Visual SourceSafe 教程[三]

3 管理员部分

3.1 维护用户列表(Maintain the User List)

3.1.1 添加用户(Add a User)

　　此处略，详细内容请查阅联机帮助。

3.1.2 更改密码(Change Passwords)

　　此处略，详细内容请查阅联机帮助。

3.1.3 创建用户列表(Create a User List)

　　此处略，详细内容请查阅联机帮助。

3.1.4 删除用户(Delete a User)

　　此处略，详细内容请查阅联机帮助。

3.1.5 编辑用户属性(Edit User Attributes)

　　此处略，详细内容请查阅联机帮助。

3.2 管理数据库(Manage the Database)

3.2.1 分析数据目录(Analyze the Data Folder)*
建议你定期备份完整的VSS数据目录（参见数据库打包）。VSS数据目录中包含有全部工程和文件的数据库信息。由于网络或操作系统的某些故障，VSS中的文件可能存在错误和不一致问题，Analyze VSS DB工具被用来查找和修复这些问题。在运行该工具前，需要锁定（Lock）所有用户并要求他们退出VSS，用户可以在一个数据库被锁定时保持文件的签出状态（参见锁定数据库）。建议分两次运行Analyze VSS DB工具，第一次修复错误，第二次核查是否仍然存在没有被修复的错误。数据目录的具体位置是由Data_Path初始化变量在SRCSAFE.INI文件中指定的（参见定制SS.INI和SRCSAFE.INI文件）。

3.2.2 数据库打包(Archive Databases)*

　　你可能需要定期地备份VSS数据库，或者数据库的某一部分。VSS Administrator工具提供了此项功能。它可以：

节省VSS数据库服务器的磁盘空间。
加快显示历史记录操作（Show History）的速度。
便于在多个VSS数据库间传递文件和工程，保持历史记录完整无缺。
备份全部或部分VSS数据库内容并压缩成文件。

3.2.3 清除临时目录(Clean Temporary Folder)

　　VSS通常在运行时把临时结果放在临时目录里，并在退出前将之删除。由于某些原因，例如非正常重启，可能导致临时内容残留在目录中。作为管理员，你有责任定期清除临时目录的内容。每隔几周一次，当没有任何用户运行VSS或VSS Administrator时，请清除临时目录的内容。临时目录的具体位置是由Temp_Path初始化变量在SRCSAFE.INI文件中指定的（参见定制SS.INI和SRCSAFE.INI文件）。

3.2.4 锁定数据库(Lock a Database)

　　数据库锁定功能将不会自动锁定那些当前已经登录的用户，你应该在锁定数据库之前要求登录用户退出VSS。在重新允许用户使用VSS之前，需要解除对数据库的锁定。


3.2.5 数据库恢复(Restore Databases)

　　此处略，详细内容请查阅联机帮助。

3.2.6 使用多个数据库(Work with Multiple Databases)*

　　缺省时，VSS将所有文件集中放在一个数据库中。如果可能，应尽量使用一个数据库存放所有文件，这比分多个数据库存放要好，因为：
你不能在多个数据库间共享（Share）文件（参见对文件和工程的Branch/Share操作）。
将位于多个数据库中的内容集中在一起是比较困难的，需要使用VSS Administrator的Archive功能（参见数据库打包）。
出于安全的考虑，VSS的用户信息，包括密码在内，是和数据一起存放的。
如果为了安全起见，要将信息拆分成多个独立的数据库，

　　缺省时，VSS将所有文件集中放在一个数据库中。如果可能，应尽量使用一个数据库存放所有文件，这比分多个数据库存放要好，因为：你不能在多个数据库间共享（Share）文件（参见对文件和工程的Branch/Share操作）。
将位于多个数据库中的内容集中在一起是比较困难的，需要使用VSS Administrator的Archive功能（参见数据库打包）。
出于安全的考虑，VSS的用户信息，包括密码在内，是和数据一起存放的。如果为了安全起见，要将信息拆分成多个独立的数据库，这种信息存储方式将带来极大的便利,但你必须为每个数据库都单独添加用户。


3.3 有关权限的话题(About Rights)

3.3.1 权限的传递(Rights Propagation)

　　当你添加了一个新用户，并为该用户设置了针对某个工程的权限时，将在VSS数据库中建立起一个assignment。该assignment将会沿着工程树向下传递直至遇到另一个assignment。

　　例如：针对工程"$/" ，你为用户A指定了Add权限（参见安全访问权限），而对于工程"$/Sample"，你没有为用户显式指定权限，则该用户将对工程"$/Sample"自动拥有Add权限。当你在工程"$/Sample/BusinessObject"处为其指定了Read权限后，将阻止早先assignment的向下传递过程，所以用户A对该工程（指"$/Sample/BusinessObject"）及其子工程都只具有Read权限了。

　　当你首次添加一个用户时，该用户在工程"$/"处被赋予的权限由"缺省权限"决定，缺省权限是通过在VSS Administrator里设置Project Security属性页的内容来定义的。你可以通过修改该页内容，全局性地变更所有用户的缺省权限。

3.3.2 安全访问权限(Security Access Rights)

3.3.2.1 缺省安全设置

　　当安装VSS后，缺省安全设置将被启用。你可以利用定制的方式，使某些用户拥有对某些工程和某些VSS命令的特定权限。

　　缺省安全设置很简单，当添加新用户时，你只有两种级别的访问权限可供选择：

只读权限（Read-only rights）：用户可以查看VSS中的任何内容，但不能更改。
可读写权限（Read/write rights）：用户可以查看和修改VSS中的任何内容。

　　如果这样的访问权限级别足以应对日常使用，那么就无需再增强安全控制的级别了。

　　所有的VSS安全管理都在VSS Administrator中进行。任何能运行该程序的用户都可以改变VSS的任意特性，所以最好只有管理员才使用该程序。

3.3.2.2 更高级别的安全控制

　　在VSS中，对工程的安全性控制，是通过制定用户访问权限来实现的。每个工程仅能被那些具有相应权限的用户访问到，每个命令仅能被那些具有相应权限的用户使用。可以通过VSS Administrator来定制权限，以达到更高级别的安全控制。

　　以下是VSS的权限级别列表，下列每种权限都拥有该权限之前的全部权限。例如：拥有Check Out权限的用户，也将同时拥有Read权限。（参见附录A2：VSS中部分命令的对应权限级别）

权限 描述
Read (R) 类似于缺省安全设置中的只读权限
Check Out (C) 可以使用Check Out/Check In/Undo Check Out等命令对文件进行修改
Add (A) 可以使用Add/Delete/Label/Rename等命令对文件进行修改
Destroy(D) 可以使用Destroy/Purge/Rollback等命令对文件实施永久删除操作