Bir eXtreme programlama ekibinde çalışıyorum ve 7 yıldan fazla bir süredir Windows ortamında çift programlama yapıyorum. İlk yapmaya başladığımızda birisi windows kimlik bilgileriyle oturum açacaktı ve bu nedenle etki alanı kaynaklarına ve daha spesifik olarak sürüm kontrolüne tüm erişim o windows kullanıcısına karşı sorumlu olacaktı. Sonunda belirli eşleştirme istasyonları (örn. PairA, pairB, PairC vb.) İçin pencereler eşleştirme hesaplarına sahip olduk. Tüm geliştiriciler bu hesapların şifrelerini biliyor. Taahhütlerin hesap verebilirliği (check-in), programcıların işlem sırasında baş harfleri yorumda yer almasıyla sağlanır.
Şimdiye kadar bu bizim için iyi çalıştı, ancak şirketim şu anda bir ISO 27001 denetiminden geçiyor ve bu denetçi tarafından bir risk olarak işaretlendi. Her çift kombinasyonu için bir eşleştirme hesabı oluşturmak gibi bir dizi olası çözümüm var, ama gerçekten başka bir kişinin bu sorunla karşılaşıp karşılaşmadığını ve nasıl çözdüğünü bilmek istiyorum?
Denetçiler hangi çözümü kabul etti?