17-软件配置管理计划.docxVIP

17-软件配置管理计划

5.2库类型与访问控制

*开发库：供开发人员日常工作使用，存放当前正在开发或修改的配置项。访问权限通常较为宽松，但仍需记录操作。

*受控库：存放已通过评审或基线化的配置项。对其进行修改需遵循变更管理流程。访问权限相对严格。

*产品库：存放最终交付的产品版本及其相关文档。访问和修改权限最为严格，通常只允许配置管理员进行操作。

应根据不同角色分配适当的库操作权限（如读、写、删除、管理等），确保数据安全和操作可追溯。

6.配置状态报告

配置状态报告（CSR）是定期或按需向项目干系人提供配置项当前状态及变更情况的重要手段。其内容通常包括：

*各配置项的当前版本、状态（如草稿、已评审、已基线化）。

*近期发生的变更请求数量、类型、处理状态。

*基线的建立与变更历史。

*配置审计的结果。

*配置管理过程中存在的问题及改进建议。

报告的频率可根据项目阶段和需求确定，如每周、每月或在重要基线建立后。

7.配置审计

配置审计旨在验证配置项的实际状态与记录的一致性，确保配置管理过程得到有效执行。

7.1功能审计

验证配置项是否符合其规定的功能需求和设计规格。通常在重要的基线建立前或major变更后进行。

7.2物理审计

验证配置库中配置项的完整性、一致性，以及版本是否与配置状态报告中的记录相符。物理审计可以定期进行，