Тут діє принцип «Якщо вони думають, що чесно сплачують мою роботу, то нехай думають, що я чесно працюю».
У будь-якому випадку, перший крок у встановленні правильних взаємин зобов'язаний зробити роботодавець,
щоб потім аргументовано вимагати відповідного ставлення від співробітника.
Ну а для кого-то здатність обходу системи Адіта і інших обмежень є підтвердженням власної крутизни. На деякому етапі багато адміни проходять через такий стан.
Я, наприклад, не відразу зрозумів, що створити систему, яку сам би не зміг обдурити, набагато крутіше.
Сьогодні я можу побудувати таку систему ...
Сьогодні я можу побудувати таку систему ... Ух ... Щось в голові виникло багато різних ідей, але на кожну з них народилося кілька спосіб обійти захист. Від адміна можна захиститися тільки якщо директор сам шарить в IT і сам збудує захист на яку не може вплинути адмін, що дуже затратно.
Якщо зможете мені навести хоча б концепт того що збудувавши Ви адмін не зможе обійти, тільки тоді я в це повірю.
Системний адміністратор, програміст, фотограф
Перший і останній аргумент, уже описаний вище - не тільки з адміном, але і з будь-яким співробітником треба розходитися так, щоб він після звільнення міг підказати що, де і як.
У дрібних компаніях часто новий прийшов адміністратор хапається за голову «який ідіот це будував» і починає переробляти з нуля - у всіх дрібних компаніях, де я працював - було саме так: прийшов, жахнувся, переробив по-людськи, задокументував, копію документації віддав керівництву на Про всяк випадок в електронному та паперовому варіанті з усіма логінами / паролями, відмінними від доменних, які прив'язані де тільки можна.
Я лінивий адмін і бажання зробити закладку у мене виникло один раз за всі 10 років трудового стажу, але в компанії керівництво змінилося на більш адекватне і бажання робити ятати відпало після майже годинного спілкування з новим шефом.
У мене майже завжди в керівниках розбирається в ІТ-ризики людина,
А гадити собі ж в репутацію як-то нерозумно, щонайменше - все одно в 90% випадків майбутнє керівництво дзвонить попереднього з питаннями про тебе, коханого.
А якщо є бажання поставити закладку, вважаю, що найкраща закладка - заяву про звільнення.
Про те, що адміністратора за 2 тижні треба позбавляти адмінських прав - так нафіга він тоді потрібен - картриджі міняти?
Якщо нічого виконувати він вже фактично не може.
Чому за 2 тижні? За 2 або 3 місяці, на кшталт, згідно із законом. Видати 2-місячну зарплату в якості вихідної допомоги за згодою сторін ... Або зарплату платити, за «периметр» не пускати, дозволити бути відсутнім на роботі ;-) відділ кадрів - поза «периметра» (напр. В прохідній), еслічо ...
flammar КЗпП Вашої країни почитайте, там чітко сказано.
Ну і для збереження вселенського рівноваги.
В організації повинні бути розроблені процедури і правила, виконуючи які адмін просто не матиме можливості замкнути на себе всю інфраструктуру.
Як приклад такої процедури - виконання резервної копії, перевірка її актуальності шляхом відновлення і передача копії на зберігання в сейф начальнику відділу.
Або список всіх паролів в опечатаному конверті з випадково-періодічесой перевіркою паролів в конверті на актуальність. Комісією, під розпис про розтин і т.п.
Якщо раптом паролі не збігаються з діючими - адмін отримує в диню ...
А щоб адмін виконував ці процедури, йому потрібно створити нормальні умови труди і добре платити.
Якщо він погодився на цю зарплату і обіцяв виконувати ці правила, то не буде необхідності його звільняти з скандлом.
А якщо раптом виникли сумніви в його компетенції, то потрібно просто обговорити з ним це питання.
При чому, аргументувати узгодженими з ним посадових обов'язків.
У цьому випадку не буде проблем ні у адміністратора, ні у роботодавця.
У всякому разі я, як системний адміністратор з 20+ стажем, дуже хотів би працювати в конторі з такими правилами.
Підписуюся. Одна тільки проблема, це рідко хто розуміє і робить. Часто адмін в конторі наданий самому собі (навіть якщо контора профільна) і проблемами і процедурними питаннями починають займатися, коли вже пізно. Начальство часто взагалі нічого не цікавить, крім відсутності скарг з будь-яких сторін, поки це так - адмін цар і бог у своїй єпархії. Коли ж трапляється неприємність - йому можуть виставляти пред'яви виду - ну це ж очевидно, хто тебе знав, що ти цього не робиш (НЕ ведеш журнал зміни, звітність мінімальну, облік техніки-софта-інше, або робиш так, що після твого відходу ніхто цим скористатися не може).
В даному обговоренні присутній цілий IT-відділ, з начальником і натовпом сисадмінів, обов'язки між якими, ймовірно, розділені, а взаємини регламентуються (або повинні бути розділені і регламентовані).
У будь-якому випадку начальник відділу зобов'язаний поставити собі питання:
«Чи все зробив я, в першу чергу, для того, щоб розраховувати на сумлінне ставлення співробітників до своїх обов'язків і не винен я сам в тому, що звільняється сисадмін зробить мені особисто велику бяку шляхом диверсії на корпоративних ресурсах?»
У нашому випадку так не зробили, але навіть якщо і так - в нашому випадку у людини була досить хитра закладка в системі, логіка якої зводилася до того, що треба було щомісяця викладати певний файл в певне місце, що перевірялося по шедулера, якщо це не було зроблено - запускався деструктивний процес. Після відходу людини, через 3 тижні, власне, і сталася НП з самознищенням всього і вся. На жаль, прохідна тут навряд чи допомогла б ... встановити саме його причетність до створення цього функціоналу не вийшло.
Ага, а потім сисадмін подає в суд за порушення ТК - за те, що не виплатили допомогу (ст. 178) і не попередили за 2 місяці (ст. 180).
Я не зовсім розумію, раз все так впевнені що все вирішується через суд, тоді логічно накинути систему аудиту щоб можна було щось пред'являти - співробітник додав define true false; в такий то файл такого-то числа ...
ТК це закон, його вимоги навіть не обговорюється. На жаль, в нашій країні дуже люблять закони порушувати і обходити.
За словами «звільнення сисадміна» занадто багато може стояти. Починаючи від дійсно IT-шника психопата, закінчуючи «а чого це ми йому гроші ні за що платимо, а давайте студента наймемо».
Питання в загальній атмосфері організації. Недовіра з одного боку породжує недовіру з іншого.
Хіба що контролювати дії по роботі своїх підлеглих. Інакше майже ніяк.
Мені здається, що в даному варіанті, адмін буде більше контролювати ніж Ви. Чи я не правий? =)
Найпростіший варіант, це не сваритися з адміном.
В іншому варіанті, Вам треба буде, ідеально, знати що і куди бекапіть)
Дуже добре допомагає cvsbackup. Звичайно якщо зовсім припре можна і бакапи видалити або накосячіть неабияк. ОДНАК diff'и може зберегти і викотити потім немає проблем.
Якщо в якійсь певний період часу Ви наважитеся скласти стеження за роботою адміністратора, наприклад записувати все що він набирає в терміналі, не має значення яким чином. Дізнавшись про це. Ви отримаєте ще більший гемморой. Він називається Індівіальний конфиг. Не знаю як ниняшній адмін надходить. Але я давно не користуюся типовими конфіга сервісів. А деякі конфіги взагалі в шифруванні, не тому що роботодавець, а тому що боязь що *** дять. Найчастіше конфіги є - результатом творчої деятельсті. І на жаль не завжди gpl.
хлопчик, ти що, упоротий?
напишіть статтю про НЕ-gpl конфіги сисадміна, що працює за договором «вся твоя мозкова діяльність = власність компанії», мені аж цікаво стало
Бували випадки, коли, як уже писали вище, людина дізнавалася про звільнення вже за територією організації.