Maxym Zosуm

Матриця ролей і повноважень (Roles and Permissions Matrix)

Zosym Maxym -

Матриця ролей та повноважень (Roles and Permissions Matrix) використовується для того, щоб забезпечити охоплення діяльності шляхом визначення відповідальності, ідентифікації ролей, виявлення відсутніх ролей і повідомлення про результати запланованих змін.

Матриця ролей та повноважень (Roles and Permissions Matrix) це одна з методик BABOK v3 (розділ 10.39).

Опис Матриці ролей та повноважень (Roles and Permissions Matrix) у BABOKv3 (10.39.2)

Розподіл ролей і повноважень передбачає визначення ролей, асоціювання їх з видами діяльності, а потім визначення повноважень, які можуть виконувати ці види діяльності.

Роль - це позначення групи осіб, які виконують спільні функції. Кожна функція зображується як один або декілька видів діяльності для вирішення проблеми. Один вид діяльності може бути пов'язаний з однією або кількома ролями шляхом призначення відповідальних осіб. Кожна особа, якій призначено ці повноваження, може виконувати відповідну діяльність.

Нижче наведено приклад матриці ролей і повноважень для програмної системи.

Малюнок 10.39.1: Матриця ролей та повноважень

Елементи Матриці ролей та повноважень (Roles and Permissions Matrix) у BABOKv3 (10.39.3)

Визначення ролей (Identifying Roles)

Щоб визначити ролі для внутрішніх і зовнішніх зацікавлених сторін, бізнес-аналітики

  • переглядають будь-які організаційні моделі, посадові інструкції, посібники з процедур та інструкції для користувачів системи, а також проводять зустрічі із зацікавленими сторонами для виявлення додаткових ролей.
  • зустрічаються зі стейкхолдерами, щоб виявити додаткові ролі.

Під час такого аналізу та обговорення бізнес-аналітик враховує, що особи з однаковими посадами можуть виконувати різні ролі, а також те, що особи з різними посадами можуть виконувати однакові ролі.

При визначенні ролей бізнес-аналітики шукають спільні функції, які виконують люди зі схожими потребами.

Визначення діяльності (Identifying Activities)

Бізнес-аналітики часто використовують функціональну декомпозицію, щоб розбити кожну функцію на частини, моделювання процесів, щоб краще зрозуміти робочий процес і розподіл роботи між користувачами, і варіанти використання для представлення завдань.

Використовуючи ці методи, бізнес-аналітик може переконатися, що всі функції враховані, а їхня діяльність ідентифікована серед різних сценаріїв використання.

Залежно від перспективи бізнес-аналізу, можуть існувати різні рівні абстракції для ролей і матриць повноважень. Ролі та обов'язки на рівні ініціативи можуть бути визначені в Матриця відповідальності (RACI Matrix) (Відповідальність (R), Підзвітність (A), Консультації (C) та Інформування (I)).

Конкретні ролі та обов'язки в системі інформаційних технологій можуть бути визначені в матриці CRUD (Create, Read, Update, and Delete - створювати, читати, оновлювати та видаляти).

Ідентифікація влади (Identifying Authorities)

Повноваження (Authorities) - це дії, які дозволено виконувати ідентифікованим ролям. Для кожної дії бізнес-аналітик визначає повноваження для кожної ролі.

Визначаючи повноваження, бізнес-аналітики враховують необхідний рівень безпеки і те, як протікає робочий процес. Бізнес-аналітики співпрацюють із зацікавленими сторонами для підтвердження визначених повноважень.

Удосконалення (Refinements)

Делегування - Бізнес-аналітик також може визначити, які повноваження можуть бути делеговані однією особою іншій на короткостроковій або постійній основі.

Спадкування - Зацікавлені сторони можуть вимагати, щоб, коли особі призначаються повноваження на рівні організаційної ієрархії, це призначення стосувалося лише організаційного рівня цього користувача та будь-яких дочірніх рівнів організаційних одиниць.

Міркування щодо використання Матриці ролей та повноважень (Roles and Permissions Matrix) у BABOKv3 (10.39.4)

Сильні сторони Матриці ролей та повноважень (Roles and Permissions Matrix)

  • Забезпечує процедурні стримування та противаги, а також безпеку даних, обмежуючи осіб у виконанні певних дій.
  • Сприяє покращенню перегляду історії транзакцій, оскільки журнали аудиту можуть фіксувати деталі про будь-які призначені повноваження на той час.
  • Забезпечує задокументовані ролі та обов'язки для діяльності.

Обмеження використання Матриці ролей та повноважень (Roles and Permissions Matrix)

  • Необхідно визнати необхідний рівень деталізації для конкретної ініціативи або діяльності; надмірна деталізація може забрати багато часу і не принести користі, а надмірна деталізація може виключити необхідні ролі або обов'язки.