В рамках обучения начинающих системных и бизнес-аналитиков сегодня разберем еще одну технику BABOK®Guide и ее практическое использование в разработке ТЗ и описании программных систем. Что такое матрица ролей и прав, чем она отличается от RACI-таблицы, при чем здесь CRUD-операции с данными и в каком разделе технического задания на разработку информационной системы ее размещать.
Знай свои права: что такое матрица ролей и прав, и чем она отличается от RACI-таблицы: комментарии BABOK®Guide
Матрица ответственности, которую мы разбирали здесь, вместе с другими техниками BABOK®Guide для анализа стейкхолдеров, — это отличный инструмент документирования характера вовлечения организационной единицы в бизнес-процесс. RACI – это англоязычный акроним от основных видов участия в процессе:
- Исполнитель (Responsible, R)– тот, кто выполняет задачу;
- Ответственный (Accountable, A)– тот, кто отвечает за ее выполнение задачи, выделяя ресурсы и принимая управленческие решения, т.е. владелец бизнес-процесса. Должен быть только 1 во всей RACI-таблице.
- Консультирующий (Consulted, C)– стейкхолдер со специальными знаниями или опытом, необходимыми для решения задачи, например, эксперт предметной области;
- Информируемый (Informed, I)– тот, кто должен быть в курсе о ходе и результате выполнения задачи.
Эти 4 роли в матрице ответственности могут назначаться отдельным людям, структурным подразделениям или целым организациям. В качестве иллюстрации рассмотрим процесс предпроектного обследования перед заключением договора на разработку ПО для конкретных бизнес-потребностей. Например, нужна интеграция имеющейся на предприятии системы электронного документооборота с внешним порталом для получения исходных данных и выгрузки отчетов. Для этого Заказчик обратился в ИТ-компанию по разработке ПО. Клиентский менеджер принял заявку и завел карточку клиента в CRM-системе, а менеджер проекта привлек аналитика и ведущего разработчика, чтобы они оценили реализуемость, а также стоимость и сроки выполнения работ. В этом кейсе аналитик будет совмещать обязанности системного и бизнес-аналитика, работая как в области проблем, так и в области решений.
Таким образом, исполнителем предпроектного обследования является аналитик, который уточняет бизнес-потребность, а также возможности и ограничения интегрируемых систем. В технических тонкостях его консультирует ведущий разработчик, а представитель Заказчика выступает экспертом домена, проясняя особенности предметной области. Клиентский менеджер является связующим звеном между руководством 2-х предприятий (компании Заказчика и Исполнителя), поэтому должен быть проинформирован о результатах предпроектного обследования, чтобы внести запись о заключении договора или прекращении работ в CRM-системе. RACI-матрица для рассматриваемого кейса будет выглядеть так:
Участник | Роль |
Менеджер проекта | A |
Аналитик | R |
Ведущий разработчик | C |
Представитель Заказчика (эксперт предметной области, SME) | C |
Клиентский менеджер | I |
Хотя эта RACI-таблица достаточно четко определяет ответственность участников бизнес-процесса, она не показывает детали выполнения отдельных операций, важные для реализации. В частности, что именно может делать та или иная роль с конкретными артефактами, под которыми чаще всего понимаются различные виды данных. Например, во внутренней системе управления проектами Менеджер проекта может создавать карточку проекта, изменять и просматривать ее содержимое, и даже удалять. Остальные участники (аналитик, ведущий разработчик, SME и клиентский менеджер) могут лишь просматривать эту информацию.
Аналогичную детализацию можно привести и для данных, которые связаны с проектом: задача и документ. В следующей таблице показаны возможности различных пользователей по работе с этими видами данных. Здесь и далее под видом данных будем понимать сущность доменной области подобно классу в объектно-ориентированном подходе.
Такая таблица, которая показывает, какими правами обладает конкретная роль на отдельные виды данных, называется матрица ролей и прав (или разрешений). Профессиональное руководство к своду знаний по бизнес-анализу BABOK®Guide упоминает эту технику как наглядный и понятный способ определение ролей с привязкой к действиям. При этом BABOK отмечает, что на высоком уровне абстракции роли и их ответственность чаще определяются в виде RACI-матрицы, а на более детальном, в частности, на уровне информационных систем и работы с конкретными артефактами – в виде таблицы CRUD-операций. Что это такое и как она используется аналитиками при разработке ТЗ и описании программных систем, мы поговорим далее.
Как использовать таблицу CRUD-операций в разработке ТЗ и описании ПО
Прежде всего разберемся с термином CRUD. Это англоязычный акроним от основных операций с данными:
- Create – создать;
- Read – прочитать (просмотреть);
- Update – изменить;
- Delete – удалить.
Именно эти основные операции поддерживаются в любой СУБД и прикладных информационных системах. Поэтому, разрабатывая ТЗ и специфицируя требования к ПО, аналитик использует CRUD-таблицу, чтобы показать, какие операции с данными может выполнять та или иная роль. Например, в рассматриваемом кейсе матрица ролей и прав (Roles and Permissions Matrix в англоязычном оригинале BABOK) будет выглядеть так:
Также на практике встречается расширенный вариант CRUD-таблицы, где еще добавлена операция просмотра всего списка данных того или иного типа. Она обозначается английской буквой L – List, т.е. показать листинг (список). Если добавить ее к нашей таблице, можно показать, какая роль имеет право просматривать, например, перечень созданных задач или документ по проекту. Причем здесь идет речь именно о листинге как каталога файлов в директории, без просмотра их внутреннего содержания – за это отвечает операция Read.
Наличие такой таблицы пригодится при разработке и внедрении ПО при определении пользовательских прав и настройке политик управления пользователями. Таблица CRUD-операций нужна не только разработчикам, но и администраторам системы, т.к. она поддерживает принципы RBAC-модели избирательного управления доступом (Role Based Access Control).
При разработке технического задания по российским ГОСТам 34.602-89 и 19.201-78 ее можно внести в пункты, описывающие требования к системе. А если шаблоном для разработки ТЗ являются международный стандарт спецификации требований ISO IEEE 29148-2018 (2011), детальную таблицу CRUDL-операций для пользовательских ролей и разных видов данных можно вынести в приложение, где описываются модели процессов и предметной области. На более высоком уровне абстракции можно поместить матрицу ролей и прав в раздел «Общее описание», где определены классы и характеристики пользователей. Однако, в этом случае по смыслу она будет ближе к RACI-матрице, затрагивая скорее организационную, а не техническую часть.
Разработка ТЗ на информационную систему по ГОСТ и SRS
Код курса
TTIS
Ближайшая дата курса
25 сентября, 2023
Длительность обучения
12 ак.часов
Стоимость обучения
20 000 руб.
Впрочем, даже если аналитик разрабатывает ТЗ по собственному шаблону без строгой привязки к стандартам, таблица CRUDL-операций отлично вписывается в этот документ, уточняя, какие именно возможности относительно работы с данными должна предоставлять система разным пользователям. Поэтому руководство к профессиональному своду знаний по бизнес-анализу, BABOK®Guide не случайно включило эту технику в список методов и инструментов для решения прикладных задач.
В заключение отметим, что матрицу ролей и прав можно встретить также в другой программной документации, которую иногда также приходится разрабатывать системному и бизнес-аналитику. Например, руководство администратора информационной системы практически всегда включает раздел по управлению пользователями и настройке политик избирательного доступа к данным.
Проверить, насколько хорошо вы усвоили материал этой статьи вы можете прямо на нашем сайте, выполнив открытые тесты по BABOK®Guide здесь, здесь, здесь и здесь, бесплатно и без регистрации. Также предлагаем вам и интерактивный тест на знание стандартов разработки ТЗ и спецификации требований к ПО.
А практически разобраться со всеми тонкостями разработки и представления требований по шаблонам российских ГОСТ’ов 34.602-89 и 19.201-78, а также зарубежных стандартов спецификации требований к ПО ISO IEEE 29148-2018 и IEEE 830-1998 вы сможете на специализированных курсах Школы прикладного бизнес-анализа в нашем лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве:
А детально разобраться с содержанием BABOK®Guide на практических примерах вам помогут курсы нашей Школы прикладного бизнес-анализа в лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве:
- Лучшее из BABOK®Guide: ТОП-10 задач и техник для аналитика
- Управление бизнес-анализом — курс для руководителей