O Que É o Four-Eyes Principle?
O four-eyes principle é um controle que exige que uma ação sensível seja vista e aprovada por pelo menos duas pessoas antes de entrar em vigor. Os dois pares de olhos dão o nome. Em pipelines de entrega ele aparece como revisores obrigatórios em merges ou deploys, para que uma pessoa não possa enviar unilateralmente uma mudança arriscada.
Por que isso importa
Um único aprovador pode cometer um erro ou agir de má-fé sem que ninguém perceba. Exigir um segundo revisor captura erros e desencoraja o abuso de ações privilegiadas.
Guias relacionados
What Is Segregation of Duties?Segregation of duties splits a sensitive process across roles so no single person controls every step, reduci…
What Is Privileged Action Approval?Privileged action approval requires a second authorized person to sign off before a high-impact operation run…
What Is a Deployment Approval Chain?A deployment approval chain is the ordered set of sign-offs a release must collect before it ships, routing i…