В настоящее время я работаю в отделе, который занимается разработкой программного обеспечения на платформе .Net. Они пришли из linux/php и перешли в мир Windows как команда.
Команда создала отличную систему CI, основанную на гетерогенных системах для управления исходным кодом, сервера сборки и т. д. (6-7 систем). Каждая из них содержит свое собственное изолированное управление пользователями, в результате чего в каждой системе приходится создавать и управлять новыми разработчиками/консультантами.
Мне нужны веские обоснования затрат и выгод для внедрения AD в отделе.
Лично я считаю, что AD повсеместно распространен в мире Windows, но этого самого по себе недостаточно для аргументации.
Любая помощь будет оценена по достоинству.
решение1
Извините, что меня заставляют работать в среде разработки Windows. Однако, если вы рассматриваете расширение за пределы некоторого количества компьютеров (вы выбираете порог боли), то в какой-то момент посмотрите на трудозатраты по добавлению пользователя в одном месте через AD по сравнению с добавлением того же пользователя на n компьютеров. Конечно, мы не будем упоминать о случаях, когда вы делаете опечатку в имени пользователя и вам приходится возвращаться и исправлять.
Кроме того, когда вы начинаете получать пониженные требования безопасности (см.СТИГи) вам понадобится центральное место для управления пользователями. А что происходит, когда разработчик уходит? Если пользователь приходит и уходит на 10 компьютеров, и обновление занимает 10 минут (эй, вам тоже нужно войти в систему), то AD займет 20 минут, а без AD — 200 минут. Если стоимость труда составляет 200 долларов в час, то с AD это будет 67 долларов, а без — 667 долларов. Теперь добавьте 10 пользователей...
Следующая причина — использовать интегрированные инструменты AD. Если вы используете JIRA или SVN, есть несколько хороших инструментов интеграции, так что вам не нужно управлять учетными записями там — они используют уже настроенные учетные записи AD. ...и так далее...