上海张江某科技公司的办公区里,技术总监死死盯着屏幕,鼠标左键被点得咔咔响。
没用。面前的核心代码库登录入口,是一片死寂的灰白。
不止是他,全公司几十号本土程序员对着电脑干坐了两天,连一行代码都敲不进去。
据说这场在圈内传开的离谱事件里,反手锁死公司命脉的,是一个入职刚满4个月的印度籍小组长。
时间倒回四个月前。
老板拍着这位印度籍大牛的肩膀,将他迎进门。看中了他的海外大厂背景,老板大笔一挥,把代码库的“最高管理员账号”直接推了过去。
没有交叉审核,没有隔离防线。
为了方便办事,老板连招人的签字权都一并放了下去:“你自己挑人组团队。”
接下来的四个月,人事部门口接连出现操着流利英语的面孔。
印度组长陆陆续续招了7个人进来。翻开简历一看,全是他以前的大学校友。
整个9人的核心研发组,除了两个只负责写边缘代码的本土员工,剩下的7个,全是“自己人”。
平时大家各敲各的代码。谁也没注意到,核心底层代码的读写权限,正顺着网线,悄悄收进这个小圈子的口袋里。
直到前几天,公司接了个加急项目,老程序员准备去底层库调个数据。
账号一登,屏幕上弹出一行刺眼的提示:您无权访问。连最基础的“只读”功能都被拔得干干净净。
去找印度组长交涉,对方摊开双手:“最近在做代码安全梳理,调数据得走审批。”
审批单交上去,两天卡着不动。项目当场停摆,客户催进度的电话直接打到了老板的办公室。
事情闹大,技术总监冲进系统后台,准备强行重置账号。
拉开权限表的瞬间,总监的手僵在键盘上。
整个后台名单上,拥有最高权限的名字只有一个——就是那个印度籍组长。他想锁谁的库就锁谁的,连技术总监的账号都矮他一截。
消息传回办公室,老板端着茶杯的手抖了一下,茶水溅在桌面上。
想强行收回账号?人家手里攥着公司砸了几年、花了几百万熬出来的核心技术。真撕破脸,悄悄留个后门或者直接清空数据,公司明天就得关门。
想走法律程序?法务把规章制度往桌上一摊:最高权限是公司亲手批的,人家在职权范围内调整配置,没偷没抢,连违规都算不上。
现在,两百多万的损失和违约金眼看就要砸下来,几十号人只能看着那个紧闭的研发室大门干瞪眼。
很多老板总觉得,给足自由和权限,就能让外来的和尚好好念经。却忘了职场最狠的刀,往往就是老板亲手递出去的。没有防线的信任,等于把金库钥匙交给路人,还让他自己招保安。
那么问题来了:眼下公司命脉被一个合法的权限死死卡住,连告都没法告。如果是你坐在老板的位置上,这死局该怎么破?
