Rational公司給出了Component及目錄的設置,可以參考。
2.2.4.2 配置的物理視圖
Component只是ClearCase UCM模式的邏輯視圖,而實際的存儲與控制是由VOB實現的,通過對VOB的訪問控制實現對Component的控制。從安全與實用的角度出發,建議每個項目的VOB獨立,不要幾個項目共用一個VOB。如果一個項目非常重要,對代碼等軟件資產的管理要求嚴格,建議將文檔、核心代碼、非核心代碼分別設置為三個VOB,這樣可能對Server的硬件資源較高,但是安全上帶來的好處足以彌補硬件上額外的開支。Component可以是VOB或VOB的一個子目錄,需要注意的是VOB只有第一級子目錄才可以設置為Component。
在不同的PVOB中可以Import同一個VOB或其子目錄作為Component,但是這時一定要注意,并規劃好各分支的關系。
2.2.5 配置庫安全設置
配置模式、項目配置的邏輯視圖與物理視圖確定之后,配置管理工程師要和項目經理一起確定配置庫及配置項的安全設置。ClearCase的安全設置和Winodws、Unix系統相關,在本文只介紹Windows下的設置。
ClearCase中Windows域中有一個特殊用戶clearcase_albd,Clearcase系統要求對所有的VOB與View共享目錄,該用戶均有完全控制權限,所以該用戶的安全非常重要;而且由于在每個客戶端中設置了Atria Location Broker服務,該服務是以域用戶clearcase_albd啟動,所以如果修改clearcase_albd用戶的密碼,需要變更每個客戶端的密碼(見圖)。建議該用戶密碼至少12位,要為無意義的字符串,要包含數字、大小寫字母與特殊字符。
ClearCase的安全設置有三個部分:
配置庫存儲目錄的安全設置
配置庫的安全設置
配置項的安全設置
以上的所有安全設置都是基于windows域的安全組,項目經理要根據項目的人員分布與代碼保密的原則確定人員的分組,明確不同組的人員的代碼權限,配置管理工程師負責與域管理員聯系建立用戶與組。
從工作的方便性與軟件資產的保護原則出發,建議每個項目設置一個quality組,項目經理、配置管理工程師與質量經理是該組的成員。
在ClearCase的VOB服務器上需要建立一個共享目錄用于存放用戶共同訪問的VOB的物理實體。
該共享目錄的權限設置為所有的開發人員都有讀寫權限。為了保證VOB實體的安全性,在該共享目錄之下要設立另一個目錄用于直接存放VOB的物理實體,對所有的開發人員是讀寫權限,對配置管理工程師、clearcase_albd需要設置為完全控制權限,該部分設置一般不需要進行,在create VOB及應用命令cleartool protectvob時,ClearCase會自動設置。
VOB實體的屬性中包括owner,group與additional group,owner表示誰擁有該VOB,group表明該owner是哪個組的,additional group描述了還有哪些組對該VOB具有操作的權限。如果在配置項中設置了其他組可讀,但是如果用戶的組沒有在group或additional group中則用戶無法獲得配置項,這樣可以保護一些核心代碼等,所以建議核心代碼單獨設置為一個VOB。VOB的權限設置可以通過命令行來進行設置:
cleartool protectvob
具體的使用方法可以用cleartool man protectvob獲取幫助。
配置項的安全設置類同UNIX。需要注意的是在ClearCase中目錄也是作為配置項進行管理的。在使用中要注意的是ClearCase的GUI界面不支持遞歸,所以如果想修改某一目錄及之下所有子目錄的權限設置,請應用命令行進行。
