您的位置:軟件測試 > 開源軟件測試 > 開源配置管理工具 >
ClearCase遷移中的一些經(jīng)驗
作者:網(wǎng)絡(luò)轉(zhuǎn)載 發(fā)布時間:[ 2012/12/7 14:36:24 ] 推薦標(biāo)簽:

Rational公司給出了Component及目錄的設(shè)置,可以參考。

2.2.4.2 配置的物理視圖

Component只是ClearCase UCM模式的邏輯視圖,而實際的存儲與控制是由VOB實現(xiàn)的,通過對VOB的訪問控制實現(xiàn)對Component的控制。從安全與實用的角度出發(fā),建議每個項目的VOB獨立,不要幾個項目共用一個VOB。如果一個項目非常重要,對代碼等軟件資產(chǎn)的管理要求嚴(yán)格,建議將文檔、核心代碼、非核心代碼分別設(shè)置為三個VOB,這樣可能對Server的硬件資源較高,但是安全上帶來的好處足以彌補硬件上額外的開支。Component可以是VOB或VOB的一個子目錄,需要注意的是VOB只有第一級子目錄才可以設(shè)置為Component。

在不同的PVOB中可以Import同一個VOB或其子目錄作為Component,但是這時一定要注意,并規(guī)劃好各分支的關(guān)系。

2.2.5 配置庫安全設(shè)置

配置模式、項目配置的邏輯視圖與物理視圖確定之后,配置管理工程師要和項目經(jīng)理一起確定配置庫及配置項的安全設(shè)置。ClearCase的安全設(shè)置和Winodws、Unix系統(tǒng)相關(guān),在本文只介紹Windows下的設(shè)置。

ClearCase中Windows域中有一個特殊用戶clearcase_albd,Clearcase系統(tǒng)要求對所有的VOB與View共享目錄,該用戶均有完全控制權(quán)限,所以該用戶的安全非常重要;而且由于在每個客戶端中設(shè)置了Atria Location Broker服務(wù),該服務(wù)是以域用戶clearcase_albd啟動,所以如果修改clearcase_albd用戶的密碼,需要變更每個客戶端的密碼(見圖)。建議該用戶密碼至少12位,要為無意義的字符串,要包含數(shù)字、大小寫字母與特殊字符。

ClearCase的安全設(shè)置有三個部分:

    配置庫存儲目錄的安全設(shè)置
    配置庫的安全設(shè)置
    配置項的安全設(shè)置

以上的所有安全設(shè)置都是基于windows域的安全組,項目經(jīng)理要根據(jù)項目的人員分布與代碼保密的原則確定人員的分組,明確不同組的人員的代碼權(quán)限,配置管理工程師負(fù)責(zé)與域管理員聯(lián)系建立用戶與組。

從工作的方便性與軟件資產(chǎn)的保護(hù)原則出發(fā),建議每個項目設(shè)置一個quality組,項目經(jīng)理、配置管理工程師與質(zhì)量經(jīng)理是該組的成員。

在ClearCase的VOB服務(wù)器上需要建立一個共享目錄用于存放用戶共同訪問的VOB的物理實體。

該共享目錄的權(quán)限設(shè)置為所有的開發(fā)人員都有讀寫權(quán)限。為了保證VOB實體的安全性,在該共享目錄之下要設(shè)立另一個目錄用于直接存放VOB的物理實體,對所有的開發(fā)人員是讀寫權(quán)限,對配置管理工程師、clearcase_albd需要設(shè)置為完全控制權(quán)限,該部分設(shè)置一般不需要進(jìn)行,在create VOB及應(yīng)用命令cleartool protectvob時,ClearCase會自動設(shè)置。

VOB實體的屬性中包括owner,group與additional group,owner表示誰擁有該VOB,group表明該owner是哪個組的,additional group描述了還有哪些組對該VOB具有操作的權(quán)限。如果在配置項中設(shè)置了其他組可讀,但是如果用戶的組沒有在group或additional group中則用戶無法獲得配置項,這樣可以保護(hù)一些核心代碼等,所以建議核心代碼單獨設(shè)置為一個VOB。VOB的權(quán)限設(shè)置可以通過命令行來進(jìn)行設(shè)置:

cleartool protectvob

具體的使用方法可以用cleartool man protectvob獲取幫助。

配置項的安全設(shè)置類同UNIX。需要注意的是在ClearCase中目錄也是作為配置項進(jìn)行管理的。在使用中要注意的是ClearCase的GUI界面不支持遞歸,所以如果想修改某一目錄及之下所有子目錄的權(quán)限設(shè)置,請應(yīng)用命令行進(jìn)行。

上一頁1234下一頁
軟件測試工具 | 聯(lián)系我們 | 投訴建議 | 誠聘英才 | 申請使用列表 | 網(wǎng)站地圖
滬ICP備07036474 2003-2017 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd