工作場景:
場景一:
開發找到運維說:請給我開一個MySQL的權限!
首先要和開發溝通:
1.你要幹嘛使? (決定權限)
2.你從哪連? (主機域)
3.申請,走流程,OA,郵件。
4.你要針對哪個庫進行操作,最好問清楚,對哪些表進行操作?
針對庫内所有的表:庫.* (單庫級别)
針對某一個表進行操作:庫.表 (單表級别)
for i in `seq 3`;do
msyql -u -p -e "grant select on wordpress.$i to kaifa@'IP' identified by '123';"
done
5.有時間限制麼?
6.對使用者名什麼需求
7.對密碼什麼需求
場景二:
如果剛入職的運維職位
可以給你權限:
但是必須走流程!
1.為什麼非得要root?
2.發郵件(請把root權限給我)
3.規範:root使用者不能随便給
4.走流程:
(1)這事我說了不算
(2)首先要跟你們開發的上司去溝通
如果開發上司同意了:讓開發上司跟運維上司去溝通
如果開發上司沒有同意:不給
(3)開發上司跟運維上司溝通:
如果運維上司同意:讓開發寫郵件,要root的原因,用多長時間,做的事,如果出了事故,誰來擔責
審批流程:審批人------- 開發上司,運維上司,CTO,CEO
這個時候就可以給了。
一定不随便給權限的情況:
1.如果你是一個DBA。
2.不給。
3.如果你隻是一個運維。
4.單獨找運維上司。
先說清楚:root還是不要給的好。
如果這個時候,不管是資料出問題了,還是資料出問題了。
如果删庫了。
撇清楚了,這個事,我做不了,麻煩您給開一下,我擔不起這個責任。
如果非要給,一定不是你給,去找上司,讓上司給~
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)