oa系统atam分析过程.doc

0A系统：ATAM分析报告廖仲鑫第0阶段：合作关系及准备工作该系统现在已处于使用阶段，一切进展都还不错，为什么客户想进行构架评估呢？原因 如下：一，此构架上还出现很多漏洞，及早发现有利于改进；二，评估客户想要确保该构架 具有足够的易用性和安全性与客户协商完成后，我们组建一个由六个人组成的评估小组，每个人角色如下:成员角色吴孟灿评估小组负责人，评估负责人，提问者廖仲鑫评估负责人，提问者许文艺计时员，提问者萧伟杰场景书记员，提问者，数据收集员栾昊原提问者，过程监督者陈晓颖进展书记员，过程观察员对于此次评估，我们安排了两个评估负责人，他们将轮流负责评估过程的进展安排两 个负责人可以防止负责人过度劳累，并有助于改进评估结果我们举彳丁了一个为时一天的开工会议，由评估小组，项目经理，设计师和0A系统的HR 经理参加第1阶段：评估第一步：ATAM方法的表述ATAM分为四个阶段，第0阶段是合作关系和准备，评估小组负责人和主要的项目决策 者进行非正式会晤，以确定此次评估的细节；第1阶段和第2阶段是评估阶段，在第1阶段 中，评估小组与项目决策者进行会晤，开始收集和分析工作，包括：ATAM方法的表述，商 业动机的表述，构架的表述，对构架方法进行分类，生成质量属性效用树，分析构架方法； 第2阶段，构架的涉众加入到评估中，分析继续进行，包括：集体讨论并确定场景的优先级， 分析构架方法，结果的表述。

评估的结果至少为：1.一个简洁的构架表述；2.表述清楚的业务目标;3.用场景捕获的 质量需求;4.构架决策到质量需求的映射;5.所确定的敏感点和权衡点集合;6.有风险决策和 无风险决策;7.风险主题的集合第二步：商业动机的表述0A的系统管理和人力资源管理两个子系统解决了如下业务需求：♦ 支持管理员的不同管理（印章管理，红头文件管理，用户管理，部门管理，角色管 理，职位管理，附件类型和系统日志等）♦ 支持HR管理员对全部涉众的档案和合同的管理♦创建一个面向多用户的系统，以使开发组织能够把该产品卖给其他客户该构架是面向整个软件产品线的而非一个系统的该系统的子业务限制包括：♦需要对现有员工进行再培训，让他们熟悉系统♦ 采用一个“购买而非构建”的软件方法该系统的技术限制包括：♦在任何可能的时候都使用该了系统♦物理硬件的实现只考虑该子系统的质量属性：♦ 易用性这是决定系统用户量的一个很关键的因素，因此也是一个重要的客户问题了 系统必须易于学习和使用♦ 安全性系统必须提供管理系统和人力资源系统所要求的正常的商业级安全性(如机密 性和公开性的并重，数据的完整性和权限修改)第三步：构建的表述(三个图)详图见架构三视图文档。

对架构的表述方面我们应该关注的是：该架构的设计已经完成多少，编写了多少文档, 还有多少时间可用以及行为和质量需求的实质第四步:对构架方法进行分类主要方法包括：1. 对用户进彳丁身份验证2. 对用户进行授权3. 维护数据的机密性4. 维护完整性5. 系统日志6. 支持用户主动7. 维持用户模型其中1-5是安全性架构方法，6-7是易用性架构方法第五步:生成质量属性效用树质量属性属性求精场景易用性熟练度培训在本行业具有两年及两年以上经验的员工在一周内 熟练掌握0A的核心功能(M, H)管理易用对新管理信息的录入操作既要完整，又要便捷，还 不能失去其严肃性M,M)对新用户的进行全面的等级分明的权限和角色设 置M,M)对新部门的层次和权限进行明确设置，易辨识 (M, M)对新角色进行全面的权限设置M, M)对新职位进行明确的等级设置M.M)HR易用对档案的录入应该与实际信息100%对应，完整，真 实M,L)对合同的管理多项可修改，而且要有明确的时间性M, L)安全性机密性相应权限分为可查看和可修改两个等级，相应角色 对应相应的权限，无法越权H,M)完整性系统拒绝未经授权的访问H, L）每次更新都应该保证信息的真实，完整填写。

H, L）表中的场景给出了所分配的优先级在每一对有序的字母中，第一个代表能力的重要性，第 二个代表对实现该质量属性的困难的估计第六步:分析构架方法我们从上表中看出，优先级最高的就是（H, M）的机密性场景，构架时，设计师要将每 一个需求都设置上权限验证体系，并在界面显不时对相应权限进彳丁对应的显不，以此来支持 这个场景在这个架构决策中，给需求分配权限就是一个敏感点一些分配不合理将导致角 色无法进行正常的管理操作，这就是有风险决策其次是（H, L）的完整性场景组，构架时，设计师将这个场景组的支持都放在了显不层: 未填写完整的信息，会发出提醒并导致表单无法提交；相应权限的用户只会显示相应权限的 访问接口，无法进行越权访问和修改操作这个的敏感点也是在于权限的分配，还有多用户 的同时修改，所以也是风险决策再者是（M, H）的熟练度培训场景，设计师在运行时采用混合主动进行交互，维持一个 用户模型和系统模型；在设计时尽量简化操作过程，分离用户接口等方式来使交互操作变得 简洁易用在使操作变简洁时，容易失去操作的严肃性，这是一个敏感点然后是（M, M）的管理易用场景组，设计师在支持这个场景组时主要是通过数据库的设 计来实现的。

这是无风险决策最后（M, L）的是HR易用场景组，设计师同样也是通过数据库，用户界面的完整性检 测来支持的这是无风险决策这时，第一阶段的会议已经结束我们记录了 3个敏感点，1个权衡点，2个风险决策, 2个无风险决策第2阶段：评估第2阶段开始，在该阶段除了第1阶段会议的项目决策者外,还有部分涉众参加了会议 第2阶段首先进行的活动是为新的参与人员重复第1步（描述ATAM）,然后概述第1阶 段的结果，以使每个人都熟悉评估完成这些工作后，进行第7-9步的活动第七步：集体讨论并确定场景的优先级在这一步中，涉众没有提供新的场景，所以我们的场景仍然是第五步时效用树的叶子上 的11个场景这样做虽然正确，但并不值得鼓励涉众在集体讨论时，感觉并不乐衷于去 找寻新的场景，而是乐衷于对现有场景进行组织并仔细斟酌在确定了没有新场景之后，涉众进行了投票我们给每个涉众3张选票（H个场景的 30%,向上取整到与结果最接近的整数），涉众进行一轮投票我们清点票数，得到以下结果:场景得票在本行业具有两年及两年以上经验的员工在一周内熟练掌握 0A的核心功能（M, H）2对新管理信息的录入操作既要完整，又要便捷，还不能失去 其严肃性。

M,M）3对新用户的进行全面的等级分明的权限和角色设置M,M）4对新部门的层次和权限进行明确设置，易辨识M,M）对新角色进行全面的权限设置M.M）1对新职位进行明确的等级设置M.M）对档案的录入应该与实际信息100%对应，完整，真实M, L）3对合同的管理多项可修改，而且要有明确的时间性M, L）相应权限分为可查看和可修改两个等级，相应角色对应相应 的权限，无法越权H,M）2系统拒绝未经授权的访问H, L）5每次更新都应该保证信息的真实，完整填写H, L）1根据结果，更新一下第五步创建的效用树，得到新的如下:质量属性属性求精场景易用性熟练度培训在本行业具有两年及两年以上经验的员工在一周内 熟练掌握0A的核心功能（M, H）管理易用对新管理信息的录入操作既要完整，又要便捷，还 不能失去其严肃性H,M）对新用户的进行全面的等级分明的权限和角色设 置H.M）对新部门的层次和权限进行明确设置，易辨识 （M, M）对新角色进行全面的权限设置M,M）对新职位进行明确的等级设置M,M）HR易用对档案的录入应该与实际信息100%对应，完整，真 实H,L）对合同的管理多项可修改，而且要有明确的时间性M, L）安全性机密性相应权限分为可查看和可修改两个等级，相应角色 对应相应的权限，无法越权。

M,M）完整性系统拒绝未经授权的访问H, L）每次更新都应该保证信息的真实，完整填写M, L）第八步：分析构架方法在第五步中，我们已经对原有的11个场景进彳丁了分析，由于新的涉众并没有提出新的 场景，所以我们可以依靠在第五步时的分析来完成第八步第九步：结果的总结商业环境：0A的系统管理和人力资源两个了系统解决了管理员对系统管理的需求和对 人力资源管理的需求同时，该构架是面向整个软件产品线的而非一个系统的，这样有利于 开发组织能够把该产品卖给其他客户该构架的子业务限制和技术限制都主要集中在易用性 o效用树：见上表有风险决策：优先级为（M, M）的机密性场景，敏感点在于需求权限的分配，一些分配 不合理将导致角色无法进行正常的管理操作然后是（H, L）的完整性场景组，这个的敏感 点也是在于权限的分配，还有多用户的同时修改无风险决策：优先级为（M, M）和（H, M）的管理易用场景组，设计师在支持这个场景 组时主要是通过数据库的设计来实现的，所以无风险然后是（H, L）和（M, L）的HR易 用场景组，设计师同样也是通过数据库，用户界面的完整性检测来支持的，也是无风险敏感点：优先级最高的（H, M）机密性场景，敏感点在于需求权限的分配。

然后是（H, L）的完整性场景组，敏感点也是在于权限的分配最后是（M, H）的熟练度培训场景，在 使操作变简洁时，容易失去操作的严肃性，这是一个敏感点平衡点：优先级最高的（H, M）机密性场景和（H, L）的完整性场景组的需求权限的分 配除了有风险决策，无风险决策，敏感点和权衡点之外，评估小组还发现了一个风险主题, 从系统的角度看，这个风险主题看起来可以似乎很难以解决admin管理员权利问题在评估中我们发现，admin管理员是一切权限的授予者那么 这样一个用户在实际操作中是怎样一个涉众呢？所有的与会人员都没有给我们一个合理的 解释admin管理员的信息如果泄露，那么可以说该系统的一切关于安全性的构架都是无用 的而这个风险的操作权似乎是掌握在开发者手里，必须从实现层面去解决该风险主题威 胁到了安全性以及支持客户组织的商业动机第3阶段：后续工作ATAM评估的具体结果就是生成了这个报告，包括有风险决策，无风险决策，敏感度和 权衡点还包括所使用的构架方法，效用树，每个场景的分析记录。