SourceSafe中的權限管理

領測軟件測試網 前言
　　如今隨著軟件項目規模的日益增大以及項目復雜性的不斷加劇，軟件配置管理（SCM）的重要性已越來越受到大家的認可。許多優秀的軟件配置管理工具也應運而生，使得我們能夠輕松有效地管理我們的軟件項目，作為這其中的一員，Microsoft Visual SourceSafe具有簡單易用、方便高效、與Windows操作系統及微軟開發工具高度集成等優點。今天，我們就來講講VSS中的權限管理。
　　首先我將講解VSS中權限機制實現的原理，這里面設計到VSS的默認安全訪問機制、項目安全等內容，接著我將告訴實現權限機制的具體方法，最后我將結合一個軟件移交項目的具體情況來談談權限管理如何應用到實際的項目過程中。
一、VSS默認的安全訪問控制
　　每次你安裝VSS以后，系統自動激活默認的安全訪問控制機制。這套機制非常簡單，它包括兩個等級的權限：
　　1) 只讀權限：用戶可以查看VSS數據庫中的所有對象，但是不能夠修改
　　2) 讀寫權限：用戶可以查看和修改VSS數據庫中的任何對象
　　每次你增加新用戶的時候，你可以決定該用戶的權限等級。在“Add User”對話框中包含一個“Read Only”復選框，你可以通過它來確定用戶具有的權限。
　　我們前面說過這只是個極其簡單、粗線條的解決方案，但同時也是最簡單的。在實際過程中，你可能需要更細化的權限分配，甚至希望每個文件針對不同的用戶都能設置不同的權限。那我們就得親自動手設置我們項目的安全機制。
　　注意：SourceSafe中的所有安全設置都是在Visual SourceSafe Administrator中進行的，所以在深入以下細節之前，你必須確認一件事情：你的Admin密碼足夠安全，除你之外沒有任何人可以隨心所欲地進入Visual SourceSafe Administrator。否則，一切安全考慮都是徒勞。
二、項目安全與用戶訪問權限
　　在講解項目安全之前我們先來回顧一下VSS的基本組成框架，VSS包含多個數據庫(database)，每個數據庫又包含許多的項目，而且可能項目里嵌套著不同的子項目，最后才是你的源文件。你可以把這個類比成操作系統中的磁盤分區，目錄，子目錄，文件，每臺機器包含許多的磁盤分區，每個分區中包含無數個目錄、子目錄，在子目錄下才是你的文件。VSS中的用戶是基于VSS數據庫的，也就是說每個數據庫都包含有自己的用戶清單。用戶訪問權限意思是用戶可以訪問（包括查看、修改和執行命令等）數據庫中的哪些項目，對項目來說就是它只能被那些已經授權的用戶訪問，也就是所謂的項目安全。
　　很遺憾VSS只提供了到項目（對應于目錄）的用戶權限控制，并不能針對每個文件來設置不同的用戶訪問權限（比如Rational ClearCase等就提供此功能）。雖然你可以用某種變通的方法來做到這一點，比如增加子項目，不過那樣就破壞了整個項目結構的規范性、可讀性和合理性，甚至產生些無任何意義的子項目。
　　VSS定義了四級用戶訪問權限，級別由低到高，后者包括所有前者的權限，比如說擁有Check Out權限就自動擁有了讀的權限。
　　1) 只讀（R）：允許查看文件，對應于View、Get等命令
　　2) Check Out（C）：可以使用Check Out，Check In，Undo Check Out等命令修改文件內容
　　3) 文件增刪（A）：可以在項目中增加、刪除、重命名文件或者給文件加標簽，對應的命令有Add，Delete，Label，Rename等
　　4) 破壞（D）：這級權限對應于那些具有巨大破壞性的操作（就是那些一不小心就可能被炒魷魚的操作），請牢記它們的名字：Destroy，Purge，Rollback。所以亦有人戲稱之為自殺權限。
　　其實你可以發現默認安全機制中的兩級權限是和這四者對應起來的，只不過后者把前者的讀寫權限細分為三個不同的級別。好啦，了解每級權限各自的含義之后我們就可以開始設置不同用戶的權限啦。
　　設置用戶權限之前，你必須激活項目安全機制。打開VSS Administrator的Tools菜單，點擊Options得到SourceSafe Options對話框，選取Project Security并且勾上Enable project security復選框。（如下圖所示）

圖一 激活項目安全機制
　　VSS中有三種方法可以設置用戶的項目訪問權限：針對項目設置每個用戶的權限，針對用戶設置訪問每個項目的權限，拷貝用戶權限，它們分別對應于Tools菜單下的Assign Rights by Project，Rights Assignments for User，Copy User Rights。我們以方法一為例做一簡單說明。如下圖所示，在左邊框中選定項目，在右上框中選定用戶，右下腳的User rights中就顯示該用戶現具有的權限，選中不同的復選框來設置你自己的權限。注意：對每個項目的用戶權限設置自動反映到該項目的所有子項目中。

圖二 用戶授權
三、權限管理在實際項目中的應用
　　在本小節中，我主要結合在實際項目過程中作為配置管理員的經驗來談談權限管理的實際應用，以及在應用過程中需要考慮的因素。
　　我們要接觸的這個項目為一軟件移交的項目，這個項目團隊的成員組成和職責分配如下：
　　項目經理：1人，負責協調整個項目
　　業務分析師，1人，負責整個系統業務的掌握
　　系統架構師：1人，負責整個系統的系統架構
　　Package Owner:3人，分別負責系統前端、中間層及后臺數據庫三個部分
　　模塊負責人：3-5人，分別負責各個模塊
　　數據庫管理員（DBA）：1人，負責系統數據庫
　　Test/QA：1人，負責整個軟件的測試和質量保證
　　Technical Writer：1人，負責相關技術文檔的寫作
　　變更控制委員會（CCB）：3人，負責項目需求的變更審核及執行，包括軟件配置管理員，外方項目經理
　　實際過程中大多會發生人員交叉現象，比如我們項目的實際人數就只有9人，項目經理又同時是CCB中的一員，Package Owner同時兼任模塊負責人。根據我們項目的實際組成情況，我在VSS中給出了如下所示的項目結構：

圖三 VSS項目結構
圖示說明：
　　1、exec項目中主要存放項目可執行文件或者軟件安裝文件，由于該項目比較復雜，建立過程耗時長且比較復雜，所以直接在VSS中存放可執行文件。一般的項目不推薦這樣使用。
　　2、圖中只是顯示整個項目結構的主要部分，省略了細節部分，比如client項目中包含有許多的小項目。
接下來，就需要為每個項目、子項目設置不同的用戶訪問權限。由于所有的軟件重大變更都需要交由CCB審核簽字后方可執行，所以我們把整個項目的D（6）級權限賦給CCB成員。而項目經理主要負責項目的整體進度的把握以及與外方項目組、其他部門的協調工作，所以擁有整個項目的R權限并且擁有development document的A權限。配置管理員的權限有兩者可能，一種就是擁有整個項目的A權限，另外一種可能就是只擁有部分項目的A權限，這主要取決于賦予給配置管理員的實際權限有多大。以此類推，各個模塊負責人擁有各自模塊的A權限。此外由于移交項目的特殊性，一般在項目開始過程中主要以培訓為主，很少涉及到軟件的修改，所以建議在項目開始階段不賦予開發工程師用戶C權限以免引起不必要的錯誤和爭論。
總結
　　本文通過討論VSS中權限管理實現的具體機制，并且結合例子講解了在實際過程中的應用。雖然移交項目有著它本身的特殊性，但我相信對于任何項目來說其安全管理的基本思路是相通的，希望此文能夠給大家以一定的啟示和借鑒。
參考
　　1) 本文中會大量涉及到“項目”一詞，有的時候它是指實際的軟件項目，有時它又是指VSS數據庫中的項目、子項目，請注意區分。
　　2) 有關軟件配置管理的更詳細信息，可以參考本網站相關內容。軟件配置管理主要包括版本管理、變更管理、權限管理等方面，本文主要涉及權限管理。
　　3) 軟件版本采用Microsoft Visual SourceSafe 6.0英文版，其他的版本請進行相應的對照。
　　4) 所有這些命令的詳細信息可以參考VSS幫助。
　　5) 項目背景大致介紹：所移交的軟件為一國外公司的軟件，是基于Microsoft的DNA架構的三層應用，代碼量為150萬行左右。移交的目標：掌握現有系統，充分了解相關的商業邏輯，為以后開發出自己的符合中國國情的軟件做好充分的準備。這其中可能涉及到需求的再分析、系統的重新架構以及向Java平臺的遷移。
　　6) 我們分別用R、C、A、D來表示VSS中的四級權限Read，Check Out，Add，Destroy。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: vss VSS 配置管理