白帽社会工程：如何成为系统管理员

一位同事最近问我，我是如何在工作中成为我们吉拉的管理员的。

他试图成为管理员已经有一段时间了，因为他的很多工作都与Jira有关，但其他Jira管理员一直坚持让他要么为每个请求创建一个更改请求单，要么坐在他们身边一起做这项工作。

所有现有的管理员，包括我在内，通常都是这样回应的，以防止出现数十名管理员而没有对Jira管理进行监督的情况。我们每个人都有自己的域，其他人都尊重我们，每当我们需要更改另一个管理域或共享设置中的某些内容时，我们都要确保清楚地传达我们正在更改的内容。这只有在管理员之间完全信任并且彼此都认识的情况下才有效。

那么，我是怎么进入这个“管理集团”的，而我的同事却做不到呢？

在过去的几年里，我一直设法成为我所关心的系统的管理员。这在一定程度上是因为我很早就加入了公司，但其他大多数早期员工目前都不是管理员。其他早期的员工出于各种原因成为管理员：他们要么是系统选拔团队的一员，要么在我们制定明确的政策之前就要求这样做，要么在早期有人错误地让他们成为管理员。最终，当我们开始清理我们作为一家公司的行为时，大多数人已经失去了他们的管理特权。以下是我的八点计划，要成为并保持您工作中的系统管理员：

我回想了一下，编制了这个八点计划，在你们的工作中成为并一直是一个系统的管理员：

找出最忙(或最懒)的管理员想要修复但不想自己处理的系统或其配置问题。注意：这不应该是你关心的事情，而是他们关心的事情。

让管理员相信您可以解决问题，并且您有足够的责任感。

成为一名管理员！但是请稍等，这是暂时的：您将在下一次清理时失去访问权限。

开始做出好的改变来解决人们的抱怨。尽管如此，对于没有争议的行为，没有人会试图撤销您的访问权限。一定要跟踪那些要求变更的人，这样他们就知道你是那个帮助他们的人。

声明管理员太多，需要有更严格的策略来定义谁可以成为管理员。

您可以自行定义(或重新定义)该策略，并将其呈现给组织中的系统所有者。确保您符合新的定义，并确保主要管理员也包括在内。主要管理员是那些实际上作为管理员在做重要工作的人，或者如果你试图把他们赶出去就会发出很大噪音的人。噪音意味着混乱--也就是说，你可能最终会被关在外面。

没有人记得你为什么是管理员，但你现在正在制定规则，这样就没有人会对此提出异议。胜利！

确保继续帮助任何想要修复系统问题的人。如果您成为路障，您将允许其他人执行步骤1，当该人达到步骤6时，您可能会失去访问权限。

你这么做是因为你在乎，而不是因为你想要控制。如果你只是想要控制权，那就自己开公司吧。

让系统比您发现的更好：更方便用户、更安全、更易于维护。

在流程的每个步骤中，在管理员之间以及管理员和用户之间建立信任。