はじめに

ウォンテッドリーではエンジニアに対して、多くのシステム権限が与えられます。然しながらそのシステム権限の中であれば何でもできるとは限りません。一部の作業においては上長の承認を必要とします。主には行う作業によりシステムに広域または重大な障害が発生するものや多くのユーザ様にご迷惑をおかけする可能性の高いものが該当します。 社内の承認プロセスに応じてシステム権限を操作することは非常に困難なことであり、各エンジニアが承認が必要な作業や、その承認プロセスを把握しておく事により安全なシステム開発・運用が実現されます。

どのような作業か？

以下の 2 点が上長承認を必要とする作業として定義されています。

• 本番環境のデータを変更する作業

• ユーザへのメールの配信

本番環境のデータを変更する作業

データベース管理システムの種類や、データ種類（Public / Private な情報か等）は問いません。 本番システムに対して手動でデータ変更をする事、またはデータを変更するプログラムを起動する行為が該当します。

Wantedly のシステムはすべて Immutable Infrastructure となっており、データ変更以外の目的で本番環境へコンソールログインすることはまずありません。 本番環境にコンソールログインし、データを変更する行為は上長承認が必要とシンプルに捉えても良いでしょう。

実際の作業プロセスについては、Production でデータを編集を行うときのガイドライン (internal) を参照して下さい。

ユーザへのメール配信

ここで言うユーザとは Wantedly Visit 等を個人として扱う人、契約企業の管理者・採用担当者等の双方を含むすべての利用者を指します。 またメール送信すべてを指すものではなくメルマガであったり、実装したメール配信バッチやメール配信システム等からのメール送信を指します。

メールの送信については、誤配信やメール文面のガイドライン違反等の問題が発生しやすく、配信したメールを取り戻す事ができません。その特性から上長承認が必要なものとして定義されています。

社内の承認プロセスは常に変化していくものです。少しでも迷ったら周りのエンジニアや上長等に確認を取りましょう。