Разработчику часто нужен доступ к файлам, базе или админке CMS, но полный контроль над личным кабинетом обычно не нужен. Безопасный доступ означает дать только то, что нужно для задачи, и убрать доступ после завершения работ.
Доступ по задаче
| Задача | Обычно достаточно |
|---|---|
| Править файлы сайта | Отдельный FTP/SFTP-аккаунт с доступом только к папке сайта. |
| Исправить настройки CMS | Временный admin-пользователь в CMS. |
| Работать с базой | Пользователь базы только для нужной базы данных. |
| Проверить настройки хостинга | Ограниченный доступ к панели, если она это поддерживает, или демонстрация экрана владельцем. |
| Общаться с поддержкой | Контактный доступ вместо пароля владельца. |
После работ
- Удалите временных пользователей CMS.
- Смените общие пароли, если они использовались.
- Удалите ненужные FTP-аккаунты.
- Проверьте, что не осталось неизвестных admin-пользователей.
- Сохраните заметку, что именно менялось.
Хороший доступ узкий, временный и легко удаляется
Расскажите, что разработчик должен сделать. Поможем выбрать минимальный безопасный набор доступов.
Подобрать доступ разработчику