本文转自:http://www.uml.org.cn/gcgj/gcgj17.htm
原文如下:
前言
如今随着软件项目规模的日益增大以及项目复杂性的不断加剧,软件配置管理(SCM)的重要性已越来越受到大家的认可。许多优秀的软件配置管理工具也应运而生,使得我们能够轻松有效地管理我们的软件项目,作为这其中的一员,Microsoft Visual SourceSafe具有简单易用、方便高效、与Windows操作系统及微软开发工具高度集成等优点。今天,我们就来讲讲VSS中的权限管理。
首先我将讲解VSS中权限机制实现的原理,这里面设计到VSS的默认安全访问机制、项目安全等内容,接着我将告诉实现权限机制的具体方法,最后我将结合一个软件移交项目的具体情况来谈谈权限管理如何应用到实际的项目过程中。
一、VSS默认的安全访问控制
每次你安装VSS以后,系统自动激活默认的安全访问控制机制。这套机制非常简单,它包括两个等级的权限:
1) 只读权限:用户可以查看VSS数据库中的所有对象,但是不能够修改
2) 读写权限:用户可以查看和修改VSS数据库中的任何对象
每次你增加新用户的时候,你可以决定该用户的权限等级。在“Add User”对话框中包含一个“Read Only”复选框,你可以通过它来确定用户具有的权限。
我们前面说过这只是个极其简单、粗线条的解决方案,但同时也是最简单的。在实际过程中,你可能需要更细化的权限分配,甚至希望每个文件针对不同的用户都能设置不同的权限。那我们就得亲自动手设置我们项目的安全机制。
注意:SourceSafe中的所有安全设置都是在Visual SourceSafe Administrator中进行的,所以在深入以下细节之前,你必须确认一件事情:你的Admin密码足够安全,除你之外没有任何人可以随心所欲地进入Visual SourceSafe Administrator。否则,一切安全考虑都是徒劳。
二、项目安全与用户访问权限
在讲解项目安全之前我们先来回顾一下VSS的基本组成框架,VSS包含多个数据库(database),每个数据库又包含许多的项目,而且可能项目里嵌套着不同的子项目,最后才是你的源文件。你可以把这个类比成操作系统中的磁盘分区,目录,子目录,文件,每台机器包含许多的磁盘分区,每个分区中包含无数个目录、子目录,在子目录下才是你的文件。VSS中的用户是基于VSS数据库的,也就是说每个数据库都包含有自己的用户清单。用户访问权限意思是用户可以访问(包括查看、修改和执行命令等)数据库中的哪些项目,对项目来说就是它只能被那些已经授权的用户访问,也就是所谓的项目安全。
很遗憾VSS只提供了到项目(对应于目录)的用户权限控制,并不能针对每个文件来设置不同的用户访问权限(比如Rational ClearCase等就提供此功能)。虽然你可以用某种变通的方法来做到这一点,比如增加子项目,不过那样就破坏了整个项目结构的规范性、可读性和合理性,甚至产生些无任何意义的子项目。
VSS定义了四级用户访问权限,级别由低到高,后者包括所有前者的权限,比如说拥有Check Out权限就自动拥有了读的权限。
1) 只读(R):允许查看文件,对应于View、Get等命令
2) Check Out(C):可以使用Check Out,Check In,Undo Check Out等命令修改文件内容
3) 文件增删(A):可以在项目中增加、删除、重命名文件或者给文件加标签,对应的命令有Add,Delete,Label,Rename等
4) 破坏(D):这级权限对应于那些具有巨大破坏性的操作(就是那些一不小心就可能被炒鱿鱼的操作),请牢记它们的名字:Destroy,Purge,Rollback。所以亦有人戏称之为自杀权限。
其实你可以发现默认安全机制中的两级权限是和这四者对应起来的,只不过后者把前者的读写权限细分为三个不同的级别。好啦,了解每级权限各自的含义之后我们就可以开始设置不同用户的权限啦。
设置用户权限之前,你必须激活项目安全机制。打开VSS Administrator的Tools菜单,点击Options得到SourceSafe Options对话框,选取Project Security并且勾上Enable project security复选框。(如下图所示)
图一 激活项目安全机制
VSS中有三种方法可以设置用户的项目访问权限:针对项目设置每个用户的权限,针对用户设置访问每个项目的权限,拷贝用户权限,它们分别对应于Tools菜单下的Assign Rights by Project,Rights Assignments for User,Copy User Rights。我们以方法一为例做一简单说明。如下图所示,在左边框中选定项目,在右上框中选定用户,右下脚的User rights中就显示该用户现具有的权限,选中不同的复选框来设置你自己的权限。注意:对每个项目的用户权限设置自动反映到该项目的所有子项目中。
图二 用户授权
三、权限管理在实际项目中的应用
在本小节中,我主要结合在实际项目过程中作为配置管理员的经验来谈谈权限管理的实际应用,以及在应用过程中需要考虑的因素。
我们要接触的这个项目为一软件移交的项目,这个项目团队的成员组成和职责分配如下:
项目经理:1人,负责协调整个项目
业务分析师,1人,负责整个系统业务的掌握
系统架构师:1人,负责整个系统的系统架构
Package Owner:3人,分别负责系统前端、中间层及后台数据库三个部分
模块负责人:3-5人,分别负责各个模块
数据库管理员(DBA):1人,负责系统数据库
Test/QA:1人,负责整个软件的测试和质量保证
Technical Writer:1人,负责相关技术文档的写作
变更控制委员会(CCB):3人,负责项目需求的变更审核及执行,包括软件配置管理员,外方项目经理
实际过程中大多会发生人员交叉现象,比如我们项目的实际人数就只有9人,项目经理又同时是CCB中的一员,Package Owner同时兼任模块负责人。根据我们项目的实际组成情况,我在VSS中给出了如下所示的项目结构:
图三 VSS项目结构
图示说明:
1、exec项目中主要存放项目可执行文件或者软件安装文件,由于该项目比较复杂,建立过程耗时长且比较复杂,所以直接在VSS中存放可执行文件。一般的项目不推荐这样使用。
2、图中只是显示整个项目结构的主要部分,省略了细节部分,比如client项目中包含有许多的小项目。
接下来,就需要为每个项目、子项目设置不同的用户访问权限。由于所有的软件重大变更都需要交由CCB审核签字后方可执行,所以我们把整个项目的D(6)级权限赋给CCB成员。而项目经理主要负责项目的整体进度的把握以及与外方项目组、其他部门的协调工作,所以拥有整个项目的R权限并且拥有development document的A权限。配置管理员的权限有两者可能,一种就是拥有整个项目的A权限,另外一种可能就是只拥有部分项目的A权限,这主要取决于赋予给配置管理员的实际权限有多大。以此类推,各个模块负责人拥有各自模块的A权限。此外由于移交项目的特殊性,一般在项目开始过程中主要以培训为主,很少涉及到软件的修改,所以建议在项目开始阶段不赋予开发工程师用户C权限以免引起不必要的错误和争论。
总结
本文通过讨论VSS中权限管理实现的具体机制,并且结合例子讲解了在实际过程中的应用。虽然移交项目有着它本身的特殊性,但我相信对于任何项目来说其安全管理的基本思路是相通的,希望此文能够给大家以一定的启示和借鉴。
参考
1) 本文中会大量涉及到“项目”一词,有的时候它是指实际的软件项目,有时它又是指VSS数据库中的项目、子项目,请注意区分。
2) 有关软件配置管理的更详细信息,可以参考本网站相关内容。软件配置管理主要包括版本管理、变更管理、权限管理等方面,本文主要涉及权限管理。
3) 软件版本采用Microsoft Visual SourceSafe 6.0英文版,其他的版本请进行相应的对照。
4) 所有这些命令的详细信息可以参考VSS帮助。
5) 项目背景大致介绍:所移交的软件为一国外公司的软件,是基于Microsoft的DNA架构的三层应用,代码量为150万行左右。移交的目标:掌握现有系统,充分了解相关的商业逻辑,为以后开发出自己的符合中国国情的软件做好充分的准备。这其中可能涉及到需求的再分析、系统的重新架构以及向Java平台的迁移。
6) 我们分别用R、C、A、D来表示VSS中的四级权限Read,Check Out,Add,Destroy。
分享到:
相关推荐
Microsoft vss SourceSafe中的权限管理
本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户:创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限,或者在 VSS Administrator 程序中管理用户权限和进行任务分配。
3、 Tools菜单下的"Rights by Project"管理SourceSafe中项目的权限,如图所示。用户权限共有四种,在Rights中分别对应为:R(Read)、C(Check Out/Check In)、A(Add/Rename/Delete)、D(Destroy)。在左边的...
注:要使用移动(move)命令,必须先请管理员为你设置对移动目的项目的添加(add)权限和对源项目中文件的破坏(destroy)权限。 使用移动命令你可以重新定位子文件夹,将其从一个文件夹移动到另一个文件夹中。这个命令...
于 web的文档管理系统,它包括管理员的权限管理、文档管理、文件夹 管理、用户管理、密码管理和一般用户对文档的查询查看管理等子系统。 系统的设计与实现,严格遵循软件工程思想,进行了细致的需求和系统 分析工作...
1 说明2 概述3 管理员部分 3.1 维护用户列表 3.1.1 添加用户 3.1.2 更改密码 3.1.3 创建用户列表 3.1.4 删除用户 3.1.5 编辑用户属性 3.2 管理数据库 3.2.1 分析数据目录 3.2.2 数据库打包 3.2.3 清除临时...
安全性:★★★★ClearCase 的权限设置功能与 SVN 相比, SVN 有独立的安全管理机制, ClearCase 没有专用的安全性管理机制,依赖于操作系统。总体成本:★★要选用 ClearCase ,需要考虑的费用除购买 license 的...
资源管理器中设置c:\vss2005的共享及安全页添加共享,使用户A又足够权限在安全页中,也添加A的足够权限//容易忽略的重要一步 6。转回的microsoft visual sourcesafe administration->打开刚才建立的database->server...
注:要使用移动(move)命令,必须先请管理员为你设置对移动目的项目的添加(add)权限和对源项目中文件的破坏(destroy)权限。 使用移动命令你可以重新定位子文件夹,将其从一个文件夹移动到另一个文件夹中。这个命令...
1. 了解配置管理的基本概念和相关技术。 2. 初步掌握项目管理软件Microsoft SourceSafe的操作界面和基本操作...3. 学习Microsoft Visual SourceSafe工具的代码版本控制、配置管理、权限管理、历史记录跟踪等的使用方法
Microsoft Visual SourceSafe学习笔记,包括客户端和服务器端的安装配置,用户权限配置,简单的上传下载操作及备份操作等等
注:要使用移动(move)命令,必须先请管理员为你设置对移动目的项目的添加(add)权限和对源项目中文件的破坏(destroy)权限。 使用移动命令你可以重新定位子文件夹,将其从一个文件夹移动到另一个文件夹中。这个命令...
答案: 为了简化 Visual FoxPro 开发人员开发应用程序的过程,在 6.0 版中加入了很多新特性,其中包括新的应用程序框架、应用程序生成器、和组件管理库。为保持向后兼容性,也保留了 5.0 版中的旧应用程序向导。新的...
1. 为什么需要版本控制 ...a) Visual SourceSafe 主要用于配置管理 b) Source Anywhere 基于VSS配置库… i. 10.1.239.249:8800 4. VSS工作原理 5. VSS&SAW解决方案 6. 客户端登陆 7. 目录结构 8. 常用功能
Coalesys PanelBar + R.a.d Treeview +Xml 构建的Asp.net 菜单和权限管理模块 突破屏蔽限制,自己的网站使劲弹新IE窗口 对页面SCROLLING的CSS不能生效原因 .Net 中IE使用WinForm控件的使用心得。 动态加载用户控件的...
添加到测试用例类并添加功能到商业类然后运行测试用例测试类也同商业类起集成在Visual SourceSafe中当你 将测试作为开发过程个不可分割部分时你代码质量就提高了重复测试很简单它也消除了由于改变代码而引起恐 惧 ...
Cognos8.4的Framework Manager是管理project、建模、发布包的工具,可实现用户过滤数据和权限控制等。对于团队开发,需要协同共享工程文件(cpf),Repository的Connection Manager提供了第三方版本管理工具的集成,...
本书既考虑到实际开发中经常遇到的困惑和难题,也分析了解决问题的思路和方法,更总结出项目开发中不可或缺的技术点及思想。读者可以在欣赏一个个有趣例子的过程中,不知不觉具备开发真正商业项目的能力。 本书集...
本书既考虑到实际开发中经常遇到的困惑和难题,也分析了解决问题的思路和方法,更总结出项目开发中不可或缺的技术点及思想。读者可以在欣赏一个个有趣例子的过程中,不知不觉具备开发真正商业项目的能力。 本书集...