Найти в Дзене
Я-аналитик
7 подписчиков

Ролевая модель – как ее нужно отрабатывать

329
1 мин
При реализации решений для крупных организаций с многоуровневой иерархией подразделений и должностей практически всегда есть потребность в разделении прав доступа к различным данным. Описание такого набора прав называется «ролевая модель». Зачастую в процессе оценки стоимости проекта эту часть функционала пропускают. При этом создается ситуация когда потребитель считает такое разделение само собой разумеющимся, а исполнитель считает это необязательной опцией. Однако если погрузиться в потребности бизнеса, станет понятно, что без решения этой задачи вся внедряемая система для потребителя абсолютно непригодна к использованию. Ну представьте себе, что слесарь производственного участка, видит в системе все, включая заявки на выплату заработной платы, к которым прикреплена платежная ведомость. Поэтому, при обследовании и автоматизации любого процесса будет логично сразу задать этот вопрос потребителю и с максимальной точностью описать в пакете функциональных требований. Ролевая модель опис

При реализации решений для крупных организаций с многоуровневой иерархией подразделений и должностей практически всегда есть потребность в разделении прав доступа к различным данным. Описание такого набора прав называется «ролевая модель».

Зачастую в процессе оценки стоимости проекта эту часть функционала пропускают. При этом создается ситуация когда потребитель считает такое разделение само собой разумеющимся, а исполнитель считает это необязательной опцией. Однако если погрузиться в потребности бизнеса, станет понятно, что без решения этой задачи вся внедряемая система для потребителя абсолютно непригодна к использованию. Ну представьте себе, что слесарь производственного участка, видит в системе все, включая заявки на выплату заработной платы, к которым прикреплена платежная ведомость. Поэтому, при обследовании и автоматизации любого процесса будет логично сразу задать этот вопрос потребителю и с максимальной точностью описать в пакете функциональных требований.

Ролевая модель описывает набор прав и доступов к различным объектам внедряемой системы автоматизации, при этом она как минимум должна включать следующие разделы:

  • Перечень ролей (должностей), при назначении которых пользователь будет обладать уникальным набором прав в нашей системе.
  • Перечень объектов (документов, отчетов, обработок, других форм), доступ к которым должно быть ограничен различными ролями
  • Перечень объектов, в которых необходимо разделение доступа к различным реквизитам (полям). Т.е. пользователь с одной ролью может менять поле X, пользователь со второй ролью может менять поле X и поле Y, пользователь с третьей ролью не может менять поля X и Y, но может менять поле Z.
  • И еще желательно описать какие виды прав доступа должны быть назначены каждой роли к каждому документу. Виды прав доступа могут различаться по уровню доступа (просмотр, изменение и т.п. – для каждой системы этот список может быть индивидуален).

В идеале нужна таблица примерно следующего вида:

-2

Формат таблицы может быть любым, иногда удобнее перечень объектов расположить в строках, а в колонках – роли (зависит от конкретной задачи). Но суть данного описания должна быть именно такая: нужно подробно описать к чему у кого должен быть доступ и доступ какого уровня.

Автор: Юлия Романяк

Бизнес и финансы
1,13 млн интересуются