SCM配置管理技术总结及要点回顾

域控制器用户设置

组	用户	权限	备注
ClearCase	ClearCase_albd	域管理员	内部进程使用此账户 密码由域管理员掌管
CCAdmin	服务器管理员	配置管理员使用此账户 密码由配置管理员掌管
ClearCaseUsers	普通域用户	客户端、users权限	其它角色使用各自独立的账户和密码

发布区创建

对于ClearCase：

l 无需创建服务器发布区，因为不需要部署多台服务器。

l 需要创建客户端发布区，创建时定义好各项参数，所有需要使用SCM工具的人员从此发布区进行软件安装。

对于ClearQuest：

l 创建一个统一的发布区，不区分客户端还是服务器。

l 服务器端和客户端都通过这个发布区安装软件。

vob、project、stream、view

l UCM模式下，vob分为pvob和cvob两种，pvob用来存储组件的管理性信息，cvob用来存储组件中的实际内容。

l 推荐将vob小型化，一个cvob存放一个组件，可以提高性能并方便权限控制。

l 推荐缩短vob的生命周期以提高性能。

l 一个pvob中的各个组件，可以构成不同的project，组件在不同的project中可以复用。

l UCM中，集成流只能有一个，创建的其它任何流都归属于这个流，是它的子流。

权限

l 可以在各种不同层面进行权限控制，但做到完全不能访问，则需在操作系统层面实现。

l 使用CCRC还是native方式的客户端，可以选用不同的用户组管理方式。

l 不管采用CCRC还是native方式，避免不了组的设置，要进行完善的权限控制，服务器上难免动态地存在多个组―这是由ClearCase基于“组”进行权限管理且只对一个组授权的特点决定的。

l 由于CCRC在功能上的不足，可加以利用，更好地实现权限控制。

l 组件内部的权限控制需要用trigger来实现。

杂项

l CQ连SQL SERVER数据库时，不能把连接的用户设置成数据库拥有管理权限的用户（但可以是db owner），否则会报错说数据库不为空，疑似把系统表作为用户表看待了。

l 避免在操作系统环境下直接删除，重命名任何由SCM工具管理了的元素。

l 备份的主要内容包括：registry、vob、view。

l 备份必须包含NTFS的一些授权信息。

l 备份通常无法保存共享设置信息。

l 一个ClearCase服务器同时只能工作在一个region下，region可以动态创建（比如说创建一个专门用于测试的region）。

l 一个region对应有一个registry。

l 可以通过tag的管理使vob、view工作于多个region之下。示例命令行如下：

cleartool -mktag -vob -tag -/new_vob_tag_name FULL_PATH_TO_VOB_STORAGE

l registry的password的作用：仅对public vob管用，一旦一个vob设置成public的，谁都可以mount和使用它，为了安全起，设这个password作为保险。对于实施严格精确的权限控制，这个含义不大。

l CCRC和CQWEB的WEB服务器可以使用SSL，更加安全。具体配置方法有文档。

l 一些集成性很强的命令行命令是不推荐使用的，比如：rgy_backup、rgy_switch等。

l UUID：内部存储的唯一标识，在vob、view失去完整性的情况下，可以被用来执行对象的删除等操作，十分有用。

l 服务器端的albd进程需要长期占用一个license，一个用户对license的占用最小时间为30分钟，推广后license数目可能需要根据实际情况增加。

l 保存某个复合基线：暂时没有好办法，只有基于这个复合基线创建1个子流。

4. 总结分析

内容相对简单，所以预定目标完成情况较好，服务器和客户端软件的安装部署完成，参与人员已基本具备能自行操作并进一步自行探索的熟练程度，对各种概念有了深入的理解，了解了工具软件的各种使用方式的差异和优劣，对实施中的难点和重点有了较为实质的认识，并获取了一些重要的使用经验。经过总结整理，认为以下内容为后续实施过程中的难点和重点：

l 权限管理：如何实施精确到组件、精确到人的严格的权限管理；

l 脚本技术：如何根据实际需要随时编写所需脚本，包括CC的Trigger和CQ的hook。

l 使用规则：如何制定详细的用户操作使用规则，包括流程、命名、使用、授权等。