Матрица ролей и прав: техника BABOK®Guide для описания CRUD-операций при разработке ТЗ

обучение бизнес-аналитиков, обучение бизнес-анализу, курсы для аналитиков, курсы по бизнес-анализу, бизнес-аналитик обучение, разработка требований обучение, управление требованиями, курсы BABOK, обучение BABOK®Guide, техники BABOK®Guide курсы обучение, подготовка к экзамену по BABOK®Guide ECBA CCBA CBAP, матрица ролей и разрешений, матрица ролей и прав пример, матрица ответственности, RACI-матрица пример, разработка ТЗ пример курсы обучение, Школа прикладного бизнес-анализа

В рамках обучения начинающих системных и бизнес-аналитиков сегодня разберем еще одну технику BABOK®Guide и ее практическое использование в разработке ТЗ и описании программных систем. Что такое матрица ролей и прав, чем она отличается от RACI-таблицы, при чем здесь CRUD-операции с данными и в каком разделе технического задания на разработку информационной системы ее размещать.

Знай свои права: что такое матрица ролей и прав, и чем она отличается от RACI-таблицы: комментарии BABOK®Guide

Матрица ответственности, которую мы разбирали здесь, вместе с другими техниками BABOK®Guide для анализа стейкхолдеров, — это отличный инструмент документирования характера вовлечения организационной единицы в бизнес-процесс. RACI – это англоязычный акроним от основных видов участия в процессе:

  • Исполнитель (Responsible, R)– тот, кто выполняет задачу;
  • Ответственный (Accountable, A)– тот, кто отвечает за ее выполнение задачи, выделяя ресурсы и принимая управленческие решения, т.е. владелец бизнес-процесса. Должен быть только 1 во всей RACI-таблице.
  • Консультирующий (Consulted, C)– стейкхолдер со специальными знаниями или опытом, необходимыми для решения задачи, например, эксперт предметной области;
  • Информируемый (Informed, I)– тот, кто должен быть в курсе о ходе и результате выполнения задачи.

Эти 4 роли в матрице ответственности могут назначаться отдельным людям, структурным подразделениям или целым организациям. В качестве иллюстрации рассмотрим процесс предпроектного обследования перед заключением договора на разработку ПО для конкретных бизнес-потребностей. Например, нужна интеграция имеющейся на предприятии системы электронного документооборота с внешним порталом для получения исходных данных и выгрузки отчетов. Для этого Заказчик обратился в ИТ-компанию по разработке ПО. Клиентский менеджер принял заявку и завел карточку клиента в CRM-системе, а менеджер проекта привлек аналитика и ведущего разработчика, чтобы они оценили реализуемость, а также стоимость и сроки выполнения работ. В этом кейсе аналитик будет совмещать обязанности системного и бизнес-аналитика, работая как в области проблем, так и в области решений.

Таким образом, исполнителем предпроектного обследования является аналитик, который уточняет бизнес-потребность, а также возможности и ограничения интегрируемых систем. В технических тонкостях его консультирует ведущий разработчик, а представитель Заказчика выступает экспертом домена, проясняя особенности предметной области. Клиентский менеджер является связующим звеном между руководством 2-х предприятий (компании Заказчика и Исполнителя), поэтому должен быть проинформирован о результатах предпроектного обследования, чтобы внести запись о заключении договора или прекращении работ в CRM-системе. RACI-матрица для рассматриваемого кейса будет выглядеть так:

Участник Роль
Менеджер проекта A
Аналитик R
Ведущий разработчик C
Представитель Заказчика (эксперт предметной области, SME) C
Клиентский менеджер I

Хотя эта RACI-таблица достаточно четко определяет ответственность участников бизнес-процесса, она не показывает детали выполнения отдельных операций, важные для реализации. В частности, что именно может делать та или иная роль с конкретными артефактами, под которыми чаще всего понимаются различные виды данных. Например, во внутренней системе управления проектами Менеджер проекта может создавать карточку проекта, изменять и просматривать ее содержимое, и даже удалять. Остальные участники (аналитик, ведущий разработчик, SME и клиентский менеджер) могут лишь просматривать эту информацию.

Аналогичную детализацию можно привести и для данных, которые связаны с проектом: задача и документ. В следующей таблице показаны возможности различных пользователей по работе с этими видами данных. Здесь и далее под видом данных будем понимать сущность доменной области подобно классу в объектно-ориентированном подходе.

техники BABOK, матрица ролей и разрешений, матрица ролей и прав пример, обучение аналитиков
Пример матрицы ролей и разрешений

Такая таблица, которая показывает, какими правами обладает конкретная роль на отдельные виды данных, называется матрица ролей и прав (или разрешений). Профессиональное руководство к своду знаний по бизнес-анализу BABOK®Guide упоминает эту технику как наглядный и понятный способ определение ролей с привязкой к действиям. При этом BABOK отмечает, что на высоком уровне абстракции роли и их ответственность чаще определяются в виде RACI-матрицы, а на более детальном, в частности, на уровне информационных систем и работы с конкретными артефактами – в виде таблицы CRUD-операций. Что это такое и как она используется аналитиками при разработке ТЗ и описании программных систем, мы поговорим далее.

Штурм BABOK за 5 дней: подготовка бизнес-аналитиков к экзамену на сертификат CBAP/CCBA (IIBA® Endorsed Сourse, 40 PD)

Код курса
CBAB
Ближайшая дата курса
8 ноября, 2021
Длительность обучения
40 ак.часов
Стоимость обучения
75 000 руб.

Как использовать таблицу CRUD-операций в разработке ТЗ и описании ПО

Прежде всего разберемся с термином CRUD. Это англоязычный акроним от основных операций с данными:

  • Create – создать;
  • Read – прочитать (просмотреть);
  • Update – изменить;
  • Delete – удалить.

Именно эти основные операции поддерживаются в любой СУБД и прикладных информационных системах. Поэтому, разрабатывая ТЗ и специфицируя требования к ПО, аналитик использует CRUD-таблицу, чтобы показать, какие операции с данными может выполнять та или иная роль. Например, в рассматриваемом кейсе матрица ролей и прав (Roles and Permissions Matrix в англоязычном оригинале BABOK) будет выглядеть так:

обучение системных и бизнес-аналитиков, разработка ТЗ на ИС, курсы бизнес-анализа, обучение системных аналитиков, курсы бизнес-аналитиков, обучение системному анализу, Школа бизнес-анализа
Пример таблицы CRUD-операций

Также на практике встречается расширенный вариант CRUD-таблицы, где еще добавлена операция просмотра всего списка данных того или иного типа. Она обозначается английской буквой L – List, т.е. показать листинг (список). Если добавить ее к нашей таблице, можно показать, какая роль имеет право просматривать, например, перечень созданных задач или документ по проекту. Причем здесь идет речь именно о листинге как каталога файлов в директории, без просмотра их внутреннего содержания – за это отвечает операция Read.

Наличие такой таблицы пригодится при разработке и внедрении ПО при определении пользовательских прав и настройке политик управления пользователями. Таблица CRUD-операций нужна не только разработчикам, но и администраторам системы, т.к. она поддерживает принципы RBAC-модели избирательного управления доступом (Role Based Access Control).

При разработке технического задания по российским ГОСТам 34.602-89 и 19.201-78 ее можно внести в пункты, описывающие требования к системе. А если шаблоном для разработки ТЗ являются международный стандарт спецификации требований ISO IEEE 29148-2018 (2011), детальную таблицу CRUDL-операций для пользовательских ролей и разных видов данных можно вынести в приложение, где описываются модели процессов и предметной области. На более высоком уровне абстракции можно поместить матрицу ролей и прав в раздел «Общее описание», где определены классы и характеристики пользователей. Однако, в этом случае по смыслу она будет ближе к RACI-матрице, затрагивая скорее организационную, а не техническую часть.

Разработка ТЗ на информационную систему по ГОСТ и SRS

Код курса
TTIS
Ближайшая дата курса
1 ноября, 2021
Длительность обучения
8 ак.часов
Стоимость обучения
15 000 руб.

Впрочем, даже если аналитик разрабатывает ТЗ по собственному шаблону без строгой привязки к стандартам, таблица CRUDL-операций отлично вписывается в этот документ, уточняя, какие именно возможности относительно работы с данными должна предоставлять система разным пользователям. Поэтому руководство к профессиональному своду знаний по бизнес-анализу, BABOK®Guide не случайно включило эту технику в список методов и инструментов для решения прикладных задач.

В заключение отметим, что матрицу ролей и прав можно встретить также в другой программной документации, которую иногда также приходится разрабатывать системному и бизнес-аналитику. Например, руководство администратора информационной системы практически всегда включает раздел по управлению пользователями и настройке политик избирательного доступа к данным.

Проверить, насколько хорошо вы усвоили материал этой статьи вы можете прямо на нашем сайте, выполнив открытые тесты по BABOK®Guide здесь, здесь, здесь и здесь, бесплатно и без регистрации. Также предлагаем вам и интерактивный тест на знание стандартов разработки ТЗ и спецификации требований к ПО.

А практически разобраться со всеми тонкостями разработки и представления требований по шаблонам российских ГОСТ’ов 34.602-89 и 19.201-78, а также зарубежных стандартов спецификации требований к ПО ISO IEEE 29148-2018 и IEEE 830-1998 вы сможете на специализированных курсах Школы прикладного бизнес-анализа в нашем лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве:

А полностью освоить содержание руководства к профессиональному своду знаний по бизнес-анализу, подготовиться к сдаче сертификационного экзамена IIBA на уровни CBAP, CCAB, ECBA по BABOK®Guide, и получить необходимые часы профессионального развития вам помогут наши авторизованные курсы:

 

 

Добавить комментарий

Поиск по сайту