OA系统ATAM分析过程.docVIP

OA系统：ATAM分析报告 廖仲鑫 第0阶段：合作关系及准备工作 该系统现在已处于使用阶段，一切进展都还不错，为什么客户想进行构架评估呢？原因如下：一，此构架上还出现很多漏洞，及早发现有利于改进；二，评估客户想要确保该构架具有足够的易用性和安全性。 与客户协商完成后，我们组建一个由六个人组成的评估小组，每个人角色如下： 成员 角色 吴孟灿 评估小组负责人，评估负责人，提问者 廖仲鑫 评估负责人，提问者 许文艺 计时员，提问者 萧伟杰 场景书记员，提问者，数据收集员 栾昊原 提问者，过程监督者 陈晓颖 进展书记员，过程观察员 对于此次评估，我们安排了两个评估负责人，他们将轮流负责评估过程的进展。安排两个负责人可以防止负责人过度劳累，并有助于改进评估结果。 我们举行了一个为时一天的开工会议，由评估小组，项目经理，设计师和OA系统的HR经理参加。 第1阶段：评估 第一步：ATAM方法的表述 ATAM分为四个阶段，第0阶段是合作关系和准备，评估小组负责人和主要的项目决策者进行非正式会晤，以确定此次评估的细节；第1阶段和第2阶段是评估阶段，在第1阶段中，评估小组与项目决策者进行会晤，开始收集和分析工作，包括：ATAM方法的表述，商业动机的表述，构架的表述，对构架方法进行分类，生成质量属性效用树，分析构架方法；第2阶段，构架的涉众加入到评估中，分析继续进行，包括：集体讨论并确定场景的优先级，分析构架方法，结果的表述。 评估的结果至少为：1.一个简洁的构架表述；2.表述清楚的业务目标;3.用场景捕获的质量需求;4.构架决策到质量需求的映射;5.所确定的敏感点和权衡点集合;6.有风险决策和无风险决策;7.风险主题的集合。 第二步：商业动机的表述 OA的系统管理和人力资源管理两个子系统解决了如下业务需求： 支持管理员的不同管理（印章管理，红头文件管理，用户管理，部门管理，角色管理，职位管理，附件类型和系统日志等）。 支持HR管理员对全部涉众的档案和合同的管理。 创建一个面向多用户的系统，以使开发组织能够把该产品卖给其他客户。 该构架是面向整个软件产品线的而非一个系统的。该系统的子业务限制包括： 需要对现有员工进行再培训，让他们熟悉系统。 采用一个“购买而非构建”的软件方法。 该系统的技术限制包括： 在任何可能的时候都使用该子系统。 物理硬件的实现。 只考虑该子系统的质量属性： 易用性。这是决定系统用户量的一个很关键的因素，因此也是一个重要的客户问题。子系统必须易于学习和使用。 安全性。系统必须提供管理系统和人力资源系统所要求的正常的商业级安全性（如机密性和公开性的并重，数据的完整性和权限修改）。 第三步：构建的表述（三个图） 详图见架构三视图文档。 对架构的表述方面我们应该关注的是：该架构的设计已经完成多少，编写了多少文档，还有多少时间可用以及行为和质量需求的实质。 第四步:对构架方法进行分类 主要方法包括： 对用户进行身份验证 对用户进行授权 维护数据的机密性 维护完整性 系统日志 支持用户主动 维持用户模型 其中1-5是安全性架构方法，6-7是易用性架构方法 第五步:生成质量属性效用树 质量属性 属性求精 场景 易用性 熟练度培训 在本行业具有两年及两年以上经验的员工在一周内熟练掌握OA的核心功能（M，H） 管理易用 对新管理信息的录入操作既要完整，又要便捷，还不能失去其严肃性。(M,M) 对新用户的进行全面的等级分明的权限和角色设置。(M,M) 对新部门的层次和权限进行明确设置，易辨识。(M,M) 对新角色进行全面的权限设置。(M,M) 对新职位进行明确的等级设置。(M,M) HR易用 对档案的录入应该与实际信息100%对应，完整，真实。(M,L) 对合同的管理多项可修改，而且要有明确的时间性。（M，L） 安全性 机密性 相应权限分为可查看和可修改两个等级，相应角色对应相应的权限，无法越权。(H,M) 完整性 系统拒绝未经授权的访问。（H，L） 每次更新都应该保证信息的真实，完整填写。（H，L） 表中的场景给出了所分配的优先级。在每一对有序的字母中，第一个代表能力的重要性，第二个代表对实现该质量属性的困难的估计。 第六步:分析构架方法 我们从上表中看出，优先级最高的就是（H，M）的机密性场景，构架时，设计师要将每一个需求都设置上权限验证体系，并在界面显示时对相应权限进行对应的显示，以此来支持这个场景。在这个架构决策中，给需求分配权限就是一个敏感点。一些分配不合理将导致角色无法进行正常的管理操作，这就是有风险决策。 其次是（H，L）的完整性场景