项目如何为工作提供基于角色上下文环境

　　所有在ALM模式中的工作被一个项目进行组织。项目提供了上下文环境，访问控制和基于角色的安全模式。项目管理知识体系（PMBOK）将项目定义为一个临时的为创建一个唯一的产品、服务或者结果的活动集合。在ALM系统中，项目是这样一个环境，在这里哪一个工作被做，并提供在软件项目生命周期中对完成工作的可跟踪性。图4显示了ALM项目的架构，包括组成一个项目定义的对象，系统范围的设置和已存在的ClearQuest用户和组的管理。

图4: 项目的概念化概要。所有ALM模式中的工作通过一个项目进行组织。

　　这部分余下的内容将描述用于定于项目的记录。

项目安全

　　安全是所有项目工作中的重要方面。在ALM模式中，项目安全是通过谁访问项目，他们能做什么来定义的。图5展示了在定义安全策略和角色时相关的记录类型。

图5: 安全策略提供访问权限，角色定义允许操作

　　图5中描述的建立安全的步骤如下：

• 创建用户和组。已有的ClearQuest部署已经具有了用户和组。使用这些组定义来定于安全策略。对于新的ClearQuest部署，参考ClearQuest文档来创建用户和组。
• 创建安全策略。安全策略的使用是设计中的基础概念。安全策略被创建来定义哪些用户能够访问项目。一种简单的方法是添加一个或者多个ClearQuest组到一个安全策略记录。对于一些组织，对项目访问控制也许不是一个重要问题。如果是这种情况，您可以简单的创建一个安全策略，将所有的ClearQuest组加到这个安全策略中。这个安全策略授权每一个人都可以访问项目。如果对项目的访问是您所关注的，那么您应该创建一个安全策略来控制一定的组能够访问项目。例如，一个组织使用第三方的提供商，那么为这个提供商的用户创建一个安全策略，这样将限制他们仅仅能够访问赋予他们权限的项目。
• 选择安全策略。当您创建一个项目时，安全策略是从下来列表中选择的。管理员能够定于安全策略，并授权项目经理选择对于他们的项目最好的安全策略。一个安全策略能够被一个或者多个项目使用。安全是在项目级别设置的，所有的记录都是项目相关的。在创建项目时，安全策略是必填选项。
• 创建角色标签。角色被用来定义哪些用户和组能够执行哪些动作。很多时候一个组织有一个角色名的列表，比如，分析人员、开发人员、架构师和测试人员。您通过创建一个ALMRoleLabel记录来定义角色。
• 为项目创建角色。而角色标签可以在企业的范围内共享，角色定义可以根据项目的不同而不同。。每个项目决定哪些角色被包括，哪些用户执行什么动作。通过创建ALMRole记录定义新的角色。