MỤC ĐÍCH
Ma trận vai trò và quyền được sử dụng để đảm bảo phạm vi hoạt động bằng cách biểu thị trách nhiệm, xác định vai trò, khám phá các vai trò còn thiếu và truyền đạt kết quả của thay đổi đã lên kế hoạch.
MÔ TẢ
Phân bổ quyền và vai trò liên quan đến việc xác định các vai trò, liên kết những vai trò này với các hoạt động giải pháp, sau đó biểu thị các cơ quan có thể thực hiện các hoạt động này. Một vai trò là một tem nhãn cho một nhóm cá nhân có chung chức năng.
Mỗi chức năng được miêu tả như một hoặc nhiều hoạt động giải pháp. Một hoạt động đơn lẻ có thể được liên kết với một hoặc nhiều vai trò bằng cách chỉ định các cơ quan có thẩm quyền. Mỗi cá nhân được giao quyền này có thể thực hiện hoạt động liên quan.
Sau đây là một ví dụ về ma trận vai trò và quyền cho một hệ thống phần mềm.
YẾU TỐ
Xác định vai trò
Để xác định vai trò của các bên liên quan bên trong hoặc bên ngoài, BA:
- Xem xét mọi mô hình tổ chức, mô tả công việc, hướng dẫn thủ tục và hướng dẫn sử dụng hệ thống
- Gặp gỡ các bên liên quan để khám phá các vai trò bổ sung.
Thông qua việc xem xét và thảo luận này, BA xem xét cả việc các cá nhân có cùng chức danh công việc có thể có các vai trò khác nhau và các cá nhân có các chức danh công việc khác nhau có thể có các vai trò giống nhau.
Khi xác định vai trò, BA tìm kiếm các chức năng phổ biến được thực hiện bởi các cá nhân có nhu cầu tương tự.
Xác định hoạt động
BA thường sử dụng phân tách chức năng để chia nhỏ từng chức năng thành các phần phụ, mô hình hóa quy trình để hiểu rõ hơn về quy trình làm việc và phân chia công việc giữa những người dùng cũng như các trường hợp sử dụng để thể hiện các tác vụ. Bằng cách thực hiện các kỹ thuật này, BA có thể đảm bảo rằng tất cả các chức năng đều được tính đến và các hoạt động của chúng được xác định trong các tình huống sử dụng khác nhau.
Có thể có các mức độ trừu tượng khác nhau đối với vai trò và ma trận quyền dựa trên quan điểm phân tích nghiệp vụ. Các vai trò và trách nhiệm ở cấp độ sáng kiến có thể được xác định trong ma trận RACI (Responsible: Trách nhiệm thực thi, Accountable: trách nhiệm giải trình, Cosulted: Tham vấn, Informed: Được thông báo). Các vai trò và trách nhiệm của hệ thống công nghệ thông tin cụ thể có thể được xác định trong ma trận CRUD (Create: Tạo, Read: Đọc, Update: Cập nhật và Delete: Xóa).
Xác định quyền hạn
Quyền hạn là những hành động mà các vai trò đã xác định được phép thực hiện. Đối với mỗi hoạt động, BA xác định các cơ quan có thẩm quyền cho từng vai trò. Khi xác định các cơ quan có thẩm quyền, BA xem xét mức độ bảo mật cần thiết và cách thức công việc diễn ra trong quy trình. BA hợp tác với các bên liên quan để xác nhận các cơ quan được xác định.
Sàng lọc
Ủy quyền
BA cũng có thể xác định những thẩm quyền nào có thể được ủy quyền bởi một cá nhân cho một cá nhân khác trên cơ sở ngắn hạn hoặc lâu dài.
Kế thừa
Các bên liên quan có thể yêu cầu rằng khi một cá nhân được chỉ định quyền hạn ở cấp độ phân cấp tổ chức thì việc chỉ định này chỉ liên quan đến cấp độ tổ chức của người dùng đó và bất kỳ cấp độ đơn vị tổ chức công ty con nào.
CÂN NHẮC SỬ DỤNG
Điểm mạnh
- Cung cấp các biện pháp kiểm tra và đối chiếu cũng như bảo mật dữ liệu, bằng cách hạn chế các cá nhân thực hiện một số hành động nhất định.
- Thúc đẩy việc đánh giá cải thiện lịch sử giao dịch, trong đó nhật ký kiểm toán có thể ghi lại thông tin chi tiết về bất kỳ cơ quan nào được giao tại thời điểm đó.
- Cung cấp tài liệu vai trò và trách nhiệm cho các hoạt động.
Hạn chế
- Cần nhận biết mức độ chi tiết cần thiết cho một sáng kiến hoặc hoạt động cụ thể; quá nhiều chi tiết có thể tốn thời gian và không mang lại giá trị, quá ít chi tiết có thể loại trừ các vai trò hoặc trách nhiệm cần thiết
