Концепция бизнес-ролей¶
Понятие бизнес-роли¶
Бизнес-роли позволяют разграничивать доступ к активам (и отдельным записям активов) для различных пользователей.
Если Роли разграничивают права доступа ко всем инструментам системы и к данным, то Бизнес-роли предназначены исключительно для доступности актива заинтересованным пользователям.
Бизнес-роли актуальны в случае, если работу с данными производит целый ряд специалистов, у каждого из которых есть свои задачи. Например, для работы с активами физического слоя (метаданными) – один состав пользователей, для "концептуального" слоя (управления глоссарием) – второй состав, для "логического слоя" – третий; причем, составы пользователей могут пересекаться.
Случаи использования¶
Исходные данные
Создан ряд типов актива, включая Бизнес-глоссарий (содержит терминологию компании, ссылки на другие активы и т.п.).
10 пользователей в должности Data Steward работают с данными.
Все Data Steward разделены на группы по обязанностям.
Случай 1. Применение ролей
Все Data Steward разделены на три группы по обязанностям:
проверка полноты описания терминов (у каждого по 20 терминов),
проверка связанности терминов с другими активами разных слоев,
формирование отчетов по Data Lineage с выгрузкой графов.
Реализация. Чтобы это было возможно сделать, используются права доступа через Роли. Пользователям выдается целый ряд разрешений на работу с данными, который затрагивает не только сам термин(-ы), но и связанные записи; доступ на просмотр других записей, на редактирование атрибутов термина, дополнительно доступ к типу актива этого термина и т.д.
Главное, что этот ряд разрешений будет направлен на тип актива целиком и не будет определять его разрешения только к определенным терминам. Data Steward будет иметь права даже к большему количеству записей, чем это нужно.
Случай 2. Распределение терминов через бизнес-роли
Каждый Data Steward работает со своим набором терминов, проверяя описание и связи термина с активами. При этом, Data Steward не должен видеть термины, которыми занимаются коллеги.
Реализация. На Бизнес-глоссарий назначена бизнес-роль "Data Steward". Доступ на работу с записью Бизнес-глоссария выдается пользователям в самой карточке записи.
Случай 3. Распределение доступа
В компании 1000 человек работает с данными. 20 человек активно вносят изменения в Юниверс DG, руководя стратегией управления данными. Остальные 980 в основном обрабатывают данные в Юниверс MDM, но иногда у некоторых пользователей возникает потребность в уточнении данных в Юниверс DG. Эти данные могут быть распределены по разным типам активов, и их мало.
Реализация. Вместо предоставления доступа через Роли создается отдельная Бизнес-роль, покрывающая сразу несколько типов активов. Далее пользователю выдается доступ к конкретным записям в разных активах. В итоге пользователь видит только те данные, которые ему полезны и доступны.
Случай 4. Совмещение с бизнес-процессами
Настроенный на тип актива бизнес-процесс работает либо по ролям (обычным) с одинаковым набором разрешений для всех пользователей этой Роли, либо по точечному назначению на Пользователя, либо по совмещению наборов разрешений для пользователей и ролей.
То есть, когда пользователю Data Steward нужно согласовать изменение в глоссарии, у каждого будет одинаковый набор прав на все термины глоссария. И Data Steward сможет согласовывать термины, с которыми никогда не работал.
Чтобы реализовать схему, когда Data Steward отвечает только за свой набор терминов и может согласовывать только их, необходимо при настройке бизнес-процесса указать необходимые бизнес-роли. В таком случае задачи бизнес-процессов будут назначаться на бизнес-роль Data Steward, а в каждом конкретном случае будет определен человек, ответственный за термин, который назначен в бизнес-ролях.