Être ou ne pas être administrateur local, là est la question…
Je reçois souvent cette question que j'aime particulièrement parce qu'elle n'a pas de réponse simple faisant l'unanimité. Elle dépeint aussi une dualité intéressante entre les équipes de développement et d'opération et suscite toujours beaucoup d'émotions! J'ai reçu cette question encore aujourd'hui, mais cette fois, mon ami me demandait de lui fournir un document décrivant l'environnement de développement idéal. J'ai cherché un lien sur MSDN pour trouver le Saint-Graal pour réaliser que puisqu'il n'y a pas de réponse à cette question, il n'y a pas de Graal… En fait on trouve plusieurs documents sur l'ergonomie, le nombre d'écrans, la mémoire, etc. On en trouve sur les builds, la gestion de source, les structures de projet, etc. Mais sur le fait de permettre à un développeur d'être administrateur de son poste : silence consternant…
Je me suis dit qu'en ce temps de paix et d'amour, c'était exactement le sujet à toucher!
Je commence par sortir du garde robe! J'ai travaillé plusieurs années chez IBM et j'étais administrateur de mon poste. Chez Microsoft, nous sommes TOUS administrateur de nos postes, donc je le suis aussi…
On peut demander à un développeur, il vous répondra toujours qu'il doit être administrateur, pour diverses raisons. C'est une question d'agilité. Un administrateur quant à lui, ne voudra pas permettre qu'un utilisateur soit administrateur de son poste pour des raisons de contrôle de l'intégrité dans l'environnement global de l'entreprise. Mais dans ce cas, la gestion des « policies » est peut-être mieux. Je suis administrateur local, je ne suis pas capable de changer les configurations pour mon Windows Update par exemple. De plus, si j'enlève mon antivirus et bien je perds mon accès au réseau automatiquement…
En fait c'est comme à la maison. Quand les enfants sont nés, on a établi le droit « on doit être adulte pour utiliser un couteau », au point où la première chose que ma fille faisait quand on arrivait dans un restaurant, c'est de nous donner son couteau elle-même… Si vous avez quatre enfants de moins de 6 ans, cette politique familiale sera surement indispensable mais ce sera drôlement différent que si vous en avez deux de plus de 12 ans… C'est un peu comme dire à ma fille de 10 ans qu'elle ne peut beurrer sa rôtie seule, parce qu'elle utiliserait un couteau et que celui-ci pourrait être utilisé pour briser la table… Ou encore ma fille de 6 ans qui en met plein la cuisine… Une chose est certaine, ça ne me tente pas de beurrer les dix « toasts » que mon gars mange tous les jours…
Il n'y a définitivement pas de « one size fit all »! Ça reste une question de responsabilité et de contexte. C'est toujours une question de confiance, de communication et de collaboration…
Dans le fond, pour les développeurs, être administrateur local ça permet de se simplifier la vie et être agile. La véritable question est : quelles sont les raisons au sein d'une entreprise pour lesquelles on veut couper le privilège d'administrateur local aux développeurs? Je suis super intéressé à entendre votre opinion!!!
Je vous souhaite Joyeuses Fêtes!
