Концепция бизнес-ролей

Понятие бизнес-роли

Бизнес-роли позволяют разграничивать доступ к активам (и отдельным записям активов) для различных пользователей.

Если Роли разграничивают права доступа ко всем инструментам системы и к данным, то Бизнес-роли предназначены исключительно для доступности актива заинтересованным пользователям.

Бизнес-роли актуальны в случае, если работу с данными производит целый ряд специалистов, у каждого из которых есть свои задачи. Например, для работы с активами физического слоя (метаданными) – один состав пользователей, для "концептуального" слоя (управления глоссарием) – второй состав, для "логического слоя" – третий; причем, составы пользователей могут пересекаться.

Случаи использования

Исходные данные

  • Создан ряд типов актива, включая Бизнес-глоссарий (содержит терминологию компании, ссылки на другие активы и т.п.).

  • 10 пользователей в должности Data Steward работают с данными.

  • Все Data Steward разделены на группы по обязанностям.

Случай 1. Применение ролей

Все Data Steward разделены на три группы по обязанностям:

  • проверка полноты описания терминов (у каждого по 20 терминов),

  • проверка связанности терминов с другими активами разных слоев,

  • формирование отчетов по Data Lineage с выгрузкой графов.

Реализация. Чтобы это было возможно сделать, используются права доступа через Роли. Пользователям выдается целый ряд разрешений на работу с данными, который затрагивает не только сам термин(-ы), но и связанные записи; доступ на просмотр других записей, на редактирование атрибутов термина, дополнительно доступ к типу актива этого термина и т.д.

Главное, что этот ряд разрешений будет направлен на тип актива целиком и не будет определять его разрешения только к определенным терминам. Data Steward будет иметь права даже к большему количеству записей, чем это нужно.

Случай 2. Распределение терминов через бизнес-роли

Каждый Data Steward работает со своим набором терминов, проверяя описание и связи термина с активами. При этом, Data Steward не должен видеть термины, которыми занимаются коллеги.

Реализация. На Бизнес-глоссарий назначена бизнес-роль "Data Steward". Доступ на работу с записью Бизнес-глоссария выдается пользователям в самой карточке записи.

Случай 3. Распределение доступа

В компании 1000 человек работает с данными. 20 человек активно вносят изменения в Юниверс DG, руководя стратегией управления данными. Остальные 980 в основном обрабатывают данные в Юниверс MDM, но иногда у некоторых пользователей возникает потребность в уточнении данных в Юниверс DG. Эти данные могут быть распределены по разным типам активов, и их мало.

Реализация. Вместо предоставления доступа через Роли создается отдельная Бизнес-роль, покрывающая сразу несколько типов активов. Далее пользователю выдается доступ к конкретным записям в разных активах. В итоге пользователь видит только те данные, которые ему полезны и доступны.

Случай 4. Совмещение с бизнес-процессами

Настроенный на тип актива бизнес-процесс работает либо по ролям (обычным) с одинаковым набором разрешений для всех пользователей этой Роли, либо по точечному назначению на Пользователя, либо по совмещению наборов разрешений для пользователей и ролей.

То есть, когда пользователю Data Steward нужно согласовать изменение в глоссарии, у каждого будет одинаковый набор прав на все термины глоссария. И Data Steward сможет согласовывать термины, с которыми никогда не работал.

Чтобы реализовать схему, когда Data Steward отвечает только за свой набор терминов и может согласовывать только их, необходимо при настройке бизнес-процесса указать необходимые бизнес-роли. В таком случае задачи бизнес-процессов будут назначаться на бизнес-роль Data Steward, а в каждом конкретном случае будет определен человек, ответственный за термин, который назначен в бизнес-ролях.