>Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая
>монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять
>администратора сверхполномочиями. Да ну?! Отличная идея, только не понятно, как именно вы собираетесь это сделать. При сложившейся системе IT на большинстве предприятий администратор - это царь и бог, который имеет доступ во все закоулки информационной среды. И должен иметь, поскольку на его возлагается ответственность за устойчивое функционирование этой самой среды. Максимум, что можно сделать, ввести на предприятии несколько админов с разграничением зон ответственности. Но тут свои грабли, еще хлеще...
Это тупая и монотонная работа _только_ для самих админов. Остальные нервно курят в сторонке. Администратор - это как раз человек, который и наделяет полномочиями. А иначе это не администратор, а просто оператор.
>К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с
>лавкой, где имели бы представление об управлении рисками и нормальную систему
>прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы.
>Собственно, об этом и речь.
Дык, напишите и встанете в их ряды... Разграничение прав доступа приводит к раздуванию штатов, управление рисками на большинстве предприятий - это охота на привидений. Если у предприятии есть деньги и на то и на другое, то зарабатывание денег давно перестало быть целью деятельности этого предприятия.
Это вам в Газпромы и прочие госмонополии, где охотно увлекаются подобной хренью. Они готовы строить любые системы, лишь бы дивиденды государству не платить.