【IT168 技术文章】

    域控制器用户设置

    发布区创建

    对于ClearCase：

    *无需创建服务器发布区，因为不需要部署多台服务器。
    *需要创建客户端发布区，创建时定义好各项参数，所有需要使用SCM工具的人员从此发布区进行软件安装。

    对于ClearQuest：

    *创建一个统一的发布区，不区分客户端还是服务器。
    *服务器端和客户端都通过这个发布区安装软件。

    vob、project、stream、view

    *UCM模式下，vob分为pvob和cvob两种，pvob用来存储组件的管理性信息，cvob用来存储组件中的实际内容。
    *推荐将vob小型化，一个cvob存放一个组件，可以提高性能并方便权限控制。
    *推荐缩短vob的生命周期以提高性能。
    *一个pvob中的各个组件，可以构成不同的project，组件在不同的project中可以复用。
    *UCM中，集成流只能有一个，创建的其它任何流都归属于这个流，是它的子流。

    权限

    *可以在各种不同层面进行权限控制，但做到完全不能访问，则需在操作系统层面实现。
    *使用CCRC还是native方式的客户端，可以选用不同的用户组管理方式。
    *不管采用CCRC还是native方式，避免不了组的设置，要进行完善的权限控制，服务器上难免动态地存在多个组―这是由ClearCase基于“组”进行权限管理且只对一个组授权的特点决定的。
    *由于CCRC在功能上的不足，可加以利用，更好地实现权限控制。
    *组件内部的权限控制需要用trigger来实现。

    杂项

    *CQ连SQL SERVER数据库时，不能把连接的用户设置成数据库拥有管理权限的用户（但可以是db owner），否则会报错说数据库不为空，疑似把系统表作为用户表看待了。
    *避免在操作系统环境下直接删除，重命名任何由SCM工具管理了的元素。
    *备份的主要内容包括：registry、vob、view。
    *备份必须包含NTFS的一些授权信息。
    *备份通常无法保存共享设置信息。
    *一个ClearCase服务器同时只能工作在一个region下，region可以动态创建（比如说创建一个专门用于测试的region）。
    *一个region对应有一个registry。
    *可以通过tag的管理使vob、view工作于多个region之下。示例命令行如下：
    *cleartool -mktag -vob -tag -new_vob_tag_name FULL_PATH_TO_VOB_STORAGE
    *registry的password的作用：仅对public vob管用，一旦一个vob设置成public的，谁都可以mount和使用它，为了安全起，设这个password作为保险。对于实施严格精确的权限控制，这个含义不大。
    *CCRC和CQWEB的WEB服务器可以使用SSL，更加安全。具体配置方法有文档。
    *一些集成性很强的命令行命令是不推荐使用的，比如：rgy_backup、rgy_switch等。
    *UUID：内部存储的唯一标识，在vob、view失去完整性的情况下，可以被用来执行对象的删除等操作，十分有用。
    *服务器端的albd进程需要长期占用一个license，一个用户对license的占用最小时间为30分钟，推广后license数目可能需要根据实际情况增加。
    *保存某个复合基线：暂时没有好办法，只有基于这个复合基线创建1个子流。
 
    总结分析

    内容相对简单，所以预定目标完成情况较好，服务器和客户端软件的安装部署完成，参与人员已基本具备能自行操作并进一步自行探索的熟练程度，对各种概念有了深入的理解，了解了工具软件的各种使用方式的差异和优劣，对实施中的难点和重点有了较为实质的认识，并获取了一些重要的使用经验。经过总结整理，认为以下内容为后续实施过程中的难点和重点：

    *权限管理：如何实施精确到组件、精确到人的严格的权限管理；
    *脚本技术：如何根据实际需要随时编写所需脚本，包括CC的Trigger和CQ的hook。
    *使用规则：如何制定详细的用户操作使用规则，包括流程、命名、使用、授权等。