为什么权限设置不能马虎
在公司运维团队里,老张刚带新人小李接手网络设备维护。某天小李想查看路由器配置,顺手用了管理员账号登录,结果误删了一条关键路由规则,整个办公网断了十分钟。老板急得打电话过来,问题根源就在——权限没设好。
网络维护操作手册不只是记录步骤的文档,它本身也涉及访问控制。谁该看什么内容,谁能执行哪些操作,都得靠权限设置来管住。
操作手册的权限分层设计
就像公司大门、财务室、员工休息区有不同的门禁卡,操作手册也要分层级。常见的可以分为三类:
- 只读权限:普通运维人员只能查看,不能修改
- 编辑权限:技术主管可以更新步骤、补充注意事项
- 管理权限:仅限安全负责人调整权限名单和审计日志
比如你在用 Confluence 写手册,就可以直接通过空间权限设置来实现。GitBook 或自建 Wiki 也能通过用户组来控制。
结合系统权限做联动控制
光文档设了权限还不够。真正的风险往往出在“知道怎么做”然后“直接去做了”。所以操作手册里的高危操作,比如重启核心交换机、修改防火墙策略,应该和实际系统的权限绑定。
举个例子,在手册中写明:
“执行 firewall-reload 操作前,需通过堡垒机申请临时提权,有效期2小时。”
这样就把文档指引和真实权限流程串起来了。
用代码控制访问示例
如果你是用 Git 管理操作手册(比如 Markdown 文件),可以通过分支保护策略限制修改:
branch: main
protect: true
required_approvals: 1
allowed_to_push:
- group: network-admins
- user: zhangwei这样只有指定组或用户能推送,其他人必须走 PR 审核。
定期审查和日志留痕
上个月我们公司做等保检查,发现有个离职员工还能访问旧的手册链接。后来查出来是权限没及时回收。
现在我们定了一条规矩:每季度导出一次访问列表,对照HR花名册清理。同时所有查看、修改操作都记日志,像这样:
2024-03-15 10:23:11 | user=lisi | action=view | doc=switch-reset-procedure.md
2024-03-15 14:05:33 | user=wangwu | action=edit | doc=dns-failover-guide.md出了问题能快速追溯。
小团队也能做的实用方案
不是所有公司都有AD域控。小团队可以用更轻的方式:
把PDF版操作手册放在加密压缩包里,密码由主管掌握;或者用腾讯文档设置“指定人可查看”,链接不公开转发。重点是形成习惯:不该看的人,一眼也不能多看。
权限设置不是为了防同事,而是防意外。一套清晰的权限机制,能让新人敢上手,老人睡得香。