Widoczność danych w raporcie: uprawnienia i zakres rekordów
Widoczność danych w raporcie oznacza, że raport respektuje uprawnienia użytkownika do spraw. Ta sama definicja raportu może pokazać różną liczbę rekordów różnym osobom, ponieważ każda z nich może mieć dostęp do innego zestawu spraw.
Mechanizm wynika z pracy procesów AMODIT. Użytkownik może mieć dostęp do sprawy, bo uczestniczy w jej przebiegu, występuje w odpowiedniej roli, należy do grupy, jest obserwatorem, współpracownikiem, współwłaścicielem, właścicielem, osobą odpowiedzialną albo ma dostęp wynikający z aktualnego stanu sprawy i konfiguracji procesu.
Raport pokazuje sprawy, które spełniają definicję raportu i są dostępne dla osoby, która go otwiera. Dlatego ten sam raport może pokazać zwykłemu użytkownikowi kilka rekordów, menedżerowi kilkanaście albo kilkadziesiąt, a osobie z działu księgowości kilkaset.
Na czym polega mechanizm
Raport procesowy działa na sprawach. Definicja raportu określa, jakie sprawy mają zostać wyszukane i jak mają być pokazane: w tabeli, pivocie, wykresie, kanbanie, kalendarzu albo innym widoku.
Po otwarciu raportu AMODIT uwzględnia uprawnienia osoby, która korzysta z raportu. Wynik raportu obejmuje sprawy dostępne dla tej osoby. Dzięki temu raport zachowuje te same zasady widoczności, które obowiązują przy pracy ze sprawami w systemie.
Przykład: raport delegacji ma tę samą definicję dla wszystkich użytkowników. Pracownik widzi swoje delegacje, bo ma dostęp do spraw, które go dotyczą. Menedżer widzi swoje delegacje oraz delegacje osób ze swojego zespołu, jeżeli wynika to z procesu i uprawnień. Księgowość widzi delegacje z całej firmy, jeżeli obsługa rozliczeń daje jej dostęp do tych spraw.
Co może dawać dostęp do sprawy
Dostęp do sprawy może wynikać z kilku elementów procesu i organizacji pracy.
| Element | Jak wpływa na dostęp |
|---|---|
| Rola w procesie | Użytkownik widzi sprawy, w których występuje w roli dającej dostęp. |
| Aktualny stan sprawy | Na wybranych etapach sprawa może być dostępna dla innych osób lub grup niż na etapach wcześniejszych. |
| Przebieg sprawy | Uczestnictwo w obiegu, wykonane zadania albo wcześniejsze decyzje mogą wpływać na widoczność sprawy. |
| Grupa użytkowników | Członkostwo w grupie może dawać dostęp do spraw obsługiwanych przez tę grupę. |
| Właściciel, współpracownik, współwłaściciel, osoba odpowiedzialna | Osoby wskazane w sprawie mogą mieć dostęp wynikający z przypisania. |
| Obserwator | Obserwowanie sprawy może dawać możliwość jej odczytu. |
| Struktura organizacyjna | Kierownik, przełożony albo osoba z określonej jednostki może widzieć sprawy podległego obszaru, jeżeli proces tak działa. |
Te elementy mogą działać razem. Użytkownik widzi w raporcie sprawę wtedy, gdy z konfiguracji procesu i aktualnej sytuacji sprawy wynika, że ma do niej dostęp.
Dostęp do raportu a dostęp do spraw
Dostęp do raportu i dostęp do spraw to dwa różne poziomy.
| Poziom | Co oznacza | Efekt |
|---|---|---|
| Dostęp do raportu | Użytkownik może otworzyć raport z listy albo z linku. | Widzi definicję raportu i może uruchomić widok. |
| Dostęp do spraw | Użytkownik ma prawo zobaczyć konkretne sprawy objęte raportem. | W wyniku raportu pojawiają się tylko sprawy dostępne dla tej osoby. |
Użytkownik może otworzyć raport i zobaczyć mało rekordów, jeżeli ma dostęp tylko do kilku spraw z danego procesu. Inna osoba, korzystająca z tego samego raportu, może zobaczyć znacznie większy wynik, jeżeli ma dostęp do szerszego zakresu spraw.
Przykład: raport delegacji
Raport pokazuje delegacje z procesu obsługi wyjazdów służbowych. Definicja raportu jest jedna: kolumny, filtry, sortowanie i typ raportu są takie same dla wszystkich.
Zwykły użytkownik widzi 2-3 rekordy, bo są to jego delegacje albo sprawy, w których uczestniczy. Menedżer widzi kilkanaście rekordów, bo ma dostęp do delegacji swoich pracowników oraz do własnych spraw. Księgowa widzi kilkaset rekordów, bo rozlicza delegacje dla całej firmy i proces daje jej dostęp do spraw z szerokiego zakresu.
Różnica w wyniku raportu nie wynika ze zmiany definicji raportu. Wynika z tego, że każda z tych osób ma inny dostęp do spraw.
Jak czytać różnice w wynikach
Jeżeli dwie osoby widzą różną liczbę rekordów w tym samym raporcie, najpierw sprawdź, czy porównują dokładnie ten sam raport i te same ustawienia widoku. Potem sprawdź dostęp do konkretnych spraw.
Najlepszy test polega na wskazaniu jednej sprawy, której brakuje w raporcie użytkownika. Jeżeli użytkownik nie może otworzyć tej sprawy poza raportem, raport też jej nie pokaże. Jeżeli użytkownik może otworzyć sprawę poza raportem, trzeba sprawdzić filtry raportu, wyszukiwanie, zakres dat i konfigurację widoku.
Przy diagnozie warto ustalić:
- czy użytkownik uczestniczy w sprawie,
- czy występuje w roli dającej dostęp,
- czy należy do grupy obsługującej sprawę,
- czy jest właścicielem, współpracownikiem, współwłaścicielem, osobą odpowiedzialną albo obserwatorem,
- czy aktualny stan sprawy daje mu dostęp,
- czy dostęp wynika ze struktury organizacyjnej,
- czy sprawa jest widoczna dla użytkownika poza raportem.
Co może zrobić autor raportu
Autor raportu może przygotować widok tak, żeby różnice w dostępie były łatwiejsze do zrozumienia. Pomagają kolumny pokazujące proces, etap, właściciela, osobę odpowiedzialną, dział, status albo datę.
W opisie raportu warto wskazać, że wynik zależy od dostępu użytkownika do spraw. Jest to szczególnie przydatne przy raportach używanych przez wiele ról, na przykład pracowników, menedżerów, księgowość i administratorów procesu.
Zmiana raportu nie nadaje dostępu do spraw. Jeżeli użytkownik powinien widzieć sprawy, których nie widzi, trzeba sprawdzić konfigurację procesu, role, grupy, obserwatorów, właścicieli, współpracowników, współwłaścicieli albo inne reguły dostępu do spraw.
Relacja do typów raportów
Typ raportu określa sposób pokazania danych. Tabela pokazuje sprawy w wierszach, pivot agreguje wartości, wykres pokazuje dane wizualnie, kanban układa sprawy w kolumnach, a kalendarz rozmieszcza je w czasie.
Zasada widoczności pozostaje taka sama: raport pokazuje użytkownikowi te sprawy, do których ma dostęp. Jeżeli typ raportu agreguje dane, na przykład pivot albo wykres, podsumowanie jest liczone z zakresu spraw widocznych dla tej osoby.