena tenere d'occhio questo genere di cose.

Soprattutto nelle aziende più piccole, è stata la mia esperienza che l'uso della sicurezza da parte dell'oscurità è una cosa (se nessuno conosce l'URL allora non lo userà). Ovviamente, il collegamento di qualcosa di simile a una documentazione ampiamente disponibile potrebbe causare problemi.

    
risposta data 25.11.2016 - 18:14
fonte

Leggi altre domande sui tag

Avere un repository Git con più directory locali Distribuzione dell'attività di calcolo sincronizzata