域控制器用户设置
组
|
用户
|
权限
|
备注
|
ClearCase
|
ClearCase_albd
|
域管理员
|
内部进程使用此账户
密码由域管理员掌管
|
CCAdmin
|
服务器管理员
|
配置管理员使用此账户
密码由配置管理员掌管
|
ClearCaseUsers
|
普通域用户
|
客户端、
users
权限
|
其它角色使用各自独立的账户和密码
|
发布区创建
对于
ClearCase
:
l
无需创建服务器发布区,因为不需要部署多台服务器。
l
需要创建客户端发布区,创建时定义好各项参数,所有需要使用
SCM
工具的人员从此发布区进行软件安装。
对于
ClearQuest
:
l
创建一个统一的发布区,不区分客户端还是服务器。
l
服务器端和客户端都通过这个发布区安装软件。
vob、project、stream、view
l
UCM
模式下,
vob
分为
pvob
和
cvob
两种,
pvob
用来存储组件的管理性信息,
cvob
用来存储组件中的实际内容。
l
推荐将
vob
小型化,一个
cvob
存放一个组件,可以提高性能并方便权限控制。
l
推荐缩短
vob
的生命周期以提高性能。
l
一个
pvob
中的各个组件,可以构成不同的
project
,组件在不同的
project
中可以复用。
l
UCM
中,集成流只能有一个,创建的其它任何流都归属于这个流,是它的子流。
权限
l
可以在各种不同层面进行权限控制,但做到完全不能访问,则需在操作系统层面实现。
l
使用
CCRC
还是
native
方式的客户端,可以选用不同的用户组管理方式。
l
不管采用
CCRC
还是
native
方式,避免不了组的设置,要进行完善的权限控制,服务器上难免动态地存在多个组―这是由
ClearCase
基于“组”进行权限管理且只对一个组授权的特点决定的。
l
由于
CCRC
在功能上的不足,可加以利用,更好地实现权限控制。
l
组件内部的权限控制需要用
trigger
来实现。
杂项
l
CQ
连
SQL SERVER
数据库时,不能把连接的用户设置成数据库拥有管理权限的用户(但可以是
db owner
),否则会报错说数据库不为空,疑似把系统表作为用户表看待了。
l
避免在操作系统环境下直接删除,重命名任何由
SCM
工具管理了的元素。
l
备份的主要内容包括:
registry
、
vob
、
view
。
l
备份必须包含
NTFS
的一些授权信息。
l
备份通常无法保存共享设置信息。
l
一个
ClearCase
服务器同时只能工作在一个
region
下,
region
可以动态创建(比如说创建一个专门用于测试的
region
)。
l
一个
region
对应有一个
registry
。
l
可以通过
tag
的管理使
vob
、
view
工作于多个
region
之下。示例命令行如下:
cleartool -mktag -vob -tag -/new_vob_tag_name FULL_PATH_TO_VOB_STORAGE
l
registry
的
password
的作用:仅对
public vob
管用,一旦一个
vob
设置成
public
的,谁都可以
mount
和使用它,为了安全起,设这个
password
作为保险。对于实施严格精确的权限控制,这个含义不大。
l
CCRC
和
CQWEB
的
WEB
服务器可以使用
SSL
,更加安全。具体配置方法有文档。
l
一些集成性很强的命令行命令是不推荐使用的,比如:
rgy_backup
、
rgy_switch
等。
l
UUID
:内部存储的唯一标识,在
vob
、
view
失去完整性的情况下,可以被用来执行对象的删除等操作,十分有用。
l
服务器端的
albd
进程需要长期占用一个
license
,一个用户对
license
的占用最小时间为
30
分钟,推广后
license
数目可能需要根据实际情况增加。
l
保存某个复合基线:暂时没有好办法,只有基于这个复合基线创建
1
个子流。
4. 总结分析
内容相对简单,所以预定目标完成情况较好,服务器和客户端软件的安装部署完成,参与人员已基本具备能自行操作并进一步自行探索的熟练程度,对各种概念有了深入的理解,了解了工具软件的各种使用方式的差异和优劣,对实施中的难点和重点有了较为实质的认识,并获取了一些重要的使用经验。经过总结整理,认为以下内容为后续实施过程中的难点和重点:
l
权限管理:如何实施精确到组件、精确到人的严格的权限管理;
l
脚本技术:如何根据实际需要随时编写所需脚本,包括
CC
的
Trigger
和
CQ
的
hook
。
l
使用规则:如何制定详细的用户操作使用规则,包括流程、命名、使用、授权等。