Просто хочу высказать свою точку зрения. Сразу поясню, откуда возник этот вопрос: у моего клиента сложные взаимоотношения с компанией-продавцом системы управления продажами. Разумеется, они не только продавцы лицензии, но и установили систему, настроили её, обучили персонал клиента, осуществляют поддержку. Всё по классике. Вот только любой запрос — за отдельные деньги. Тоже, в общем-то, знакомая политика. Но я не об этом. Я о модели взаимоотношений. Начнём с того, что есть разные типы лицензий на использование продукта. Например, я до недавних пор пользовался продуктами Контура «Диадок», «Экстерн», предоставляемых в виде сервиса. Программное ядро при этом находится на стороне провайдера услуг и доступ собственно к ядру у клиента отсутствует, что абсолютно понятно, за работу сервиса, серверов, на которых функционируют сервисы, полностью отвечает провайдер. Клиент может даже не знать, на каких платформах они работают, где находятся, что за «железо» для этого используется, провайдер лишь гарантирует, что данные клиента находятся в безопасности и их хранение соответствует законодательству страны.
Совсем другое дело, когда вы покупаете лицензию (неэксклюзивные права на использование продукта) на использование системы, устанавливаемой локально. Это означает, что инсталляция системы производится на сервере, который находится либо у вас, либо в облаке, которое вы арендуете. В этом случае собственником установленной системы (не продукта, а инсталляции продукта) являетесь вы, независимо от того, сами ли вы ей управляете или наняли для этого специализированную организацию.
И в этом случае провайдер не вправе отказывать вам в доступе к каким-либо компонентам установленной системы, будь то операционная система сервера или сервер баз данных. Разумеется, вы не должны предпринимать действий, которые могут повлечь за собой неправильное функционирование системы, например, записывать данные напрямую в таблицы или вносить изменение в алгоритмы работы, но доступ, как минимум, на чтение данных ничему навредить не может, а значит он должен у вас быть по умолчанию. А список всех административных учётных записей, использованных при установке системы должен быть вам передан сотрудником провайдера после установки системы.
В мою бытность директором по ИТ ООО «СоюзБалтКомплект» все подобные сведения помимо всевозможных систем хранилища паролей также были распечатаны на бумаге, заклеены в конверт и размещены у меня в сейфе.
Ещё раз разъясню своё мнение: независимо от того, кто обслуживает Ваши ИТ системы и/или кто обслуживает конкретную систему (например, ERP), установленные на ваших локальных или арендованных серверах, собственником установки системы являетесь вы, а те, кто её обслуживают — это просто нанятые организации, которые не могут узурпировать права на доступ к ней!