基于git、gitlab源码管理解决方案
武汉交易通信息技术有限公司
2017年7月6日
目录
基于git、gitlab源码管理解决方案 (1)
1宗述 (4)
1.1适用范围 (4)
1.2术语解释 (4)
1.3 gitlab简介 (4)
1.4目标以及解决的问题 (4)
1.5应用背景 (5)
2 源码管理需求和问题分析 (6)
2.1项目源码权限控制 (6)
2.2项目源码版本备份与安全 (6)
2.3项目的进度跟踪 (7)
3 基于gitlab解决方案 (7)
3.1 gitlab项目访问级别控制 (7)
3.2 gitlab项目版本库备份 (11)
3.3 gitlab项目版本库管理 (12)
1 宗述
1.1适用范围
本文档适用于产品实施部源码管理域
1.2术语解释
Push: 推送
Pull:拉取
Commit:提交
Clone:克隆
1.3 gitlab简介
gitlab是开源的源码协作软件。使用细粒度访问控制管理git仓库以达到确保你的源码安全。可执行源码检查和提高源码合并请求。每一个项目都有各自的问题跟踪日志。全球超过10万个组织在使用,gitlab是管理git仓库的最流行的软件之一。
1.4目标以及解决的问题
目标:
(1)项目访问级别设置。
(2)项目管理和跟踪。
(3)用户访问权限设置。
解决的问题
(1)项目备份繁琐。
(2)版本差异对比繁琐。
(3)版本回退困难。
1.5应用背景
(1)实施项目众多。全国各地的MIS项目、POS项目众多,需要对各个项目
源码、释放包进行备份。采用传统的FTP方式备份源码,随着时间的推
移,源码数量越来越庞大,从最新版本回归到历史版本,需要进行手工
操作,并使用工具对比版本之间的差异,在这个过程中花费的时间成本
较高。
(2)项目代码整理复杂。为了适应调用MIS接口的交易系统的更新迭代,需
要修改MIS接口源码,并发布释放包。使用传统的方式管理源码,并没
有记录源码修改日志,无法对源码进行版本递归,难以达到排查错误,
代码优化的目的。
2 源码管理需求和问题分析
2.1项目源码权限控制
项目源码属于公司的财产,里面包含许多有价值的信息以及公司核心技术。如果源码核心技术的泄露被竞争对手获得,会对公司造成损失,降低市场产品的竞争力,因此必须对源码进行有效的控制。所以用户与当前项目是否存在关系,如果存在关系,用户在当前项目中担任怎样的一种角色?项目应该对该用户开发哪些信息,授予哪些权限等等,是项目管理者考虑的问题
2.2项目源码版本备份与安全
采用哪种方式备份源码,如何确保源码安全,避免源码的丢失十分重要。
传统的备份方式会导致很多问题。复制整个项目目录来保存不同的版本,或许还会改名加上备份时间以示区别。这么做唯一的好处就是简单,不过坏处却不少:有时候会混淆所在的工作目录,弄错了文件丢了数据就没了退路。
版本丢失后续的开发,只能从某个历史版本基础上重写开发,重复花费人力物力。如果备份服务器磁盘损坏了,这是灾难性的,公司正在运营的项目会到恶劣的影响,不能修复现有项目的功能缺陷以后续的开发。传统方式备份难以做到版本递归、查阅开发者提交的文件内容变更信息、提交日期;难以做到多开发者并行开发以后代码合并。
2.3项目的进度跟踪
没有使用版本控制的传统进度跟踪方式难以及时跟踪项目进度。项目开发者的工作处于哪一个阶段?一天的开发工作量是多少?代码编写质量如何?
使用传统的方式只能询问开发者,阅读开发者的项目源码,十分不方便。如何保证项目进度,控制风险,提高工作质量和效率变得十分艰难。不能随时随地获知项目的进度、查看代码的变更、不能审核代码确保代码的质量。
3 基于gitlab解决方案
3.1 gitlab项目访问级别控制
访问级别的控制确保源码信息开放安全。gitlab中项目有3种访问级别。私有:必须授权特定用户,该用户才能访问项目。内部:登录到gitlab的用户可访问该项目。公开:无需任何认证的人都能访问该项目。
项目所有者可为该项目添加特定成员,并授予Guest、Report、Developer、Master角色,每一个角色对项目拥有不同的权限,Guest< Report< Developer 表3-1 角色权限表 项目的访问控制为每个用户设置了不同的权限,哪些用户可以了解项目,哪些用户可以查看项目开发情况,哪些用户可以获取源码并修改等等。有效地控制项目源码信息,避免重要的技术细节透露给不需要知道的用户。 3.2 gitlab项目版本库备份 gitlab可保证版本库信息不丢失。gitlab的版本库是分布式的,每一个经过授权的git用户都可以从gitlab中克隆项目源码,尽管本地网络出现问题,git用户都可以提交源码、查看提交日志、对比版本变更。当网络正常,可以推送到gitlab 版本库,使用远程版本库与本地版本库源码一致。当gitlab中的项目不小心删除了,只需从本地上传项目版本库即可,在gitlab中仍可以查看往日的提交日志等各种信息。比较于svn,当svn服务器出现问题,导致开发者无法提交源码、查看源码提交日志等等操作。当svn版本库出现问题,尽管可以上传原有项目,但会造成版本日志丢失,无法进行版本递归。 图3-1描述了版本库工作原理。开发者从装有gitlab 的公共服务器拉取项目版本库,每个版本库都有独立的版本信息,互不影响。当需要合并代码的时候, 开发者给主开发者提发送补丁,主开发者审核代码后合并代码,然后提交到远程版本库。公网服务器出现问题,但不影响各个开发者版本库的版本信息,仍可以进行版本控制。 图3-1 版本控制工作原理 3.3 gitlab项目版本库管理 在版本库中,可查看开发者提交的信息,包括:提交人,提交日期,浏览文件内容变更。手机也可以访问gitlab,随时查看项目情况。也可以了解每个项目参与者的贡献统计,每天、每周、每月代码提交量。依靠这些信息,可以掌握项目的进度,把控风险。 图3-2 提交信息列表 图3-3内容变更对比 图3-4 项目参与者贡献统计 图3-5 月度提交量 图3-6 每周提交量 图3-7 每天提交量 gitlab使用指南 1 gitlab介绍 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab是基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab,它使用Ruby语言写成。后来,一些部分用Go语言重写。 2应用特点 1.Web框架使用RubyonRails。 2.基于MIT代码发布协议。 3.需要gitolite协同工作 3优点 GitLab为整个DevOps生命周期提供解决方案 1.管理 统计和分析功能。 GitLab提供统计数据和洞察力,以帮助提高GitLab在组织中的价值。 2.计划 项目计划和管理功能。 使用GitLab灵活的项目管理工具可视化,确定优先级,协调和跟踪进度。 3.创造 源代码以及数据创建和管理功能。 将源代码整合到一个易于管理和控制的分布式版本控制系统中,而不会影响工作流程。GitLab的Git存储库附带分支工具和访问控制,可为项目和代码的协作提供可扩展的单一事实来源。 4.校验 测试,代码质量和持续集成功能。 内置的静态代码分析,代码测试,代码质量,依赖项检查和Review Apps可以更快地发现错 误,提高安全性并缩短反馈周期。自定义您的批准工作流控件,自动测试代码质量,并为每个代码更改启动过渡环境。 GitLab持续集成是下一代测试系统,可以扩展以更快地运行测试。 5.包 Docker容器注册表。 GitLab软件包允许组织将GitLab用作各种常见软件包管理器的专用存储库。用户能够构建和发布程序包,这些程序包可以很容易地作为下游项目中的依赖项使用。 6.发布 应用程序发布和交付功能。 花更少的时间配置工具,而花更多的时间创建工具。无论要部署到一台服务器还是数千台服务器,都可以通过GitLab内置的持续交付和部署来自信,安全地构建,测试和发布代码。 7.配置 应用程序和基础结构配置工具。 使用GitLab Auto DevOps自动执行从构建到部署和监视的整个工作流程。最佳实践模板可帮助您从最小到零的配置开始。然后自定义所有内容,从构建包到CI / CD。 8.监控 应用程序监视和指标功能。 确保应用程序始终响应并可用。 GitLab会收集并显示已部署应用程序的性能指标,因此可以立即知道代码更改如何影响生产环境。 9.安全 安全功能功能。 检查应用程序是否存在安全漏洞,这些漏洞可能导致未经授权的访问,数据泄漏和服务拒绝。GitLab将对应用程序代码执行静态和动态测试,查找已知缺陷并在合并请求中报告这些缺陷,以便可以在合并之前修复它们。安全团队可以使用仪表板来获得项目和组的高级视图,并在需要时启动补救过程。 4运行gitlab gitlab-ctl start 软件三库管理规范-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII 1目的范围 规定了公司软件开发库、受控库、产品库(以下简称三库)的管理规范。 2参考文献 《软件三库管理制度》 3术语和定义 GitLab:一个仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 Jenkins:基于Java开发的一种持续集成平台,用于监控持续重复的工作。 SPM:公司研发部开发的持续集成工具,用于集成软件部署包。 Releaser:公司研发部开发的基于SPM的软件部署包发布工具。 Kiwi TCMS:公司研发部基于开源代码改进的测试用例管理系统,用于测试计划和测试用例的创建和维护、以及测试执行的记录。 4职责 4.1软件三库管理职责 软件开发库由项目组管理,软件受控库由研发部管理,软件产品库由质量部管理。 4.2软件管理员职责 a)具备软件配置管理知识; b)熟悉研制项目的配置管理; c)熟悉公司结构、软件三库管理规定、标识规定和软件配置管理计划。 5管理内容与方法 5.1建立软件三库 5.1.1 开发库 a)开发库代码部分和说明部分基于GitLab建立,按照软件项目分配仓库。 项目组长任仓库Master,负责需求说明的管理、成员管理、问题跟踪、分支Merge、任务分配、Tag标识等工作。 项目组成员任仓库Developer,负责设计和交付说明的管理、问题调查、分支维护等工作。 测试组成员任仓库Reporter,负责测试说明的管理、报告问题、问题回归等工作。 b)开发库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 软件版本管理规 第一章目的 本规详细规定软件项目版本管理的对象、存储目录、分支、权限、维护等容,使软件项目版本管理流程化并规化,确保在系统开发和实施过程中项目的完整性和一致性。 1.第二章适用围 所有系统开发及实施项目的软件项目都应进行版本管理。项目中所有正式文档和代码都应纳入配置库(可使用工具建立配置库,本文所述使用的是SVN)进行版本管理。 2.第三章职责 配置库管理员:负责配置库的日常维护和管理;监督开发及测试部门及时提交版本管理对象(即配置项)。 此岗位可由开发或测试人员兼任。 3.第四章容 4.1. 版本管理对象 包括但不限于: 项目总体计划 可行性研究报告 开发计划 需求说明书 需求设计原型 设计说明书 系统开发变更申请单 系统管理手册 用户操作手册 培训计划 培训记录 源程序 支持系统运行的配置文件 存储过程脚本 测试计划 测试用例 测试脚本 测试报告 上线计划 上线申请 版本维护日志 4.2. 配置库的目录结构 每个项目在配置库中应拥有唯一的项目名称。配置库目录结构与项目部的目录结构建议按下列格式创建。 配置库目录结构规划: ┠tags(发布) ┃├v1.0.0_T1_2016909 ┃├v1.0.0.33899_T1_20161009 ┃├v1.0.0_R1_20161109 ┃├v1.1.0_T1_20170109 ┃└v1.1.0_R1_20170209 ┠trunk(主版本) ┃└projectA ┃├src ┃├MY_MOOC ┃├doc ┃├tool ┃├。。。 ┖branches(分支) ├SY_ABC ├TJ_ABC ├WH_MOOC 其中,项目部的目录结构: |–projectA |–src (保存该项目的源程序) |–doc (保存项目相关文档) |–000.项目管理(保存项目过程管理相关文档) |–010.项目计划(保存项目计划相关文档) |–020.项目需求(保存项目需求相关文档) |–030.系统设计(保存项目设计相关文档) |–030.系统测试(保存项目代码测试相关文档) |–040.系统实施(保存项目部署实施相关文档) |–050.系统运维(保存项目运维文档,包括培训、用户手册等) |–060.技术资料(保存项目技术文档,包括第三方技术资料等) 微服务开发手册 1.开发说明 ●所有服务均基于springboot框架开发。Springboot内嵌了tomcat服务器,无需生成war包,并简化了maven配置,能够让开发者快速入手spring的开发。 ●服务的接口定义需严格符合restful规范。rest规范参考第2节restapi接口规范 ●所有服务都需要在注册服务上注册,否则不能被其他服务所调用。同时平台也能够实时监测服务的状态,能够及时预警及调度资源。 ●所有服务的配置信息统一保存于gitlab上,并通过配置服务获取配置。 ●对数据库的操作统一采用MyBatis?框架。MyBatis是个支持普通SQL查询,存储过程和高级映射的优秀持久层框架。Springboot也提供了mybatis的集成方案,可以很快捷地整合mybatis到项目中。 ●包名约定:所有包均以.服务名为父包名 ●所有项目基于来开发。项目的管理与构建采用maven,代码统一托管于gitlab仓库。 2.restapi接口规范 springboot接口设计需符合restful风格。在RESTful架构中,每个网址代表一种资源(resource),所以网址中不能有动词,只能有名词,而且所用的名词往往与数据库的表格名对应。 而客户端要执行某种类型的操作,需要根据http的操作协议来决定。HTTP提供 了常用的几种操作,如下表: 对数据库的增删改查操作,应该严格遵守上面定义的五种HTTP动作。 对于更新动作,参数通过requestbody来传递,格式为json。服务端返回数据格式也均为json。 服务端返回数据对象约定: publicclassUnifyInfo{ privateintcode; 1 目的范围 规定了公司软件开发库、受控库、产品库(以下简称三库)的管理规范。 2 参考文献 《软件三库管理制度》 3 术语和定义 GitLab:一个仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 Jenkins:基于Java开发的一种持续集成平台,用于监控持续重复的工作。 SPM:公司研发部开发的持续集成工具,用于集成软件部署包。 Releaser:公司研发部开发的基于SPM的软件部署包发布工具。 Kiwi TCMS:公司研发部基于开源代码改进的测试用例管理系统,用于测试计划和测试用例的创建和维护、以及测试执行的记录。 4 职责 4.1软件三库管理职责 软件开发库由项目组管理,软件受控库由研发部管理,软件产品库由质量部管理。 4.2软件管理员职责 a)具备软件配置管理知识; b)熟悉研制项目的配置管理; c)熟悉公司结构、软件三库管理规定、标识规定和软件配置管理计划。 5 管理内容与方法 5.1建立软件三库 5.1.1 开发库 a)开发库代码部分和说明部分基于GitLab建立,按照软件项目分配仓库。 项目组长任仓库Master,负责需求说明的管理、成员管理、问题跟踪、分支Merge、任务分配、Tag标识等工作。 项目组成员任仓库Developer,负责设计和交付说明的管理、问题调查、分支维护等工作。 测试组成员任仓库Reporter,负责测试说明的管理、报告问题、问题回归等工作。 b)开发库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 项目组成员负责维护自动测试脚本和版本生成脚本。 Jenkins管理员(计算机)任库管理员,负责自动检查代码编译结果,执行版本生成脚本将通过检查的工程生成待测软件部署包,执行自动测试脚本验证软件部署包,将通过验证的软件部署包打上标识,放入仓库。 另任库管理员,负责出入库管理、配置项管理等工作。 5.1.2 受控库 a)受控库代码部分基于GitLab建立,按照软件项目分配仓库。 软件经理任仓库Master,负责将通过完整测试的开发版本打上Tag标识,在GitLab 上作为独立稳定的分支,该分支不接受更改,有效受控。 b)受控库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 Jenkins管理员(计算机)任库管理员,负责将打上Tag标识的代码版本生成软件部署包,打上同样的Tag标识,放入仓库。 该部分目录及目录下文件一旦生成,不可删除或更改,有效受控。 c)受控库说明部分存在于公司内部的公共服务器。 另任库管理员,负责出入库管理、配置项管理等工作。 d)受控库测试用例部分基于Kiwi TCMS建立,按照软件项目分配仓库。 项目组长具有测试计划审核权限,测试组长具有测试用例编辑和测试用例审核权限,测试组成员具有测试用例编辑权限。 5.1.3 产品库 产品库存在于公司内部公共服务器,按照软件项目分配仓库。 另任库管理员,利用Releaser工具将通过申请的打上Tag的受控版本生成软件产品包,负责各产品的出入库管理、配置项管理等工作。 5.2制定三库管理规定 5.2.1 内容要求 软件三库管理规定: a)入库控制 相关人填写入库申请,负责人审批,库管理员操作或检查入库,详见三库管理要求(第5.4、5.5、5.6节)。 b)访问控制 各仓库设置权限管理,一般来说,给予库管理员写权限,给予相关人读权限,详见三库管理要求(第5.4、5.5、5.6节)。 目录 一、启动MIM程序 1.1启动MIM程序 双击桌面上的MIM图标,进入登录界面。 1.2 系统管理员登录界面 输入工号、密码、选择站点,点击登录按钮。 默认账号:0000,密码88588 1.3 系统管理员主界面 进入系统管理面使用的主程序画面。 二、部门人员模块设置权限 2.1 部门人员界面 点击【部门人员】按钮进入部门人员界面 2.2界面说明 区域说明 A 科室、部门一览医院所有科室、部门都在改区域表示 B 查询条件这里可以根据信息查询人员信息 C 人员一览显示医院所有人员信息 D 功能键使用站点、部门、人员新增、修改、删除功能的使用 2.3 机能说明 2.3.1站点新增、修改、删除 需要新增站点时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,点击【确定】或快捷键F8 进入新增界面,编辑站点名称、地址(不是必填),患者登陆时的默认地址设定 点击【确定】或快捷键F8,站点新建成功 说明:站点只能停用,无法删除,如该站点不再使用时,点击【修改】或快捷键F2进入修改画面,将【停用标识】打上勾,即可停用,停用后站点颜色标记为灰色 2.3.2科室新增、修改、删除 需要新增科室时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,选择科室所属站点,点击【确定】或快捷键F8 进入新增界面,编辑科室编号、名称,编码设定,选择科室的属性,如是门诊科室,可以挂号到该科室看诊,需勾上【诊疗科室】 点击【确定】或F8保存科室信息 如需修改科室信息,点击【修改】按钮或快捷键F2 如需删除科室信息,点击【删除】按钮或快捷键F4 说明:如科室中有人员,该科室无法删除,只能停用 2.3.3库房新增、修改、删除 需要新增库房时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,选择库房所属站点,点击【确定】或快捷键F8 进入新增界面,编辑库房名称,选择库房属性 选择完成后,点击【确定】或快捷键F8保存库房信息 说明:新增药库时,只需填写药库名称,选择性质为药库;新增门诊药房时,需要选择性质为【药房】,区分为【门诊药房】,如是西药房需要选择适用処方为【西药処方】,适用科室选择【全部】或勾选特定的科室 如需修改库房信息,点击【修改】按钮或快捷键F2 如需删除库房信息,点击【删除】按钮或快捷键F4 说明:如科室中有人员,该科室无法删除,只能停用 2.3.4人员新增、修改、删除 需要新增人员时点击【人员新增】或快捷键F5,进入人员新增界面 编辑人员工号、姓名等基本信息 如是门诊医生,需将【诊疗医师】勾选上,选择医生对应的职称 右侧【可登录】勾选上,该人员才能够登录系统 如需修改人员信息,点击【人员修改】按钮或快捷键F6 如需删除人员信息,点击【人员删除】按钮或快捷键F8 如需导出人员可点击【导出】或快捷键F11,可将人员信息导出到EXCEL 2.3.5科室、库房、人员权限分配 (1)科室权限 如果在科室新增时,未分配任何权限,则需要点击【修改】,进入修改界面,为科室分配具体的权限。 如内科1,该科室需要具有医生的权限,则需要选择内科1点击【修改】或F2,进入修改界面,点击“权限角色”右侧的【设定】按钮,进入权限角色选择画面 说明:如果是选择医生权限,则鼠标双击左侧权限角色中的【医生】或点击图标选择权限。如需删除该 权限,则鼠标双击右侧权限角色中的【医生】或点击图标 点击【确定】或快捷键F8保存信息 (2)人员权限 如果内科1中需要加入人员,则点击“科室人员”右侧的按钮,进入人员选择界面 在文本框中输入需要选择的人员姓名或工号信息,能够快速检索到该人员,鼠标双击或选择图标,即可选中该人员;如需删除该科室中的人员权限,则双击已选择的人员或点击图标。 说明:科室人员可以多选,即选择1个人员后,接着选择该科室中的其他人员。选择完成后,点击【确定】或快捷键F8保存所选择的人员信息 科室人员选择可以是该医院下所有站点中的人员,即人员可以登陆多个站点 人员选择和科室权限角色选择完成后,点击【确定】或F8保存 (3)库房人员权限 软件配置管理规范 流程 1 概述 1.1 目的 本文档主要目的在于规范项目配置管理活动, 确保配置项正确地唯一标识而且易于存取, 保证基线配置项的更改受控, 明确基线状态, 在整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2 适用范围本文档适用于不同类别的软件产品和软件项目开发工程的配置管理活动, 针对项目不同在流程上作适当的删减。配置管理可采用各种工具及手工办法, 本文件以CVS( 并行版本系统) 配置管理工具为例, 规定公司的配置管理办法, 使用其它工具时也可对应本文件 的要求参照执行。 1.3 术语和缩略语 1.3.1 软件配置管理( Software Configuration Management, SCM) 软件配置管理是对软件修改进行标识、组织和控制的技术, 用来协调和控制整个过程。是经过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程, 确保软件开发者在软件生命周期中各个阶段都能得到精确的不同版本的产品配置。 1.3.2 配置项( Configuration Item, CI) 凡是纳入配置管理范畴的工 作成果统称为配置项, 配置项逻辑上组成软件系统的各组成部分, 一般是能够单独进行设计、实施和测试的。 每个配置项的主要属性有: 名称、标签、文件状态、版本、作者、日期等。所有配置项都被保存在配置库里, 确保不会混淆、丢失。配置项及其历史记录反映了软件的演化过程。 1.3.3 基线( Baseline) 在配置管理系统中, 基线就是一个配置项或一组配置项在其生命周期的不同时间点上经过正式评审而进入正式受控的一种状态这些配置项构成了一个相对稳定的逻辑实体, 而这个过程被称为基线化”。每一个基线都是其下一步开发的出发点和参考点。基线确定了元素( 配置项) 的一个版本, 且只确定一个版本。一般情况下, 基线一般在指定的里程碑处创立, 并与项目中的里程碑保持同步。每个基线都将接受配置管理的严格控制, 基线中的配置项被冻结”了, 不能再 规定了公司软件开发库、受控库、产品库(以下简称三库)的管理规范。 1参考文献 《软件三库管理制度》 2术语和定义 GitLab:一个仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 Jenkins:基于Java开发的一种持续集成平台,用于监控持续重复的工作。 SPM:公司研发部开发的持续集成工具,用于集成软件部署包。 Releaser:公司研发部开发的基于SPM的软件部署包发布工具。 ¥ Kiwi TCMS:公司研发部基于开源代码改进的测试用例管理系统,用于测试计划和测试用例的创建和维护、以及测试执行的记录。 3职责 3.1软件三库管理职责 软件开发库由项目组管理,软件受控库由研发部管理,软件产品库由质量部管理。 3.2软件管理员职责 a)具备软件配置管理知识; b)熟悉研制项目的配置管理; c)熟悉公司结构、软件三库管理规定、标识规定和软件配置管理计划。 4[ 5管理内容与方法 5.1建立软件三库 开发库 a)开发库代码部分和说明部分基于GitLab建立,按照软件项目分配仓库。 项目组长任仓库Master,负责需求说明的管理、成员管理、问题跟踪、分支Merge、任务分配、Tag标识等工作。 项目组成员任仓库Developer,负责设计和交付说明的管理、问题调查、分支维护等工作。 测试组成员任仓库Reporter,负责测试说明的管理、报告问题、问题回归等工作。 b)开发库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 [ 项目组成员负责维护自动测试脚本和版本生成脚本。 Jenkins管理员(计算机)任库管理员,负责自动检查代码编译结果,执行版本生成脚本将通过检查的工程生成待测软件部署包,执行自动测试脚本验证软件部署包,将通过验证的软件部署包打上标识,放入仓库。 另任库管理员,负责出入库管理、配置项管理等工作。 受控库 a)受控库代码部分基于GitLab建立,按照软件项目分配仓库。 软件经理任仓库Master,负责将通过完整测试的开发版本打上Tag标识,在GitLab 上作为独立稳定的分支,该分支不接受更改,有效受控。 b)受控库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 Jenkins管理员(计算机)任库管理员,负责将打上Tag标识的代码版本生成软件部署包,打上同样的Tag标识,放入仓库。 — 该部分目录及目录下文件一旦生成,不可删除或更改,有效受控。 c)受控库说明部分存在于公司内部的公共服务器。 另任库管理员,负责出入库管理、配置项管理等工作。 d)受控库测试用例部分基于Kiwi TCMS建立,按照软件项目分配仓库。 项目组长具有测试计划审核权限,测试组长具有测试用例编辑和测试用例审核权限,测试组成员具有测试用例编辑权限。 产品库 产品库存在于公司内部公共服务器,按照软件项目分配仓库。 另任库管理员,利用Releaser工具将通过申请的打上Tag的受控版本生成软件产品包,负责各产品的出入库管理、配置项管理等工作。 5.2, 5.3制定三库管理规定 内容要求 软件三库管理规定: a)入库控制 相关人填写入库申请,负责人审批,库管理员操作或检查入库,详见三库管理要求(第、、节)。 b)访问控制 页眉 软件配置管理规范 1.简介 软件配置管理的目的是保证在整个软件生命周期中软件产品的完整性。 1.1 目的 本文档指导项目开展配置管理活动。 1.2 范围 本文档适用于SWL开发小组批准立项的软件项目。 1.3 文档结构 第一部分: 简介,包括本规范的目的、范围、词汇以及所涉及到的参考信息。 第二部分: 配置管理工作规范的正文,包括活动的流程图、进入能及退出的准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第三部分: 变更控制工作规范的正文,包括活动的流程图、进入能及退出准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第四部分: 参考文献,列出了编写本规范所参考的相关的文献资料。 第五部分: 附录,本文中流程图的标准符号定义。 1.4 词汇表 CM (Configuration Management) 配置管理。 CCB (Change Control Board) 变更控制委员会。 CI (Configuration Item) 配置项,包含文档、程序。 CR (Change Request) 变更请求,对提出的要变更工件或流程的任何请求的统称。在变更请求中记录的信息是有关当前问题、提议解决方案及其成本的起源和影响的信息。 PCA (Physical Configuration Audit) 物理审计,在配置管理系统中建成立基线的工件是否为“正确”版本。 FCA (Functional Configuration Audit) 功能审计,核心软件配置项的实际性能是否符合它的需求。 基线(Baseline) 己通过复审和批准的工件发布版,由此构成进一步演进或开发的公认基础,并且只能通过正式程序,例如变更管理和配置控制才能进行更改。 CML (Configuration Management Library) 配置客理库,存储项目工件的所有版本,即存储项目的定义的配置项。 版本(Version) 页脚 页眉 某个工件的变体,工件的后期版本一般是在初期版本的基础上进行的扩展。 1.5参考信息 1.5.1 可追溯性 CMU/ SET-93-TR-024 Capability Maturity Model SM for Software, Version 1.1 1.5.2 方针 SWL开发组项目开发与管理工作方针 1.5.3 过程/规范 项目计划与控制规范 1.5.4 指南 配置管理计划指南 基线策略指南 配置状态报告编制指南 配置审计工作活动指南 配置管理工具指南 VSS 使用指南 组织管理配置库使用指南 软件开发文档命名约定 1.5.5模板 配置管理计划 配置状态报告 配置审计报告 文档变更请求 1.5.6 检查表 无 1.5.7 培训 《软件配置管理教材》 《软件变更控制管理教材》 《Clear Case 配置管理培训教材》 1.5.7 工具 Clear Case Visual SourceSafe Visual Basic Office 97/2000/XP DreamWeaver PhotoShop 河南省安全生产监督管理局 《安全生产综合监管平台》 管理员(省市县)使用手册 河南省安全生产监督管理局 2017年6月文档标识 当前版本 V1.0 当前状态 首版发布日期 修订历史 版本号修订者说明修订时间V1.0 邢政初稿2017-06-17 V1.0 邢政添加环境配置2017-06-23 目录 1管理员概述 (4) 2进入系统 (5) 3管理员功能及操作 (6) 3.1系统界面布局 (6) 3.2首页功能介绍 (7) 3.3人员机构管理 (8) 3.3.1政府单位信息维护 (8) 3.3.2新增下级科室 (9) 3.3.3添加部门人员 (10) 3.4权限管理 (11) 3.4.1添加人员账号 (11) 3.4.2人员账号维护 (13) 3.4.3管理员变更 (13) 3.5角色管理 (15) 3.5.1角色管理 (15) 3.5.2角色权限管理 (16) 3.6环境配置 (19) 3.6.1下载,安装点聚控件 (19) 3.6.2IE浏览器设置 (22) 图标说明 系统设置修改密码 退出系统安全退出系统 保存保存本次新增或修改内容新增新增所在模块内容 修改修改所在记录内容 删除删除选中记录全部内容查询查找所选内容 必填项带橙色小三角图标的为表单必填项 重置密码重置密码 启用账号启用 停用账户停用 刷新缓存刷新系统缓存 新增下级科室新增下级科室 1管理员概述 市级系统管理员账号的获取:由省局管理员分配,需要时向省局索取。 系统管理员:负责维护本级政府组织机构及机构部门人 员,为本级政府系统操作员以及下一级安全监管部门的系统管理员分配账号和密码,并进行角色分配。 普通用户操作请查看政府用户操作手册。 2进入系统 打开浏览器(建议使用IE9及以上版本)输入网址登录系统政府端 https://www.doczj.com/doc/6812793274.html,/ 注意:如果输入网址浏览器打不开系统首先确认输入的地址是否正确。第二如果网址输入正确打不开则确认浏览器是否是IE9版本以上,或者换360浏览器打开系统网址。 说明: 1、用户名、密码信息向上级管理员索取 2、客服电话:有疑问可拨打技术电话或在政府QQ群中 寻求帮助。 1 概述 1.1 目的 本文档主要目的在于规范项目配置管理活动,确保配置项正确地唯一标识并且易于存取,保证基线配置项的更改受控,明确基线状态,在整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2 适用范围 本文档适用于不同类别的软件产品和软件项目开发工程的配置管理活动,针对项目不同在流程上作适当的删减。配置管理可采用各种工具及手工办法,本文件以CVS(并行版本系统)配置管理工具为例,规定公司的配置管理办法,使用其他工具时也可对应本文件的要求参照执行。 1.3 术语和缩略语 1.3.1 软件配置管理(Software Configuration Management,SCM) 软件配置管理是对软件修改进行标识、组织和控制的技术,用来协调和控制整个过程。是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程,确保软件开发者在软件生命周期中各个阶段都能得到精确的不同版本的产品配置。 1.3.2 配置项(Configuration Item,CI) 凡是纳入配置管理范畴的工作成果统称为配置项,配置项逻辑上组成软件系统的各组成部分,一般是可以单独进行设计、实施和测试的。 每个配置项的主要属性有:名称、标签、文件状态、版本、作者、日期等。所有配置项都被保存在配置库里,确保不会混淆、丢失。配置项及其历史记录反映了软件的演化过程。 1.3.3 基线(Baseline) 在配置管理系统中,基线就是一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态,这些配置项构成了一个相对稳定的逻辑实体,而这个过程被称为“基线化”。每一 信息安全服务工具列表 15 Troubleshooting Troubleshooting - Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。一款系统调试工具,能够对系统进行故障排查和监控,在系统故障的时候非常实用。 Troubleshooting - SystemTap 是监控和跟踪运行中的Linux 内核的操作的动态方法。 Troubleshooting - Perf 是Linux kernel自带的用来进行软件性能分析的工具。通过它,应用程序可以利用 PMU,tracepoint 和内核中的特殊计数器来进行性能统计。它不但可以分析指定应用程序的性能问题 (per thread),也可以用来分析内核的性能问题,当然也可以同时分析应用代码和内核,从而全面理解应用程序中的性能瓶颈。 16 服务发现 服务发现- etcd 是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现和注册而设计,它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能,可以方便的跟踪并管理集群节点的状态。 17 持续集成 持续集成-Go 是一款先进的持续集成和发布管理系统,由ThoughtWorks开发。在Go的帮助下,我们能够以流水线的方式实现各类定期执行任务,而这些操作当中的实例会被称为job。还有它能够利用值流图对整个持续交付流程进行可视化处理。最终生成的图表能帮助我们追踪从提交到部署的整个流程中的各项具体变更。 持续集成-Jenkins,之前叫做Hudson,是基于Java开发的一种持续集成工具,用于监控秩序重复的工作,包括:1,持续的软件版本发布/测试项目 2,监控外部调用执行的工作。 持续集成-GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 软件配置管理规范精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】 软件配置管理规范 1.简介 软件配置管理的目的是保证在整个软件生命周期中软件产品的完整性。 1.1 目的 本文档指导项目开展配置管理活动。 1.2 范围 本文档适用于SWL开发小组批准立项的软件项目。 1.3 文档结构 第一部分: 简介,包括本规范的目的、范围、词汇以及所涉及到的参考信息。 第二部分: 配置管理工作规范的正文,包括活动的流程图、进入能及退出的准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第三部分: 变更控制工作规范的正文,包括活动的流程图、进入能及退出准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第四部分: 参考文献,列出了编写本规范所参考的相关的文献资料。 第五部分: 附录,本文中流程图的标准符号定义。 1.4 词汇表 CM (Configuration Management) 配置管理。 CCB (Change Control Board) 变更控制委员会。 CI (Configuration Item) 配置项,包含文档、程序。 CR (Change Request) 变更请求,对提出的要变更工件或流程的任何请求的统称。在变更请求 中记录的信息是有关当前问题、提议解决方案及其成本的起源和影响的 信息。 PCA (Physical Configuration Audit) 物理审计,在配置管理系统中建成立基线的工件是否为“正确”版本。 FCA (Functional Configuration Audit) 单位会计核算系统系统管理员操作手册 说明:系统管理员操作部分为系统管理菜单,包括组织机构、权限设置、基础数据、系统设置、日志管理、账套备份、电子附件几个菜单,其中组织机构、权限设置、基础数据、系统设置为日常经常用到的几个菜单,需理解并能正确操作,才能帮助用户解决进行日常业务之前的基础信息维护问题。其中: 组织机构:部门或单位基本信息,需要根据各地区实际情况进行维护。权限设置:用户、角色等权限设置,为用户授权对应的账套后,用户才能在所授权账套进行业务工作,并且只能在此账套进行业务工作。 基础数据:包括基础信息、会计科目等基础数据,基础信息为组织级基础信息,基础信息的变动将对此地区平台所对应的基础信息产生影响。系统设置:系统中、模参数设置版下发、系统注册、旧系统数据导入为日常经常用到的菜单,参数设置中修改参数将对用户业务操作产生影响,模版下发允许管理员对各账套报表模版等进行下发。 日志管理:用户日常业务中的操作查询。 账套备份:对账套进行备份与恢复。 注意:系统管理部分为系统管理员操作部分,其她人或者不理解的情况下不允许对系统管理菜单进行操作,系统管理部分信息的变动将直接影响用户基础业务操作。 第一部分系统管理平台操作 登录进入系统主界面,如图1-1所示: 图1-1 系统主界面 1组织机构 1、1组织机构维护 登录系统,选择【组织机构】|【组织机构维护】菜单,进入组织机构维护界面,如下图1-2所示: 图1-2组织机构维护 1、1、1增加组织机构 在组织机构维护主界面(图1-2),点击【增加】|【增加下级】按钮,进入增加组织机构界面,如图1-3所示: 软件配置管理规范 1.简介 软件配置管理的目的是保证在整个软件生命周期中软件产品的完整性。 1.1 目的 本文档指导项目开展配置管理活动。 1.2 范围 本文档适用于SWL开发小组批准立项的软件项目。 1.3 文档结构 第一部分: 简介,包括本规范的目的、范围、词汇以及所涉及到的参考信息。 第二部分: 配置管理工作规范的正文,包括活动的流程图、进入能及退出的准则、所涉及的角色、相 关活动的阐述、验证与确认能及度量。 第三部分: 变更控制工作规范的正文,包括活动的流程图、进入能及退出准则、所涉及的角色、相关 活动的阐述、验证与确认能及度量。 第四部分: 参考文献,列出了编写本规范所参考的相关的文献资料。 第五部分: 附录,本文中流程图的标准符号定义。 1.4 词汇表 CM (Configuration Management) 配置管理。 CCB (Change Control Board) 变更控制委员会。 CI (Configuration Item) 配置项,包含文档、程序。 CR (Change Request) 变更请求,对提出的要变更工件或流程的任何请求的统称。在变更请求中记录的信息 是有关当前问题、提议解决方案及其成本的起源和影响的信息。 PCA (Physical Configuration Audit) 物理审计,在配置管理系统中建成立基线的工件是否为“正确”版本。 FCA (Functional Configuration Audit) 功能审计,核心软件配置项的实际性能是否符合它的需求。 基线(Baseline) 己通过复审和批准的工件发布版,由此构成进一步演进或开发的公认基础,并且只能 通过正式程序,例如变更管理和配置控制才能进行更改。 CML (Configuration Management Library) 配置客理库,存储项目工件的所有版本,即存储项目的定义的配置项。 版本(Version) 某个工件的变体,工件的后期版本一般是在初期版本的基础上进行的扩展。 1.5参考信息 第1页共9 页 1 目的范围 规定了公司软件开发库、受控库、产品库(以下简称三库)的管理规范。 2 参考文献 《软件三库管理制度》 3 术语和定义 GitLab:一个仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 Jenkins:基于Java开发的一种持续集成平台,用于监控持续重复的工作。 SPM:公司研发部开发的持续集成工具,用于集成软件部署包。 Releaser:公司研发部开发的基于SPM的软件部署包发布工具。 Kiwi TCMS:公司研发部基于开源代码改进的测试用例管理系统,用于测试计划和测试用例的创建和维护、以及测试执行的记录。 4 职责 4.1软件三库管理职责 软件开发库由项目组管理,软件受控库由研发部管理,软件产品库由质量部管理。 4.2软件管理员职责 a)具备软件配置管理知识; b)熟悉研制项目的配置管理; c)熟悉公司结构、软件三库管理规定、标识规定和软件配置管理计划。 5 管理内容与方法 5.1建立软件三库 5.1.1 开发库 a)开发库代码部分和说明部分基于GitLab建立,按照软件项目分配仓库。 项目组长任仓库Master,负责需求说明的管理、成员管理、问题跟踪、分支Merge、任务分配、Tag标识等工作。 项目组成员任仓库Developer,负责设计和交付说明的管理、问题调查、分支维护等工作。 第2页共9 页 b)开发库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 项目组成员负责维护自动测试脚本和版本生成脚本。 Jenkins管理员(计算机)任库管理员,负责自动检查代码编译结果,执行版本生成脚本将通过检查的工程生成待测软件部署包,执行自动测试脚本验证软件部署包,将通过验证的软件部署包打上标识,放入仓库。 另任库管理员,负责出入库管理、配置项管理等工作。 5.1.2 受控库 a)受控库代码部分基于GitLab建立,按照软件项目分配仓库。 软件经理任仓库Master,负责将通过完整测试的开发版本打上Tag标识,在GitLab 上作为独立稳定的分支,该分支不接受更改,有效受控。 b)受控库部署包部分基于Jenkins和SPM建立,按照软件项目分配仓库。 Jenkins管理员(计算机)任库管理员,负责将打上Tag标识的代码版本生成软件部署包,打上同样的Tag标识,放入仓库。 该部分目录及目录下文件一旦生成,不可删除或更改,有效受控。 c)受控库说明部分存在于公司内部的公共服务器。 另任库管理员,负责出入库管理、配置项管理等工作。 d)受控库测试用例部分基于Kiwi TCMS建立,按照软件项目分配仓库。 项目组长具有测试计划审核权限,测试组长具有测试用例编辑和测试用例审核权限,测试组成员具有测试用例编辑权限。 5.1.3 产品库 产品库存在于公司内部公共服务器,按照软件项目分配仓库。 另任库管理员,利用Releaser工具将通过申请的打上Tag的受控版本生成软件产品包,负责各产品的出入库管理、配置项管理等工作。 5.2制定三库管理规定 5.2.1 内容要求 软件三库管理规定: a)入库控制 相关人填写入库申请,负责人审批,库管理员操作或检查入库,详见三库管理要求(第5.4、5.5、5.6节)。 配置管理规范 文件修改控制 目录 1. 目的 2. 适用范围 3. 术语和缩略语 4. 规范内容 5. 引用文件 1.目的 指导配置管理人员如何建立配置库,并利用配置库管理所有配置项,从而提供配置项的存取和检索功能,有利于配置项的更改控制,保证配置项的完整性和可跟踪性。 2.适用范围 适用于所有软件产品和软件项目的配置项管理。配置管理可采用各种工具及手工办法,本文件以Source safe配置管理工具为例,规定公司的配置管理办法,使用其他工具时也可对应本文件的要求参照执行。 3.术语和缩略语 本文件采用NP601100《配置管理》程序使用的术语和缩略语的定义。 4.规范内容 4.1 配置管理的范围 软件配置可包括以下几方面:项目文档,源代码,执行程序,相关设备及资料等。 1)项目文档主要指:立项建议报告、项目启动计划、可行性分析报告、开发计划、需求分析报告、软件功能规格说明书、系统设计报告、数据库表结构、 技术报告、总结报告、验收报告以及上述文档的评审记录。 2)相关设备主要指项目开发和运行环境(包括硬件和软件),以及项目开发和测试过程中使用的专用仪器设备,如读卡机、扫描仪等。 3)相关资料主要指客户提供的行业法规,标准及其调研期间提供的业务单据,往来会议记要,传真,电子邮件,重要的电话记录等。 4.2 各配置项的获得 项目立项之后,软件配置管理负责人SCML即可建立项目配置库,并着手收集各配置项。 1)项目文档。开发各阶段结束时,软件配置管理负责人SCML可向开发人员索要相关文档及对应评审记录,归到配置库。 2)开发人员在出差前应带好与客户会谈的准备材料。根据出差的任务不同,还应准备客满意度调查表,交付书,验收报告等。返回之前应和客户确认,并 在出差回来时交给软件配置管理负责人SCML一份备份,如有客户提供的文 私有 版权声明 。 Copyright 2016? Copyright 商标声明 本书所提到之商标,皆属於原合法注册公司所有。 Trademarks All brand names and product names used in this book are trademarks, registered trademarks, or trade name of their respective holders. 免责声明 。 LIMITATION OF LIABILITY . 修订记录 目录gitlab使用指南
软件三库管理规范
软件版本管理规范标准[详]
微服务开发手册
软件三库管理规范
系统管理员使用手册
软件配置管理规范流程模板
软件三库管理规范
软件配置管理规范标准
管理员用户操作手册doc
软件配置管理规范流程
信息安全服务工具列表详解
软件配置管理规范精编WORD版
系统管理员操作手册
软件配置管理规范(参考模板)
软件三库管理规范
软件配置管理规范
私有 gitlab 使用手册
gitlab
简易使用手册
CE
SCM
编号 密等 日期 作者
Mar. 30, 2016 Roy Hu
版本 Revisio
n
出版日期 Issue Date
修订章节 Section Changed
出版修订原因 Reason for issue
Draft mm-dd-yyyy
All
Draft Initial
备注 Remarks
1 第一章 简介 ............................................................
设备现况 ..............................................................................
2 TORTOISEGIT ............................................................
先到下载 git for Windows 适合的版本安装................................................ 到下载适合的版本安装 .................................................................. 初始化版本库目录 ...................................................................... Commit 提交 ........................................................................... 提交时产生新分支 ...................................................................... 提交的时机 ............................................................................ Stash 储藏 ............................................................................ 切换至某分支/取出某提交 ...............................................................
3 ATLASSIAN SOURCETREE ...................................................
到下载 ................................................................................ 浏览整个专案 ..........................................................................
4 GITLAB CE ..............................................................
登入 .................................................................................. 画面说明 .............................................................................. Groups 专案群组 ....................................................................... TortoiseGit push 推送本地版本库至 GitLab CE 上的新专案 .................................
於 GitLab CE 建立新专案...............................................................
相关主题
文本预览