我一直在eXtreme编程团队工作,并且在Windows环境中进行结对编程已有7年以上。当我们第一次开始执行此操作时,某人将使用其Windows凭据登录,因此,对该域用户的所有对域资源(尤其是版本控制)的访问都应负责。最终,我们发展为特定配对站(例如,pairA,pairB,PairC等)的窗口配对帐户。所有开发人员都知道这些帐户的密码。通过在提交过程中将程序员的姓名缩写写在注释中,可以实现提交(签入)的责任。
到目前为止,这对我们来说还算不错,但是我公司目前正在通过ISO 27001审核,审核员将其标记为风险。我有许多可能的解决方案,例如为每个配对组合创建一个配对帐户,但我真的很想知道是否有人遇到过这个问题以及他们如何解决?
审核员可以接受哪种解决方案?