您的組織是否有變更流程,正式化從全新系統部署到電纜修補程式的每項變更?
如果是這樣,您的流程是否會根據要求變更或/和執行這些變更的人員的表現對他們進行評分?如果是的話,這對你來說怎麼樣 - 有什麼建議嗎?如果不是,你認為這是個好主意嗎?
我們有一個流程,但每次更改都會受到相同的審查,無論請求者/實施者之前有多小或多麼「安全」——我想改變這一點,但認為明智的做法是看看你是否遇到了問題用這個方法。
答案1
我們確實有一個CR流程,一切都必須經過,但沒有評分。當然有多個層級 - 例如,您指出與變更相關的風險是什麼,以及哪些環境可能會受到這些風險的影響 - 例如,環境可能類似於「生產 Oracle DB 服務入口網站」。
如果 CR 規定的內容超出了未成年人的範圍,那麼 CR 人員就必須召開盛大的會議。
作為CR的一部分,每個人都需要有一個完整的回滾計劃。
……但是不,除了他們認識你後你將獲得的聲譽之外,沒有任何評分。
我認為這根本不是一個壞主意,可能會激勵人們做 CR,CR 在我專門工作的地方部分無用的另一個原因(imo) - 是你提交了 CR,但沒有任何以有用的方式查詢它們的方法,因此再次減少激勵。
我認為讓這些東西變得有用的最好方法是為你期望使用它們的人提供一些價值。透過功能、評分(如伺服器故障)或其他。
答案2
擁有能夠規避額外審查的變更控制流程首先就繞過了變更控制流程的主要原因。讓人們聚集在一起討論改變的好處之一是,你可以有更多的眼睛和想法來關注潛在的變革。關注問題的人越多(最好是在生產基礎設施的不同區域工作),您對潛在影響的了解就越全面。
雖然我認為建立一個評分系統(可能類似於本網站上的評分系統)是一個好主意,但即使是全明星也會犯錯/疏忽。一個地方的微小變化可能會對另一個地方產生巨大的影響。
答案3
這種評分系統聽起來很快就會受到政治和博弈的影響——事實上,聽起來你正試圖做到這一點,以便人群能夠規避變更控制。從這麼遠的距離我無法判斷這是否是一個好主意。
如果您打算將變更控製作為風險控制的一種手段,而不是 CYA,那麼一切都需要進行風險和影響評估。誰來執行它通常並不是決定某件事有多危險的一個因素——即使有風險,儘管有些人是不安全的人,但仍被允許做出改變,這種情況看起來很奇怪。