自定義流程
簡介
本系列的第 2 部分介紹了 Business Recovery Matters 領導團隊如何快速配置其項目環境, 並在若干小時內而不是幾天後啟動。我們了解了團隊如何利用經過驗證的成功模式來創建計劃和工作項,還查 看了每個工作項如何提供相關指南和基於上下文的指南的鏈接,使團隊成員能夠迅速掌握團隊的流程。
本文介紹了一個更高級的場景,在這個場景中,Business Recovery Matters 開發團隊需要在整個開 發生命周期中執行安全性測試。方法是自定義包含在 IBM Rational Method Composer 和 IBM Rational Team Concert 中的流程資產,以滿足這方面的需求。
場景:自定義和自動化流程
在該場景中 ,領導團隊已收到通知,該項目需要遵循一個安全策略,確保其最終產品沒有漏洞和黑客攻擊的風險。他們確 定,這會影響到正在開發 Dividend Deposit 組件的團隊。
該場景側重於以下操作人員和角色:
Peter,流程工程師(項目領導團隊)
Sally,安全負責人(項目領導團隊)
Marco,團隊負責人 (Dividend Deposit 特性團隊)
以下小節將描述他們如何處理這個問題。
將安全評估內容添加到 Rational Method Composer 中的 流程描述中
Peter、Sally 和 Marco 負責調查是否有任何安全測試實踐可用於支持開發團隊。他們目 前正在使用的 Rational solution for Collaborative Lifecycle Management (CLM) 流程資產沒有包含處理 產品安全評估的實踐。好消息是:在 Rational Method Composer 包含的實踐庫中,有一個 Application Vulnerability Assessment 實踐。該團隊認為此實踐可以滿足他們的項目需求。
此外,他們了解到, 只有一個實踐可以定制項目流程,所以他們決定遵循該實踐中的任務和步驟,完成他們的自定義。Peter 還依 賴於 Rational Method Composer 聯機幫助中提供的教程,加快掌握流程自定義。下面的步驟顯示了他如何使 用工具來自定義流程,而 Marco 和 Sally 負責確定如何以最佳方式將新的安全評估實踐融入團隊的流程。
將新的實踐添加到配置中
Peter 擁有一個 Rational Method Composer 許可。Rational Method Composer 是以 Rational Team Concert 的 “shell 共享” 模式安裝的。他已確認整個團隊都擁有內容閱讀器許可。
為了准備好自定義流程的 Rational Method Composer,Peter 將執行以下操作:
他打開 Rational Method Composer 所提供的實踐庫,導出 Application Vulnerability Assessment 實 踐插件,並遵循 Rational 軟件信息中心的 Exporting a method plug-in 主題下面的指南。
他下載了 IBM Rational Solution 流程資產頁面 上提供的 CLM 流程庫。
他打開 CLM 流程庫的副本,並導入他之前導出的 Application Vulnerability Assessment 實踐插件, 並遵循 Rational 軟件信息中心的 "設計和管理流程" 部分,發布並導出下面針對 導入一個方法 插件 的指南。
現在已在 Rational Method Composer 安裝中提供了隨 CLM 流程庫一起提供的實踐集以及 Application Vulnerability Assessment 實踐。
在 Authoring 透視圖的 Configuration Editor 視圖中,Peter 制作了一個 CLM 配置的副本,並對它 進行編輯。(簡言之,配置 是要發布的一個實踐選擇)。他將漏洞評估文件夾添加到配置(參見圖 1)。該 文件夾包含屬於 Application Vulnerability Assessment 實踐的所有元素,比如角色、任務、工作產品和指 南。
圖 1. CLM 配置包括 Application Vulnerability Assessment 內容
決定要執行哪些安全 任務
在 Rational Method Composer 中,Peter 切換到了 Browsing 透視圖,並展開 Application Vulnerability Assessment 實踐節點,查看它所包含的元素。在 Activities 節點下(參見圖 2),包含團 隊可以遵循的三個建議工作流:
Application Vulnerability Assessment - Auditor
Application Vulnerability - QA
Application Vulnerability Self-Assessment
Marco 和 Sally 決定使用 Self-Assessment 工作流,該工作流包含三個任務,如圖 2 所示:
開發安全測試策略(由安全負責人角色執行)
執行安全評估(由開發人員角色執行)
修復漏洞(由開發人員角色執行)
圖 2. Self-Assessment 工作流的選項和示意圖
此時,他們已經根據需要自定義了 Rational Method Composer 流程描述。正如您將在後面看到的,使用這些任務,他們可以在 Rational Team Concert 項目區域創建一個工作項模板。
發布和部署已修改的流程描述
Peter 將已修改的 CLM 配置發布為一個 Web 存檔文件 clm.war。他遵循 Publishing configurations as Web sites 主題下的指南。
在發布結束時,Peter 轉到輸出文件夾,並將 clm.war 文件復制到此 Jazz Team Server (JTS) 文件 夾:
Jazz_server_install_folder\server\tomcat\webapps\rmc
已發布的 Rational Method Composer 內容現在已經可供團隊成員使用。
更新 Rational Team Concert 項目區域
現在是時候更新 Rational Team Concert 項目區域,以反映在 Rational Method Composer 中對流程描述所做的更改。
將新角色添加到項目區域,並分配團隊成員
由於在前面 的步驟中已經將 Application Vulnerability Assessment 實踐添加到 CLM 配置中,所有會將以下新角色添 加到流程描述中:
Security Lead
Security Tester
Security Developer
Peter 將來自 Rational Method Composer 的這些角色添加到 Rational Team Concert 項目區域,這樣 ,團隊負責人就可以指定團隊成員執行流程中定義的任務。他遵循在 "Create a Jazz Role from a Rational Method Composer role" 部分下面的 How to update a Jazz Project Area using Rational Method Composer 技術說明中的步驟。
Marco 轉到 Rational Team Concert 項目區域,這些角色現在已經可用,他將團隊成員與這些角色相關 聯,比如為 Sally 分配 Security Lead 角色。
將新任務添加到項目區域
在前面的步驟中,Peter 將三個安全任務添加到 Rational Method Composer 內容。現在,他需要使這些任務在 Rational Team Concert 中可用,那麼 Marco 可以將它們分配 給執行安全角色的團隊成員。他可以將來自 Rational Method Composer 的任務添加到 Rational Team Concert 中的工作項模板中,以完成該工作。
Peter 在 "Create a Work Item Template from a Rational Method Composer Process Element" 主題下的 How to update a Jazz Project Area using Rational Method Composer 技術說明 中找到相應的指南。
在 Rational Method Composer 的 Team Process 透視圖中,他找到 ApplicationVulnerability Self -Assessment 工作流,並選擇了 Create a Jazz Work Item Template 菜單。
圖 3 顯示了 Peter 的操作。
圖 3. 創建或更新工作項模板的步驟
運行項目
通過前面的步驟,開發團隊現在有一個他們可以實例化的工作項模板,可使用該模板在 Rational Team Concert 中利用安全任務來填充迭代計劃。
Marco 遵循在 Iterative development 下 面的 Scenarios 部分的 Planning an iteration 主題中的信息中心指南。
在 Rational Team Concert 中,他為開發團隊將要執行的第一次 Construction 迭代創建了一個迭代計 劃。
所產生的計劃中尚未包含任務(或計劃項)。為了填充計劃,Marco 遵循了 Creating work items from a template 的指南
Marco 使用了 Development Team – Construction Iteration 工作項模板,用典型的規劃、開發和測 試任務來填充工作項模板。
然後,他使用了 Application Vulnerability Self-Assessment 工作項模板,將安全測試任務添加到相 同的迭代計劃中。
在使用所有 Rational Method Composer 任務填充迭代計劃之後,開發團隊需要運行 Construction 迭 代,其中包括新的安全測試任務,在 Rational Team Concert 中的計劃編輯器類似於圖 4。
圖 4. 用 任務填充的 Construction 迭代計劃
由於團隊從未接觸過安全測試,因 此他們需要入門幫助。幸運的是,所創建的每個工作項都包含 Rational Method Composer 實踐指南,使團隊 成員能夠擁有他們所需的指南,成功地采用新的實踐。
結束語
本文介紹了團隊如何迅速更新其 流程,以便采用新的實踐。我們了解了創建一個迭代計劃來融入新實踐有多麼容易,以及團隊成員如何獲得基 於上下文的指南,從而方便地采用新的實踐。