域控制器用户设置
组 |
用户 |
权限 |
备注 |
ClearCase |
ClearCase_albd |
域管理员 |
内部进程使用此账户
密码由域管理员掌管 |
CCAdmin |
服务器管理员 |
配置管理员使用此账户
密码由配置管理员掌管 |
ClearCaseUsers |
普通域用户 |
客户端、users权限 |
其它角色使用各自独立的账户和密码 |
发布区创建
对于ClearCase:
- 无需创建服务器发布区,因为不需要部署多台服务器。
- 需要创建客户端发布区,创建时定义好各项参数,所有需要使用SCM工具的人员从此发布区进行软件安装。
对于ClearQuest:
- 创建一个统一的发布区,不区分客户端还是服务器。
- 服务器端和客户端都通过这个发布区安装软件。
vob、project、stream、view
- UCM模式下,vob分为pvob和cvob两种,pvob用来存储组件的管理性信息,cvob用来存储组件中的实际内容。
- 推荐将vob小型化,一个cvob存放一个组件,可以提高性能并方便权限控制。
- 推荐缩短vob的生命周期以提高性能。
- 一个pvob中的各个组件,可以构成不同的project,组件在不同的project中可以复用。
- UCM中,集成流只能有一个,创建的其它任何流都归属于这个流,是它的子流。
权限
- 可以在各种不同层面进行权限控制,但做到完全不能访问,则需在操作系统层面实现。
- 使用CCRC还是native方式的客户端,可以选用不同的用户组管理方式。
- 不管采用CCRC还是native方式,避免不了组的设置,要进行完善的权限控制,服务器上难免动态地存在多个组―这是由ClearCase基于“组”进行权限管理且只对一个组授权的特点决定的。
- 由于CCRC在功能上的不足,可加以利用,更好地实现权限控制。
- 组件内部的权限控制需要用trigger来实现。
杂项
- CQ连SQL SERVER数据库时,不能把连接的用户设置成数据库拥有管理权限的用户(但可以是db owner),否则会报错说数据库不为空,疑似把系统表作为用户表看待了。
- 避免在操作系统环境下直接删除,重命名任何由SCM工具管理了的元素。
- 备份的主要内容包括:registry、vob、view。
- 备份必须包含NTFS的一些授权信息。
- 备份通常无法保存共享设置信息。
- 一个ClearCase服务器同时只能工作在一个region下,region可以动态创建(比如说创建一个专门用于测试的region)。
- 一个region对应有一个registry。
- 可以通过tag的管理使vob、view工作于多个region之下。示例命令行如下:
cleartool -mktag -vob -tag -\new_vob_tag_name FULL_PATH_TO_VOB_STORAGE
- registry的password的作用:仅对public vob管用,一旦一个vob设置成public的,谁都可以mount和使用它,为了安全起,设这个password作为保险。对于实施严格精确的权限控制,这个含义不大。
- CCRC和CQWEB的WEB服务器可以使用SSL,更加安全。具体配置方法有文档。
- 一些集成性很强的命令行命令是不推荐使用的,比如:rgy_backup、rgy_switch等。
- UUID:内部存储的唯一标识,在vob、view失去完整性的情况下,可以被用来执行对象的删除等操作,十分有用。
- 服务器端的albd进程需要长期占用一个license,一个用户对license的占用最小时间为30分钟,推广后license数目可能需要根据实际情况增加。
- 保存某个复合基线:暂时没有好办法,只有基于这个复合基线创建1个子流。
4. 总结分析
内容相对简单,所以预定目标完成情况较好,服务器和客户端软件的安装部署完成,参与人员已基本具备能自行操作并进一步自行探索的熟练程度,对各种概念有了深入的理解,了解了工具软件的各种使用方式的差异和优劣,对实施中的难点和重点有了较为实质的认识,并获取了一些重要的使用经验。经过总结整理,认为以下内容为后续实施过程中的难点和重点:
- 权限管理:如何实施精确到组件、精确到人的严格的权限管理;
- 脚本技术:如何根据实际需要随时编写所需脚本,包括CC的Trigger和CQ的hook。
- 使用规则:如何制定详细的用户操作使用规则,包括流程、命名、使用、授权等。
|