运维在工作中如何面对给予权限问题?

工作场景:

场景一:

开发找到运维说：请给我开一个MySQL的权限!

首先要和开发沟通：

1.你要干嘛使？ （决定权限）

2.你从哪连？ （主机域）

3.申请，走流程，OA，邮件。

4.你要针对哪个库进行操作，最好问清楚，对哪些表进行操作？

针对库内所有的表：库.* （单库级别）

针对某一个表进行操作：库.表 (单表级别)

for i in seq 3;do

msyql -u -p -e “grant select on wordpress.$i to kaifa@‘IP’ identified by ‘123’;”

done

5.有时间限制么？

6.对用户名什么需求

7.对密码什么需求

场景二:

如果刚入职的运维职位

可以给你权限：

但是必须走流程!

1.为什么非得要root？

2.发邮件（请把root权限给我）

3.规范：root用户不能随便给

4.走流程：

(1)这事我说了不算

(2)首先要跟你们开发的领导去沟通

如果开发领导同意了：让开发领导跟运维领导去沟通

如果开发领导没有同意：不给

(3)开发领导跟运维领导沟通：

如果运维领导同意：让开发写邮件，要root的原因，用多长时间，做的事，如果出了事故，谁来担责

审批流程：审批人——- 开发领导，运维领导，CTO，CEO

这个时候就可以给了。

一定不随便给权限的情况：

1.如果你是一个DBA。

2.不给。

3.如果你只是一个运维。

4.单独找运维领导。

先说清楚：root还是不要给的好。

如果这个时候，不管是数据出问题了，还是数据出问题了。

如果删库了。

撇清楚了，这个事，我做不了，麻烦您给开一下，我担不起这个责任。

如果非要给，一定不是你给,去找领导,让领导给~