Матриця ролей і повноважень (Roles and Permissions Matrix)

Мета матриці ролей і повноважень - це використання для забезпечення охоплення діяльності шляхом позначення відповідальності, визначення ролей, виявлення відсутніх ролей та інформування про результати запланованих змін.

Опис Матриці ролей і повноважень (Roles and Permissions Matrix)

Розподіл ролей і повноважень передбачає визначення ролей, асоціювання їх з діями по вирішенню проблеми, а потім позначення повноважень, які можуть виконувати ці дії.

Роль - це позначення для групи осіб, які поділяють спільні функції. Кожна функція зображується як один або декілька видів діяльності з вирішення проблеми. Один вид діяльності може бути пов'язаний з однією або декількома ролями шляхом призначення повноважень. Кожна особа, якій призначено ці повноваження, може виконувати пов'язану з нею діяльність.

Нижче наведено приклад матриці ролей і повноважень для програмної системи.

Визначення ролей Матриці ролей і повноважень

Для визначення ролей для внутрішніх або зовнішніх зацікавлених сторін бізнес-аналітики:

  • переглядають будь-які організаційні моделі, посадові інструкції, посібники з процедур та посібники користувача системи;
  • зустрічаються із зацікавленими сторонами для виявлення додаткових ролей.

Під час такого перегляду та обговорення бізнес-аналітик враховує як те, що особи з однаковими посадами можуть мати різні ролі, так і те, що особи з різними посадами можуть мати однакові ролі.

При визначенні ролей бізнес-аналітики шукають спільні функції, які виконуються особами з подібними потребами.

Ідентифікація діяльності Матриці ролей і повноважень

Бізнес-аналітики часто використовують функціональну декомпозицію, щоб розбити кожну функцію на частини, моделювання процесів, щоб краще зрозуміти робочий процес і розподіл роботи між користувачами, а також варіанти використання для представлення завдань. Використовуючи ці методи, бізнес-аналітик може гарантувати, що всі функції враховані, а їх діяльність ідентифікована серед різних сценаріїв використання.

Можуть існувати різні рівні абстракції для ролей і матриць повноважень, виходячи з перспективи бізнес-аналізу. Ролі та обов'язки на рівні ініціатив можуть бути визначені в матриці RACI (відповідальний, підзвітний, консультований, поінформований). Конкретні ролі та обов'язки в системі інформаційних технологій можуть бути визначені в матриці CRUD (створення, читання, оновлення та видалення).

Визначення повноважень в Матриці ролей і повноважень

Повноваження (Authorities) - це дії, які дозволено виконувати ідентифікованим ролям. Для кожної дії бізнес-аналітик визначає повноваження для кожної ролі.

При визначенні повноважень бізнес-аналітики враховують необхідний рівень безпеки і те, як протікає робочий процес. Бізнес-аналітики співпрацюють із зацікавленими сторонами для підтвердження визначених повноважень.

Уточнення Матриці ролей і повноважень

Делегування - бізнес-аналітик може також визначити, які повноваження можуть бути делеговані однією особою іншій на короткостроковій або постійній основі.

Спадкування - Зацікавлені сторони можуть вимагати, щоб, коли особі призначаються повноваження на рівні організаційної ієрархії, це призначення стосувалося лише організаційного рівня цього користувача та будь-яких дочірніх рівнів організаційних одиниць.

Міркування щодо використання Матриці ролей і повноважень

Сильні сторони використання Матриці ролей і повноважень

  • Забезпечує процедурні стримування і противаги, а також безпеку даних, обмежуючи окремих осіб у виконанні певних дій;
  • Сприяє покращенню перегляду історії транзакцій, оскільки в журналах аудиту можна зафіксувати деталі щодо будь-яких призначених повноважень на той час;
  • Забезпечує задокументовані ролі та обов'язки щодо діяльності...

Обмеження використання Матриці ролей і повноважень

  • Необхідно визнати необхідний рівень деталізації для конкретної ініціативи або діяльності; занадто велика деталізація може зайняти багато часу і не забезпечити цінності, занадто мала деталізація може виключити необхідні ролі або обов'язки.

Де згадується Матриця ролей і повноважень (Roles and Permissions Matrix)

  • Roles and Permissions Matrix in BABOK 10.43.3.3

Що допрацювати в статті:
- додати посилання після публікації CRUD;