自定义流程
简介
本系列的第 2 部分介绍了 Business Recovery Matters 领导团队如何快速配置其项目环境, 并在若干小时内而不是几天后启动。我们了解了团队如何利用经过验证的成功模式来创建计划和工作项,还查 看了每个工作项如何提供相关指南和基于上下文的指南的链接,使团队成员能够迅速掌握团队的流程。
本文介绍了一个更高级的场景,在这个场景中,Business Recovery Matters 开发团队需要在整个开 发生命周期中执行安全性测试。方法是自定义包含在 IBM Rational Method Composer 和 IBM Rational Team Concert 中的流程资产,以满足这方面的需求。
场景:自定义和自动化流程
在该场景中 ,领导团队已收到通知,该项目需要遵循一个安全策略,确保其最终产品没有漏洞和黑客攻击的风险。他们确 定,这会影响到正在开发 Dividend Deposit 组件的团队。
该场景侧重于以下操作人员和角色:
Peter,流程工程师(项目领导团队)
Sally,安全负责人(项目领导团队)
Marco,团队负责人 (Dividend Deposit 特性团队)
以下小节将描述他们如何处理这个问题。
将安全评估内容添加到 Rational Method Composer 中的 流程描述中
Peter、Sally 和 Marco 负责调查是否有任何安全测试实践可用于支持开发团队。他们目 前正在使用的 Rational solution for Collaborative Lifecycle Management (CLM) 流程资产没有包含处理 产品安全评估的实践。好消息是:在 Rational Method Composer 包含的实践库中,有一个 Application Vulnerability Assessment 实践。该团队认为此实践可以满足他们的项目需求。
此外,他们了解到, 只有一个实践可以定制项目流程,所以他们决定遵循该实践中的任务和步骤,完成他们的自定义。Peter 还依 赖于 Rational Method Composer 联机帮助中提供的教程,加快掌握流程自定义。下面的步骤显示了他如何使 用工具来自定义流程,而 Marco 和 Sally 负责确定如何以最佳方式将新的安全评估实践融入团队的流程。
将新的实践添加到配置中
Peter 拥有一个 Rational Method Composer 许可。Rational Method Composer 是以 Rational Team Concert 的 “shell 共享” 模式安装的。他已确认整个团队都拥有内容阅读器许可。
为了准备好自定义流程的 Rational Method Composer,Peter 将执行以下操作:
他打开 Rational Method Composer 所提供的实践库,导出 Application Vulnerability Assessment 实 践插件,并遵循 Rational 软件信息中心的 Exporting a method plug-in 主题下面的指南。
他下载了 IBM Rational Solution 流程资产页面 上提供的 CLM 流程库。
他打开 CLM 流程库的副本,并导入他之前导出的 Application Vulnerability Assessment 实践插件, 并遵循 Rational 软件信息中心的 "设计和管理流程" 部分,发布并导出下面针对 导入一个方法 插件 的指南。
现在已在 Rational Method Composer 安装中提供了随 CLM 流程库一起提供的实践集以及 Application Vulnerability Assessment 实践。
在 Authoring 透视图的 Configuration Editor 视图中,Peter 制作了一个 CLM 配置的副本,并对它 进行编辑。(简言之,配置 是要发布的一个实践选择)。他将漏洞评估文件夹添加到配置(参见图 1)。该 文件夹包含属于 Application Vulnerability Assessment 实践的所有元素,比如角色、任务、工作产品和指 南。
图 1. CLM 配置包括 Application Vulnerability Assessment 内容
文档化和自动化(三)-rational method">