התלמוד של המפתחמסכת פיתוח מאובטח
2 הלכות
עיקרון המינימום
כל משתמש יקבל את המינימום ההכרחי בלבד. נתן יותר ממה שצריך — עוון הוא. נתן גישת אדמין לכולם "כי יותר פשוט" — הרי זה כפותח את שערי העיר לפני האויב ואומר: "בואו, אנחנו בטוחים."
אמר רב יוסף: ואיזהו המינימום? כל שאם ייפרץ — לא ייפול הכל. שכן עיקרון המינימום אינו עצלות — הוא מגן. ומי שאמר "נוח לפתח כשיש גישה לכל הטבלאות" — נוח לפתח, וקשה לחיות עם התוצאות.
מעשה הסטארטאפ
אסור לתת גישת אדמין לכולם, ואפילו אם הצוות קטן ו"סומכים אחד על השני." עובד ממורמר ביום אחרון לעבודתו — חזקה שהוא מסוכן, אפילו אם עד אמש היה נחמד.
מעשה בסטארטאפ שנתן לכל עובד גישת אדמין לדאטהבייס "כי אנחנו קטנים ואנחנו סומכים." בא עובד ממורמר ביום אחרון לעבודתו ומחק טבלאות. יצאה בת קול ואמרה: Role-Based Access Control. לא שמעו, כי היו עסוקים בשחזור הדאטהבייס ובחיפוש עורך דין.