有个同学问我这样一个问题:受控库和产品库的配置管理员如果是同一个人,是不是就违背了配置管理“多级控制”的要求?
在回答这个问题之前,我们看看标准当中对“多级控制”是怎么要求的。
GJB5000B配置管理实践域CM2.2中关于“多级控制”有两条活动实例,分别是:
c) 建立多级控制机制。多级访问控制等级宜根据项目生存周期的不同时段,产品的成熟度、系统乐行或配置项的保密程度设置。一般通过建立开发库、受控库和产品库,分配相应的权限,以实现在配置管理系统的不同库中存储、检索、更新以及共享和传递配置项;
d) 多级变更控制等级从非正式控制到正式控制,前者是对开发期间的配置项变更所作的简单跟踪,后者是通过正式的变更控制规程进行的配置管理变更。
其中,c)条说的是“多级控制”的一般要求,d)条只是针对变更下的“多级控制”要求。
c)条中我们可以看出“多级控制”的核心是将不同的产品纳入不同的库中进行管理,而且管理的权限也不相同。
比如:未经验证和确认的工作产品可以存储在开发库,工作产品的生产者拥有读写权限;经过验证和确认的被识别为受控配置项的工作产品存储在受控库,它的入库、出库、变更,都需要具备一定权限的人审批才行。
配置管理提倡“多级控制”,目的就是希望工作产品处于合理的管控当中,不希望工作产品失控,使用时出现版本问题,也不希望管控过于繁琐,流程很难执行,浪费工作量,又延长开发等待时间。
所以,“多级控制”体现在库的不同、权限的不同,与这个库的配置管理员没有什么关系。配置管理员只是执行物理配置审核,完成出入库流程中的操作,不同的库的配置管理员是否为同一个人,并不影响工作产品存放哪个库,不影响谁来存取/审批这个工作产品。
这正是:
多级控制好实践,用好功倍而事半
理解标准何含义,流程顺畅又不乱
联系客服