В рамках обучения начинающих системных и бизнес-аналитиков сегодня разберем еще одну технику BABOK®Guide и ее практическое использование в разработке ТЗ и описании программных систем. Что такое матрица ролей и прав, чем она отличается от RACI-таблицы, при чем здесь CRUD-операции с данными и в каком разделе технического задания на разработку информационной системы ее размещать.
Знай свои права: что такое матрица ролей и прав, и чем она отличается от RACI-таблицы: комментарии BABOK®Guide
Матрица ответственности, которую мы разбирали здесь, вместе с другими техниками BABOK®Guide для анализа стейкхолдеров, — это отличный инструмент документирования характера вовлечения организационной единицы в бизнес-процесс. RACI – это англоязычный акроним от основных видов участия в процессе:
- Исполнитель (Responsible, R)– тот, кто выполняет задачу;
- Ответственный (Accountable, A)– тот, кто отвечает за ее выполнение задачи, выделяя ресурсы и принимая управленческие решения, т.е. владелец бизнес-процесса. Должен быть только 1 во всей RACI-таблице.
- Консультирующий (Consulted, C)– стейкхолдер со специальными знаниями или опытом, необходимыми для решения задачи, например, эксперт предметной области;
- Информируемый (Informed, I)– тот, кто должен быть в курсе о ходе и результате выполнения задачи.
Эти 4 роли в матрице ответственности могут назначаться отдельным людям, структурным подразделениям или целым организациям. В качестве иллюстрации рассмотрим процесс предпроектного обследования перед заключением договора на разработку ПО для конкретных бизнес-потребностей. Например, нужна интеграция имеющейся на предприятии системы электронного документооборота с внешним порталом для получения исходных данных и выгрузки отчетов. Для этого Заказчик обратился в ИТ-компанию по разработке ПО. Клиентский менеджер принял заявку и завел карточку клиента в CRM-системе, а менеджер проекта привлек аналитика и ведущего разработчика, чтобы они оценили реализуемость, а также стоимость и сроки выполнения работ. В этом кейсе аналитик будет совмещать обязанности системного и бизнес-аналитика, работая как в области проблем, так и в области решений.
Таким образом, исполнителем предпроектного обследования является аналитик, который уточняет бизнес-потребность, а также возможности и ограничения интегрируемых систем. В технических тонкостях его консультирует ведущий разработчик, а представитель Заказчика выступает экспертом домена, проясняя особенности предметной области. Клиентский менеджер является связующим звеном между руководством 2-х предприятий (компании Заказчика и Исполнителя), поэтому должен быть проинформирован о результатах предпроектного обследования, чтобы внести запись о заключении договора или прекращении работ в CRM-системе. RACI-матрица для рассматриваемого кейса будет выглядеть так:
| Участник | Роль |
| Менеджер проекта | A |
| Аналитик | R |
| Ведущий разработчик | C |
| Представитель Заказчика (эксперт предметной области, SME) | C |
| Клиентский менеджер | I |
Хотя эта RACI-таблица достаточно четко определяет ответственность участников бизнес-процесса, она не показывает детали выполнения отдельных операций, важные для реализации. В частности, что именно может делать та или иная роль с конкретными артефактами, под которыми чаще всего понимаются различные виды данных. Например, во внутренней системе управления проектами Менеджер проекта может создавать карточку проекта, изменять и просматривать ее содержимое, и даже удалять. Остальные участники (аналитик, ведущий разработчик, SME и клиентский менеджер) могут лишь просматривать эту информацию.
Аналогичную детализацию можно привести и для данных, которые связаны с проектом: задача и документ. В следующей таблице показаны возможности различных пользователей по работе с этими видами данных. Здесь и далее под видом данных будем понимать сущность доменной области подобно классу в объектно-ориентированном подходе.
Такая таблица, которая показывает, какими правами обладает конкретная роль на отдельные виды данных, называется матрица ролей и прав (или разрешений). Профессиональное руководство к своду знаний по бизнес-анализу BABOK®Guide упоминает эту технику как наглядный и понятный способ определение ролей с привязкой к действиям. При этом BABOK отмечает, что на высоком уровне абстракции роли и их ответственность чаще определяются в виде RACI-матрицы, а на более детальном, в частности, на уровне информационных систем и работы с конкретными артефактами – в виде таблицы CRUD-операций. Что это такое и как она используется аналитиками при разработке ТЗ и описании программных систем, мы поговорим далее.
Как использовать таблицу CRUD-операций в разработке ТЗ и описании ПО
Прежде всего разберемся с термином CRUD. Это англоязычный акроним от основных операций с данными:
- Create – создать;
- Read – прочитать (просмотреть);
- Update – изменить;
- Delete – удалить.
Именно эти основные операции поддерживаются в любой СУБД и прикладных информационных системах. Поэтому, разрабатывая ТЗ и специфицируя требования к ПО, аналитик использует CRUD-таблицу, чтобы показать, какие операции с данными может выполнять та или иная роль. Например, в рассматриваемом кейсе матрица ролей и прав (Roles and Permissions Matrix в англоязычном оригинале BABOK) будет выглядеть так:
Также на практике встречается расширенный вариант CRUD-таблицы, где еще добавлена операция просмотра всего списка данных того или иного типа. Она обозначается английской буквой L – List, т.е. показать листинг (список). Если добавить ее к нашей таблице, можно показать, какая роль имеет право просматривать, например, перечень созданных задач или документ по проекту. Причем здесь идет речь именно о листинге как каталога файлов в директории, без просмотра их внутреннего содержания – за это отвечает операция Read.
Наличие такой таблицы пригодится при разработке и внедрении ПО при определении пользовательских прав и настройке политик управления пользователями. Таблица CRUD-операций нужна не только разработчикам, но и администраторам системы, т.к. она поддерживает принципы RBAC-модели избирательного управления доступом (Role Based Access Control).
При разработке технического задания по российским ГОСТам 34.602-89 и 19.201-78 ее можно внести в пункты, описывающие требования к системе. А если шаблоном для разработки ТЗ являются международный стандарт спецификации требований ISO IEEE 29148-2018 (2011), детальную таблицу CRUDL-операций для пользовательских ролей и разных видов данных можно вынести в приложение, где описываются модели процессов и предметной области. На более высоком уровне абстракции можно поместить матрицу ролей и прав в раздел «Общее описание», где определены классы и характеристики пользователей. Однако, в этом случае по смыслу она будет ближе к RACI-матрице, затрагивая скорее организационную, а не техническую часть.
Разработка ТЗ на информационную систему по ГОСТ и SRS
Код курса
TTIS
Ближайшая дата курса
3 июня, 2024
Продолжительность
12 ак.часов
Стоимость обучения
27 000 руб.
Впрочем, даже если аналитик разрабатывает ТЗ по собственному шаблону без строгой привязки к стандартам, таблица CRUDL-операций отлично вписывается в этот документ, уточняя, какие именно возможности относительно работы с данными должна предоставлять система разным пользователям. Поэтому руководство к профессиональному своду знаний по бизнес-анализу, BABOK®Guide не случайно включило эту технику в список методов и инструментов для решения прикладных задач.
В заключение отметим, что матрицу ролей и прав можно встретить также в другой программной документации, которую иногда также приходится разрабатывать системному и бизнес-аналитику. Например, руководство администратора информационной системы практически всегда включает раздел по управлению пользователями и настройке политик избирательного доступа к данным.
Проверить, насколько хорошо вы усвоили материал этой статьи вы можете прямо на нашем сайте, выполнив открытые тесты по BABOK®Guide здесь, здесь, здесь и здесь, бесплатно и без регистрации. Также предлагаем вам и интерактивный тест на знание стандартов разработки ТЗ и спецификации требований к ПО.
А практически разобраться со всеми тонкостями разработки и представления требований по шаблонам российских ГОСТ’ов 34.602-89 и 19.201-78, а также зарубежных стандартов спецификации требований к ПО ISO IEEE 29148-2018 и IEEE 830-1998 вы сможете на специализированных курсах Школы прикладного бизнес-анализа в нашем лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве:
А детально разобраться с содержанием BABOK®Guide на практических примерах вам помогут курсы нашей Школы прикладного бизнес-анализа в лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве:
- Лучшее из BABOK®Guide: ТОП-10 задач и техник для аналитика
- Управление бизнес-анализом — курс для руководителей
