Rational公司給出了Component及目錄的設(shè)置��,可以參考。
2.2.4.2 配置的物理視圖
Component只是ClearCase UCM模式的邏輯視圖����,而實(shí)際的存儲(chǔ)與控制是由VOB實(shí)現(xiàn)的�����,通過對VOB的訪問控制實(shí)現(xiàn)對Component的控制�。從安全與實(shí)用的角度出發(fā)����,建議每個(gè)項(xiàng)目的VOB獨(dú)立,不要幾個(gè)項(xiàng)目共用一個(gè)VOB����。如果一個(gè)項(xiàng)目非常重要,對代碼等軟件資產(chǎn)的管理要求嚴(yán)格�����,建議將文檔�����、核心代碼���、非核心代碼分別設(shè)置為三個(gè)VOB��,這樣可能對Server的硬件資源較高,但是安全上帶來的好處足以彌補(bǔ)硬件上額外的開支�����。Component可以是VOB或VOB的一個(gè)子目錄�����,需要注意的是VOB只有第一級子目錄才可以設(shè)置為Component�。
在不同的PVOB中可以Import同一個(gè)VOB或其子目錄作為Component�,但是這時(shí)一定要注意����,并規(guī)劃好各分支的關(guān)系���。
2.2.5 配置庫安全設(shè)置
配置模式、項(xiàng)目配置的邏輯視圖與物理視圖確定之后�����,配置管理工程師要和項(xiàng)目經(jīng)理一起確定配置庫及配置項(xiàng)的安全設(shè)置。ClearCase的安全設(shè)置和Winodws�、Unix系統(tǒng)相關(guān)�,在本文只介紹Windows下的設(shè)置����。
ClearCase中Windows域中有一個(gè)特殊用戶clearcase_albd,Clearcase系統(tǒng)要求對所有的VOB與View共享目錄��,該用戶均有完全控制權(quán)限�,所以該用戶的安全非常重要;而且由于在每個(gè)客戶端中設(shè)置了Atria Location Broker服務(wù)�����,該服務(wù)是以域用戶clearcase_albd啟動(dòng)��,所以如果修改clearcase_albd用戶的密碼��,需要變更每個(gè)客戶端的密碼(見圖)。建議該用戶密碼至少12位���,要為無意義的字符串,要包含數(shù)字����、大小寫字母與特殊字符�。
ClearCase的安全設(shè)置有三個(gè)部分:
配置庫存儲(chǔ)目錄的安全設(shè)置
配置庫的安全設(shè)置
配置項(xiàng)的安全設(shè)置
以上的所有安全設(shè)置都是基于windows域的安全組�����,項(xiàng)目經(jīng)理要根據(jù)項(xiàng)目的人員分布與代碼保密的原則確定人員的分組,明確不同組的人員的代碼權(quán)限���,配置管理工程師負(fù)責(zé)與域管理員聯(lián)系建立用戶與組�。
從工作的方便性與軟件資產(chǎn)的保護(hù)原則出發(fā)�,建議每個(gè)項(xiàng)目設(shè)置一個(gè)quality組,項(xiàng)目經(jīng)理���、配置管理工程師與質(zhì)量經(jīng)理是該組的成員��。
在ClearCase的VOB服務(wù)器上需要建立一個(gè)共享目錄用于存放用戶共同訪問的VOB的物理實(shí)體��。
該共享目錄的權(quán)限設(shè)置為所有的開發(fā)人員都有讀寫權(quán)限���。為了保證VOB實(shí)體的安全性����,在該共享目錄之下要設(shè)立另一個(gè)目錄用于直接存放VOB的物理實(shí)體����,對所有的開發(fā)人員是讀寫權(quán)限����,對配置管理工程師����、clearcase_albd需要設(shè)置為完全控制權(quán)限,該部分設(shè)置一般不需要進(jìn)行��,在create VOB及應(yīng)用命令cleartool protectvob時(shí)����,ClearCase會(huì)自動(dòng)設(shè)置���。
VOB實(shí)體的屬性中包括owner,group與additional group�����,owner表示誰擁有該VOB���,group表明該owner是哪個(gè)組的����,additional group描述了還有哪些組對該VOB具有操作的權(quán)限��。如果在配置項(xiàng)中設(shè)置了其他組可讀��,但是如果用戶的組沒有在group或additional group中則用戶無法獲得配置項(xiàng)����,這樣可以保護(hù)一些核心代碼等�,所以建議核心代碼單獨(dú)設(shè)置為一個(gè)VOB���。VOB的權(quán)限設(shè)置可以通過命令行來進(jìn)行設(shè)置:
cleartool protectvob
具體的使用方法可以用cleartool man protectvob獲取幫助��。
配置項(xiàng)的安全設(shè)置類同UNIX���。需要注意的是在ClearCase中目錄也是作為配置項(xiàng)進(jìn)行管理的��。在使用中要注意的是ClearCase的GUI界面不支持遞歸,所以如果想修改某一目錄及之下所有子目錄的權(quán)限設(shè)置���,請應(yīng)用命令行進(jìn)行���。
