SCM配置管理技術總結及要點回顧

域控制器使用者設定

組	使用者	許可權	備註
ClearCase	ClearCase_albd	域管理員	內部程式使用此賬戶 密碼由域管理員掌管
	CCAdmin	伺服器管理員	配置管理員使用此賬戶 密碼由配置管理員掌管
ClearCaseUsers	普通域使用者	客戶端、users許可權	其它角色使用各自獨立的賬戶和密碼

釋出區建立

對於ClearCase：

• 無需建立伺服器釋出區，因為不需要部署多臺伺服器。
• 需要建立客戶端釋出區，建立時定義好各項引數，所有需要使用SCM工具的人員從此釋出區進行軟體安裝。

對於ClearQuest：

• 建立一個統一的釋出區，不區分客戶端還是伺服器。
• 伺服器端和客戶端都通過這個釋出區安裝軟體。

vob、project、stream、view

• UCM模式下，vob分為pvob和cvob兩種，pvob用來儲存元件的管理性資訊，cvob用來儲存元件中的實際內容。
• 推薦將vob小型化，一個cvob存放一個元件，可以提高效能並方便許可權控制。
• 推薦縮短vob的生命週期以提高效能。
• 一個pvob中的各個元件，可以構成不同的project，元件在不同的project中可以複用。
• UCM中，整合流只能有一個，建立的其它任何流都歸屬於這個流，是它的子流。

許可權

• 可以在各種不同層面進行許可權控制，但做到完全不能訪問，則需在作業系統層面實現。
• 使用CCRC還是native方式的客戶端，可以選用不同的使用者組管理方式。
• 不管採用CCRC還是native方式，避免不了組的設定，要進行完善的許可權控制，伺服器上難免動態地存在多個組―這是由ClearCase基於“組”進行許可權管理且只對一個組授權的特點決定的。
• 由於CCRC在功能上的不足，可加以利用，更好地實現許可權控制。
• 元件內部的許可權控制需要用trigger來實現。

雜項

• CQ連SQL SERVER資料庫時，不能把連線的使用者設定成資料庫擁有管理許可權的使用者（但可以是db owner），否則會報錯說資料庫不為空，疑似把系統表作為使用者表看待了。
• 避免在作業系統環境下直接刪除，重新命名任何由SCM工具管理了的元素。
• 備份的主要內容包括：registry、vob、view。
• 備份必須包含NTFS的一些授權資訊。
• 備份通常無法儲存共享設定資訊。
• 一個ClearCase伺服器同時只能工作在一個region下，region可以動態建立（比如說建立一個專門用於測試的region）。
• 一個region對應有一個registry。
• 可以通過tag的管理使vob、view工作於多個region之下。示例命令列如下：
  cleartool -mktag -vob -tag -\new_vob_tag_name FULL_PATH_TO_VOB_STORAGE
• registry的password的作用：僅對public vob管用，一旦一個vob設定成public的，誰都可以mount和使用它，為了安全起，設這個password作為保險。對於實施嚴格精確的許可權控制，這個含義不大。
• CCRC和CQWEB的WEB伺服器可以使用SSL，更加安全。具體配置方法有文件。
• 一些整合性很強的命令列命令是不推薦使用的，比如：rgy_backup、rgy_switch等。
• UUID：內部儲存的唯一標識，在vob、view失去完整性的情況下，可以被用來執行物件的刪除等操作，十分有用。
• 伺服器端的albd程式需要長期佔用一個license，一個使用者對license的佔用最小時間為30分鐘，推廣後license數目可能需要根據實際情況增加。
• 儲存某個複合基線：暫時沒有好辦法，只有基於這個複合基線建立1個子流。

4. 總結分析

內容相對簡單，所以預定目標完成情況較好，伺服器和客戶端軟體的安裝部署完成，參與人員已基本具備能自行操作並進一步自行探索的熟練程度，對各種概念有了深入的理解，瞭解了工具軟體的各種使用方式的差異和優劣，對實施中的難點和重點有了較為實質的認識，並獲取了一些重要的使用經驗。經過總結整理，認為以下內容為後續實施過程中的難點和重點：

• 許可權管理：如何實施精確到元件、精確到人的嚴格的許可權管理；
• 指令碼技術：如何根據實際需要隨時編寫所需指令碼，包括CC的Trigger和CQ的hook。
• 使用規則：如何制定詳細的使用者操作使用規則，包括流程、命名、使用、授權等。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/14780914/viewspace-410117/，如需轉載，請註明出處，否則將追究法律責任。