您的位置:软件测试 > 开源软件测试 > 开源配置管理工具 >
ClearCase迁移中的一些经验
作者:网络转载 发布时间:[ 2012/12/7 14:36:24 ] 推荐标签:

Rational公司给出了Component及目录的设置,可以参考。

2.2.4.2 配置的物理视图

Component只是ClearCase UCM模式的逻辑视图,而实际的存储与控制是由VOB实现的,通过对VOB的访问控制实现对Component的控制。从安全与实用的角度出发,建议每个项目的VOB独立,不要几个项目共用一个VOB。如果一个项目非常重要,对代码等软件资产的管理要求严格,建议将文档、核心代码、非核心代码分别设置为三个VOB,这样可能对Server的硬件资源较高,但是安全上带来的好处足以弥补硬件上额外的开支。Component可以是VOB或VOB的一个子目录,需要注意的是VOB只有第一级子目录才可以设置为Component。

在不同的PVOB中可以Import同一个VOB或其子目录作为Component,但是这时一定要注意,并规划好各分支的关系。

2.2.5 配置库安全设置

配置模式、项目配置的逻辑视图与物理视图确定之后,配置管理工程师要和项目经理一起确定配置库及配置项的安全设置。ClearCase的安全设置和Winodws、Unix系统相关,在本文只介绍Windows下的设置。

ClearCase中Windows域中有一个特殊用户clearcase_albd,Clearcase系统要求对所有的VOB与View共享目录,该用户均有完全控制权限,所以该用户的安全非常重要;而且由于在每个客户端中设置了Atria Location Broker服务,该服务是以域用户clearcase_albd启动,所以如果修改clearcase_albd用户的密码,需要变更每个客户端的密码(见图)。建议该用户密码至少12位,要为无意义的字符串,要包含数字、大小写字母与特殊字符。

ClearCase的安全设置有三个部分:

    配置库存储目录的安全设置
    配置库的安全设置
    配置项的安全设置

以上的所有安全设置都是基于windows域的安全组,项目经理要根据项目的人员分布与代码保密的原则确定人员的分组,明确不同组的人员的代码权限,配置管理工程师负责与域管理员联系建立用户与组。

从工作的方便性与软件资产的保护原则出发,建议每个项目设置一个quality组,项目经理、配置管理工程师与质量经理是该组的成员。

在ClearCase的VOB服务器上需要建立一个共享目录用于存放用户共同访问的VOB的物理实体。

该共享目录的权限设置为所有的开发人员都有读写权限。为了保证VOB实体的安全性,在该共享目录之下要设立另一个目录用于直接存放VOB的物理实体,对所有的开发人员是读写权限,对配置管理工程师、clearcase_albd需要设置为完全控制权限,该部分设置一般不需要进行,在create VOB及应用命令cleartool protectvob时,ClearCase会自动设置。

VOB实体的属性中包括owner,group与additional group,owner表示谁拥有该VOB,group表明该owner是哪个组的,additional group描述了还有哪些组对该VOB具有操作的权限。如果在配置项中设置了其他组可读,但是如果用户的组没有在group或additional group中则用户无法获得配置项,这样可以保护一些核心代码等,所以建议核心代码单独设置为一个VOB。VOB的权限设置可以通过命令行来进行设置:

cleartool protectvob

具体的使用方法可以用cleartool man protectvob获取帮助。

配置项的安全设置类同UNIX。需要注意的是在ClearCase中目录也是作为配置项进行管理的。在使用中要注意的是ClearCase的GUI界面不支持递归,所以如果想修改某一目录及之下所有子目录的权限设置,请应用命令行进行。

上一页1234下一页
软件测试工具 | 联系我们 | 投诉建议 | 诚聘英才 | 申请使用列表 | 网站地图
沪ICP备07036474 2003-2017 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd