您好、欢迎来到现金彩票网!
当前位置:盛宏彩票 > 访问许可 >

解读Rational TeamConcert用户权限管理

发布时间:2019-04-26 00:27 来源:未知 编辑:admin

  【IT168技术】Jazz是IBM Rational面向软件交付技术的下一代协作平台,是一个可扩充、可扩展的团队协作平台,它可以无缝整合软件与系统开发生命周期中的各项工作。Rational Team Concert (RTC)应用日趋广泛,它可以用于协同开发,工作项管理,以及代码控制等。

  本文通过笔者对于RTC在项目开发管理的实践,归纳总结了它的用户授权、权限管理方式以及在Rational Team Concert 3.0.1.3的最佳实践。本文主要包括了如下几个方面内容:

  当我们使用RTC作为配置管理工具,进行项目管理,变更管理,以及代码库管理时,首先遇到的问题就是如何给项目成员授权,如何让这些项目成员得到适合权限,即只限于访问与本职工作内容相关的信息,并有执行相应操作的能力,而禁止访问不相关项目信息,和执行其范围之外的操作。那么我们就需要对RTC的用户权限进行合理的设置。下面我们就分别介绍RTC如何进行权限管理,以及它们的最佳实践。

  RTC中对于Jazz 储存库的访问用户分成了不同的组,它们有着不同的许可。

  JazzAdmins--Jazz平台的管理员,拥有最高权限的角色。可以添加用户,以及对server端进行配置等。

  当创建一个RTC用户时首先要分配给这个用户某个或多个组的许可。从表1中可以看出这5个组分别拥有的权限。

  不同组的授权,可以通过RTC 默认端口)/jts/setup 的步骤来配置LDAP或者Tomcat/Websphere 的认证。当用户通过被加入一个或几个组的授权后,用户信息就可以被Jazz平台读取,当他获得了授权访问Jazz portal并分配了适合的客户端访问许可,通过项目层次或者团队层次的授权及角色的制定,就可以访问项目/工作项信息,以及允许其进行相应的操作。如果涉及代码库的访问,可以通过不同权限配置,制定不同的存取范围,从而避免了非授权访问和不适合角色的访问。

  访问许可只是授予用户使用Jazz功能的能力,但他们不能授予访问特定项目的权限。只有在获得了项目或团队角色许可的情况下,才能访问项目区域(Project Area)。本文会在下面两部分详细介绍。

  RTC中的项目可以定制一套角色定义(Roles), 这套角色定义在它认定的所有子区域里都可见。当项目管理员或者Jazz平台管理员在创建项目区域时选择不同的项目过程(Process),会有默认的角色被定义好,我们可以根据自己项目的需要添加、减少或修改这些角色定义。我们以Scrum Process为例说明各个角色的权限设置。图3,是scrum process默认的四个角色Product Owner, Scrum Master, Team Member, Stakeholder。

  创建项目区域和权限密切相关一组配置是Permission tab (图4.) 我们通过不同的角色定义不同的Permitted Actions来区分用户的权限。

  例如在一个小型的开发团队里,我们只需要两种角色一种是Product Owner, 另一种是Team Member。那么我们可以在默认角色中修改,并去掉不需要的角色。Team Member 不需要有Process的许可行为,而Project Owner必须拥有这些权限等等。需要说明一下图4左边的Configuration中Project Configuration,Team Configuration的不同选择,可以影响到项目某些范围的配置。通常团队区域内分配的角色要优先于那些上级团队区域或者项目区域内分配的角色。

  在业务需要的情况下,RTC中项目区域的信息是可以共享的,图5, Access Control 这个tab选项就是控制项目区域能够被什么范围的用户访问。通常我们选择Members of project area hierarchy 即那些被加到某个项目区域或其子team的用户可以访问。如果选择Everyone那么该控制台的所有用户都能够访问该项目区域的信息。这就意味着这个项目区域没用权限控制, 通常我们是不推荐这样使用。

  当用户被加入创建好的项目区域,并分配给他不同的角色后,他就拥有了相应在项目过程中的操作权限。这样该用户通过RTC进行日常的开发变更等工作。如果需要用RTC管理代码库,那么请通过下一章节的介绍了解其权限划分的方式。

  在许多大型软件企业的的研发中心,对于产品、项目的代码库的安全级别要求都是非常高的。如果用RTC作为代码管理工具,那么对于RTC访问控制的要求也会很严格。从前面的三个章节中我们可以看到RTC通过三个不同层面可以控制用户访问。那么对于代码库控制这个层面 RTC同样也是角色定义的授权方式。

  下面我们用一个实例来介绍 RTC在代码控制方面的授权。图6,对于不同角色在Source Code Data下面,可以选择它的Permitted Actions. 例如,我们在进行项目创建的时候,通常对组建(Component),流(Stream)的创建和修改的权限付给Production Owner来执行,而Team Member是不赋予这个权限。这样可以避免每个项目成员都能够修改,导致管理负担加重,也不利于项目的集成。所以把Team Member这个角色的Save Component和Save Stream的选项去除。

  同样,通常Stakeholder不需要访问源代码,那么就可以将其相应的选项去掉。我们以下面两个例子来说明如何配置更严格的代码库访问控制方式。

  一个项目团队里有开发人员和测试人员,通常测试人员是不需要访问开发的源代码的。那么我们可以分别创建团队区域(Team Area)给他们,一个是开发成员A_team, 一个是测试成员B_team. 然后将组件TA_Comp Change Owner 给A_team。

  另外,如果项目需要不同的release由不同的组权限的成员访问。可以通过以下手段限制访问。例如这里有Product1.1和Product2.0两个不同的流在并行开发,那么我们就需要划分不同的流给不同组的成员来用。把Owned by分别修改成C_team和D_team,如图10,从而只有是C_team组的成员能访问Product1.1, 而D_team组的成员只能访问Product.2.0。

  通过前面四个章节介绍,我们可以了解Jazz存储库的不同授权组的划分,客户访问许可的说明,RTC项目流程中的角色定制和权限分配,以及对于代码库权限管理。

  RTC的授权和权限管理功能比较完善,可以满足不同规模,不同需求的项目的需要。

  希望本文能够帮助初步接触使用RTC作为项目、代码管理的用户提供一个清晰的思路,有效的将RTC的用户授权方式结合自己的项目需要,合理划分权限,从而避免非授权访问和不适合角色的访问。

  IBM Rational Team Concert信息中心和供了丰富的有关RTC的安装、配置和部署的相关文档,用户可以从以下的链接获取需要的帮助信息。

  作者简介,陈晓玲软件配置管理工程师,任职于某大型外资IT企业,从事软件配置管理工作,专注于配置管理工具支持。

http://monokkeli.net/fangwenxuke/22.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有