SCM配置管理技术总结及要点回顾

发表于:2007-12-04来源:作者:点击数: 标签:配置管理scm
域控制器用户设置 组 用户 权限 备注 ClearCase ClearCase_albd 域管理员 内部进程使用此账户 密码由域管理员掌管 CC Admin 服务器 管理员 配置管理 员使用此账户 密码由配置管理员掌管 ClearCaseUsers 普通域用户 客户端、 users 权限 其它角色使用各自独立
域控制器用户设置
用户
权限
备注
ClearCase_albd
域管理员
内部进程使用此账户
密码由域管理员掌管
CCAdmin
服务器管理员
配置管理员使用此账户
密码由配置管理员掌管
ClearCaseUsers
普通域用户
客户端、users权限
其它角色使用各自独立的账户和密码
发布区创建
对于ClearCase
l        无需创建服务器发布区,因为不需要部署多台服务器。
l        需要创建客户端发布区,创建时定义好各项参数,所有需要使用SCM工具的人员从此发布区进行软件安装。
对于ClearQuest
l        创建一个统一的发布区,不区分客户端还是服务器。
l        服务器端和客户端都通过这个发布区安装软件。
vob、project、stream、view
l        UCM模式下,vob分为pvobcvob两种,pvob用来存储组件的管理性信息,cvob用来存储组件中的实际内容。
l        推荐将vob小型化,一个cvob存放一个组件,可以提高性能并方便权限控制。
l        推荐缩短vob的生命周期以提高性能。
l        一个pvob中的各个组件,可以构成不同的project,组件在不同的project中可以复用。
l        UCM中,集成流只能有一个,创建的其它任何流都归属于这个流,是它的子流。
权限
l        可以在各种不同层面进行权限控制,但做到完全不能访问,则需在操作系统层面实现。
l        使用CCRC还是native方式的客户端,可以选用不同的用户组管理方式。
l        不管采用CCRC还是native方式,避免不了组的设置,要进行完善的权限控制,服务器上难免动态地存在多个组―这是由ClearCase基于“组”进行权限管理且只对一个组授权的特点决定的。
l        由于CCRC在功能上的不足,可加以利用,更好地实现权限控制。
l        组件内部的权限控制需要用trigger来实现。
杂项
l        CQSQL SERVER数据库时,不能把连接的用户设置成数据库拥有管理权限的用户(但可以是db owner),否则会报错说数据库不为空,疑似把系统表作为用户表看待了。
l        避免在操作系统环境下直接删除,重命名任何由SCM工具管理了的元素。
l        备份的主要内容包括:registryvobview
l        备份必须包含NTFS的一些授权信息。
l        备份通常无法保存共享设置信息。
l        一个ClearCase服务器同时只能工作在一个region下,region可以动态创建(比如说创建一个专门用于测试region)。
l        一个region对应有一个registry
l        可以通过tag的管理使vobview工作于多个region之下。示例命令行如下:
cleartool -mktag -vob -tag -\new_vob_tag_name FULL_PATH_TO_VOB_STORAGE
l        registrypassword的作用:仅对public vob管用,一旦一个vob设置成public的,谁都可以mount和使用它,为了安全起,设这个password作为保险。对于实施严格精确的权限控制,这个含义不大。
l        CCRCCQWEBWEB服务器可以使用SSL,更加安全。具体配置方法有文档。
l        一些集成性很强的命令行命令是不推荐使用的,比如:rgy_backuprgy_switch等。
l        UUID:内部存储的唯一标识,在vobview失去完整性的情况下,可以被用来执行对象的删除等操作,十分有用。
l        服务器端的albd进程需要长期占用一个license,一个用户对license的占用最小时间为30分钟,推广后license数目可能需要根据实际情况增加。
l        保存某个复合基线:暂时没有好办法,只有基于这个复合基线创建1个子流。
4. 总结分析
内容相对简单,所以预定目标完成情况较好,服务器和客户端软件的安装部署完成,参与人员已基本具备能自行操作并进一步自行探索的熟练程度,对各种概念有了深入的理解,了解了工具软件的各种使用方式的差异和优劣,对实施中的难点和重点有了较为实质的认识,并获取了一些重要的使用经验。经过总结整理,认为以下内容为后续实施过程中的难点和重点:

l        权限管理:如何实施精确到组件、精确到人的严格的权限管理;

l        脚本技术:如何根据实际需要随时编写所需脚本,包括CCTriggerCQhook
l        使用规则:如何制定详细的用户操作使用规则,包括流程、命名、使用、授权等。

原文转自:http://www.ltesting.net