KITOS objektmodel 2014-08-20, version 0.9, ehl KITOS rummer en række objekter som forholder sig til hinanden. Dette dokument beskriver disse objekter og deres relationer ved hjælp af rammearkitekturens objekttyper 1. Begrundelsen for at beskrive KITOS med rammearkitekturens objekttyper er, at KITOS kan udveksle disse objekter med andre systemer, der også bruger rammearkitekturens objekttyper. Rammearkitekturen definerer objekttyper. It-systemer forvalter disse objekter. Det er altså ikke it-systemernes objekter. KITOS udstiller en servicegrænseflade baseret på REST-protokollen. Denne servicegrænseflade er optimeret i forhold til KITOS applikationens brugergrænseflade, men vil også kunne kaldes af andre applikationer. MOX projektet 2 udvikler en sådan applikation (MOX agent KITOS), der via en beskedfordeler tilbyder at udveksle rammearkitektur-objekter med andre systemer. MOX agent KITOS veksler mellem REST formatet og besked formatet. Figur 1 Udveksling af objekter med beskeder 1 www.rammerarkitektur.dk 2 http://www.kl.dk/fagomrader/administration-og-digitalisering/arkitekturstyring/sags--ogdokumenthandtering/projekt-sager-pa-tvars/ 1
Rammearkitekturobjekter kan herefter udveksles via beskedfordeling til systemer i eget eller andet driftsmiljø. Et eksempel på forskellige systemer i forskellige driftsmiljøer er vist nedenfor. De forskellige systemer er løst koblet til hinanden. Figur 2 Eksempel på udveksling af rammearkitekturobjekter mellem forskellige driftsmiljøer Rettighed til objekter De systemer, der forvalter rammearkitekturens objekttyper, må respektere og håndhæve de rettigheder, der er knyttet til det enkelte objekt. Som udgangspunkt tilhører et objekt den bruger, der har registreret det. Brugeren skal have skriveadgang for at kunne registrere et nyt objekt. Det er denne bruger med skriveadgang, der afgør hvilke andre brugere, der skal have rettighed til objektet. Brugeren arbejder i en organisatorisk kontekst og den er med til at definere rettigheder for andre brugere med samme kontekst. Brugeren (med rettighed) kan gøre objektet læsbart eller skrivbart for andre brugere på forskellig måde: Give objektet organisatorisk kontekst, hvormed det kan læses af alle der arbejder indenfor samme organisatoriske kontekst. Give en anden bruger en rettighed i forhold til objektet. Den rettighed kan være læse eller skriveadgang til hele eller dele af objektet. Markere objektet som privat, hvormed det kun er tilgængelig for andre brugere, hvis de har en konkret rettighed til objektet. Markere objektet som public, hvormed der er læseadgang for alle andre brugere. Objekter i rammearkitekturen er afhængige af hinanden. Men objekter skal kunne udveksles hver for sig. Derfor skal relationerne kunne håndteres som brudte relationer såkaldte blå objekter. Hvis man har læseadgang til et objekt, får man samtidig læseadgang til objektets blå objekter. Hvis man har skriveadgang til et objekt, skal man have læseadgang til de objekter, der skal indgå som blå objekter. I det følgende beskriver vi objekttyperne nærmere og vender tilbage til hvordan rettighederne forvaltes i KITOS i et senere afsnit. 2
KITOS objekttyper De objekttyper som KITOS anvender er vist til venstre. De har fået forskellig farve, fordi vi i dette dokument bruger farverne til at vise objekttypen. KITOS objekttyperne får i mange tilfælde en mere forretningsorienteret navngivning. Fx kan en Organisation både være en kommune og en virksomhed henholdvis kunde og leverandør. Figur 3 Objekttyper i KITOS Organisation bruges kun om den formelle organisation som danner ramme og kontekst for mange af de øvrige objekttyper. OrganisationEnhed (OrgEnhed) bruges til at beskrive organiseringen i afdelinger og kontorer. Bruges også om det organisatoriske aspekt af projekter projekt, styregruppe, program også på tværs af organisationer. Organisationsfunktion (OrgFunktion) bruges til at beskrive de funktioner eller roller som deltagerne i organisationen indtager. Det kan være som chef, systemejer, projektleder eller superbruger. KITOS anvender også disse funktioner til at styre rettigheder til objekterne. Har man en funktion i forhold til et objekt har man enten skrive eller læserettighed til objektet. It-system bruges om it-produkter, applikationskomponenter, servicegrænseflader, infrastruktur og andre software- eller hardware-komponenter, der er vigtige for at skabe overblik over it-system porteføljen. Bruger bruges om en brugerkonto. Hver bruger af KITOS skal have en brugerkonto. Det er brugeren, der har rettighed til objekter. Klasse bruges bl.a. til at beskrive de kommunale opgaver. OrgEnhed, It-system og orgfunktion opmærkes med de opgaver som brugerne har ansvar for, udfører eller understøtter. Klasse bruges også til betegnelser og typer, som anvendes af de øvrige objekttyper. Dokument bruges til at beskrive kontrakter, aftaler, vejledninger, instrukser og lignende. Aktivitet bruges til at beskrive digitaliseringsprojekters aktiviteter i forbindelse med implementering eller udfasning. Tilstand bruges til at beskrive status, mål, milepæl og anden oplysning om et objekt. Postering kan beskrive kontraktbeløb, budgetter, afregning og lignende. Rammearkitekturens objekttyper kan anvendes på flere forskellige måder. I det følgende beskrives hvordan de anvendes i KITOS. I bilag beskrives de generelle egenskaber for objekter i rammearkitekturen. 3
KITOS objektmodel Figur 4 KITOS objektmodel Objektmodellen beskriver KITOS objekterne med en farvekode svarende til rammearkitekturens objekter. Relationer uden benævnelse skal læses som tilknyttet. 4
Klasse Standarden klassifikation arbejder med 3 objekttyper: Klassifikation, Facet og Klasse men KITOS implementerer kun Klasse. Klasse kan nemlig henvise til hvilken facet og hvilket klassifikationssystem, som den er en del af. Figur 5 Klasse med dets specialiseringer Klasse er et abstrakt objekt, der kan indeholde den semantik, som de øvrige objekter refererer til. Klasser importeres af administratorer og gøres tilgængelige, for at kunne anvendes i andre organisationer. F. eks. kan en administrator i KL eller i Roskilde Kommune oprette Klasser. De kan kun læses indenfor den Organisation, som brugeren er tilknyttet (afgrænsning eller restriktion). På den måde kan Roskilde Kommune arbejde med egne klasser sammen med de klasser, der er public. Den almindelige bruger kan altså ikke oprette klasser. Klasse kan bruges til at beskrive de øvrige objekttyper med typer som beskrives nærmere i den forbindelse. Klasse bruges også til at beskrive opgaver (KLE, FORM). De vigtigste egenskaber ved objekttypen Klasse er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Dette er en entydig identifikator for klassen indenfor facetten Beskrivelse Tekst Et illustrerende eksempel på brug af klassen. Publiceret Publiceret, Skal angive om klassen er aktiv. Ikke-publiceret Omfang Tekst Hvad klassen dækker Facet 0..1 Facet Facettilhørsforhold Ejer 0..1 Aktør Angiver den aktør (organisation) som objektet tilhører. Facet (beskriver hvilken facet klassen tilhører og facet tilhører et klassifikationssystem). I KITOS indeholder facet referencen til facetten. Hvis der er tvivl kan man også medtage klassifikationssystemets reference. Omfang kan indeholde oplysning om funktionstype er en skriverolle (S) eller en læserolle (L). Publiceret dækker over om klassen er tilgængelig eller ej - i betydning om man må bruge den (til nye opmærkninger) eller ikke. Dette begreb er ikke helt det samme som KITOS public begreb. Ejer er den formelle organisation, som udgiver klassifikationssystemet og dets indhold. Dermed kan man skelne de officielle klasser fra lokale klasser. 5
Organisation Objekttypen Organisation bruges om den formelle virksomhed (cvr-nummer). Ballerup Kommune, Roskilde Kommune, Region Syd, Arbejdsmarkedsstyrelsen, OS2-fællesskabet, SBSYS brugerklubben, IT-Minds, KOMBIT, KL, KMD, Convergens A/S, IBM Danmark er alle Organisationer. Figur 6 Objekttypen Organisation med og de andre objekttyper, som Organisation er afhængig af Figuren viser objekttypen øverst og de andre objekttyper, som Organisation er afhængig af. De vigtigste egenskaber ved objekttypen Organisation er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Brugervendt identifikation af objektet OrganisationNavn Tekst Officielt navn på organisationen Branche 0..1 Klasse Organisationen relaterer til den pågældende branche Myndighed 0..1 Myndighed Organisationen er en myndighed Myndighedstype 0..1 Klasse Organisation tilføres myndighedstype Virksomhed 0..n Virksomheder Organisationen er en virksomhed De 4 relaterede objekttyper vil ikke findes i KITOS og vil derfor ikke kunne slås op. Derfor anvendes den brugervendte nøgle i relationen sammen med en evt. teknisk nøgle. Der er tale om såkaldte brudte relationer. Man kan skelne en myndighed fra en virksomhed ved at der i myndighed står et myndighedsnummer og at myndighedstype er udfyldt med primær kommune. I Virksomhed står cvr-nummer og det gælder også myndigheder. KL og KOMBIT er virksomheder men ikke myndigheder. Kommunerne vil være lagt ind i KITOS på forhånd. Det samme gælder mange af de virksomheder, der er leverandører af it-systemer. 6
Bruger Objekttypen Bruger anvendes også i KITOS. Figur 7 Objekttypen Bruger er afhængig af objekttypen klasse med brugertyper En bruger beskrives med en brugertype. En bruger vil normalt have relation til objekttypen Person, men denne objekttype anvendes ikke af KITOS. De vigtigste egenskaber ved objekttypen Bruger er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle tekst Brugervendt identifikation af objektet BrugerNavn tekst Officielt navn på brugeren Gyldighed aktiv, inaktiv Skal angive om brugeren er aktiv BrugerTyper 0..n Klasse Brugeren tilføres brugertyper I KITOS anvendes brugerens e-mail som BrugervendtNoegle og som BrugerNavn anvendes brugerens navn (egentlig personens navn). BrugerTyper er fx om det er en lokal bruger, en email, en NemId bruger eller en AD-bruger. Brugertyper udfyldes med e-mail. Derfor vil en bruger logisk set findes før den anvendes i KITOS. Brugeren vil typisk være tilknyttet en organisation men KITOS vil ikke anvende en sådan relation direkte, men i stedet forbinde dem med objekttypen orgfunktion, som vi dermed kan bruge til rettighedsstyring. 7
orgfunktion (brugerrolle) Brugeren kan have flere forskellige funktioner (roller) i organisationen. Vi anvender objekttypen OrgFunktion til at angive den konkrete rolle, som en bruger har i forhold til andre objekter. Figur 8 Objekttypen orgfunktion med relation til andre objekttyper De vigtigste egenskaber ved objekttypen OrgFunktion er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Brugervendt identifikation af objektet Funktionsnavn Tekst Officielt navn på OrgFunktionen Gyldighed aktiv, inaktiv Skal angive om OrgFunktion er aktiv Funktionstype 0..1 Klasse OrgFunktionen tilføres en funktionstype TilknyttedeBrugere 0..n Brugere OrgFunktionen har tilknyttet et antal brugere TilknyttedeEnheder 0..n OrgEnheder OrgFunktionen har tilknyttet et antal OrgEnheder TilknyttedeOrganisationer 0..n Organisationer OrgFunktionen er tilknyttet Organisationer TilknyttedeItSystemer 0..n It-systemer OrgFunktionen har tilknyttet et antal It-systemer Funktionstypen er en reference til en klasse. Der kan fx skelnes mellem klasser for brugerroller, afdelingsroller, projektroller, it-systemroller og administratorroller og hver af disse kan have forskelligt indhold. Man kan beskrive en brugers funktion i forhold til organisation ved at forbinde dem til hinanden med orgfunktion. Man kan også gøre det mere præcist, ved at knytte en bruger til en orgenhed med orgfunktion. 8
En bruger med rollen lokal administrator for KITOS i Ringsted Kommune beskrives med nedenstående objekter. Figur 9 Ringsted kommune tilsluttet i KITOS Det er Ringsted Administrator (orgfunktion), der forbinder Ringsted (organisation) og FLEH@Ringsted.dk (Bruger). Organisation er rammen for brugerens anvendelse af KITOS. Når brugeren herefter logger på KITOS, er det indenfor den Organisation, hvor han har en brugerrolle, som han kan udføre sin funktion. Man kan også sige, at Organisation udgør den afgrænsning, som rollen udøves indenfor. Rettighedsstyring Rammearkitekturen foreskriver ingen bestemt måde at implementere rettighedsstyring på. En simpel model består af to dimensioner: Funktionsafgrænsning (operationer, processer, handlinger) på et objekt fx læse adgang (søg, list og læs) adskilt fra skriveadgang (opret, ret, importer, passiver). Dataafgrænsning (objekter) der angiver hvilke objekter brugeren må udføre funktionerne på. Funktions- og dataafgræsningen kaldes privilegier (RBAC begreb) eller blot rettigheder. En bruger kan altså udføre en handling på et objekt, hvis han har den pågældende rettighed til det. 9
Figur 10 RBAC model (RolleBaseretAdgangsControl) og et eksempel fra KITOS For at forenkle administration af brugeres rettigheder anvender man en rollebaseret model RBAC 3. RBAC modellen skal læses således: Et it-system stiller en eller flere rettigheder til rådighed. Rettigheder samles i roller. Brugere tildeles roller via en BrugerRolle, som har en restriktion. Restriktion skal forstås som en afgrænsning af objekter fx med en organisatorisk afgrænsning. Den kan også foretages på anden vis med en kombination af organisatorisk afgrænsning og opgave. Pointen i RBAC er, at rettigheder i et it-system ikke gives direkte til en bruger, men indirekte via roller. Organisationsstandarden kan anvendes som en RBAC-model. Det betyder, at brugerens rettighed kan udveksles med orgfunktion, fordi den indeholder både brugeren, brugerens rolle og brugerens restriktion. Rolle kan omsættes til konkrete rettigheder ved mapning mellem klasser med roller og med rettigheder. KITOS er et it-system og dens rettigheder opdeles i læse og skriveadgang til de objekter, som KITOS administrerer. KITOS er et RBAC baseret system. Dets brugere bliver tilknyttet forskellige brugerroller (orgfunktion), som giver brugere forskellige rettigheder i forhold til objekterne i KITOS indenfor den organisatoriske afgrænsning (restriktion), som brugerrollen tilknyttes. En bruger med skriverettighed kan oprette, rette, importere og passivere objekter. Når brugeren registrerer et objekt, bliver det knyttet til brugeren (registreringsaktør). Når han skal relatere objektet til et fremmed objekt, er det nødvendigt, at han har læseadgang til det fremmede objekt. En bruger med en funktion, der giver skriverettighed til et objekt, kan gøre dette objekt synlig for andre brugere i andre organisationer altså ud over den restriktion den anden bruger måtte have til objekter. Det gøres ved at markere objektet public. En bruger med skriverettighed til et objekt, kan gøre objektet privat hvorved det kun er synligt for de brugere, der har en funktion i forhold til objektet. Objekter, der er markeret public, kan dermed opfattes som fælles for alle brugere. 3 http://en.wikipedia.org/wiki/role-based_access_control 10
Organisationens enheder Objekttypen OrgEnhed bruges om afdelinger og projekter. Med OrgEnhed kan man beskrive hierarkier (linjeorganisation) eller andre former for organisering (koordinering, stab). Figur 11 Objekttypen orgenhed med relation til andre objekttyper De vigtigste egenskaber ved objekttypen OrgEnhed er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Brugervendt identifikation af objektet EnhedsNavn Tekst Officielt navn på OrgEnheden Gyldighed aktiv, inaktiv Skal angive om OrgEnhed er aktivt Enhedstype 0..1 Klasse OrgEnheden tilføres en enhedstype Opgaver 0..n Klasser OrgEnheden har relation til et antal opgaver Overordnet 0..1 OrgEnhed OrgEnheden har en overordnet OrgEnhed Tilhoerer 0..1 Organisation OrgEnheden tilhører en Organisation TilknyttedeEnheder 0..n OrgEnheder OrgEnheden har tilknyttet et antal OrgEnheder Enhedstypen kan være forskellige betegnelser afhængig af organisationen fx daginstitution, genoptræningscenter, afdeling, kontor, projekt. En afdeling vil normalt tilhøre en Organisation og have en overordnet. Ejeren af objektet kan se det. Det er først synligt for andre brugere, hvis det gøres public eller der knyttes brugerroller til det. Når en Organisation er registreret i KITOS registreres samtidig den øverste organisationsenhed som tilhører Organisationen. Brugeren kan registrere en ny enheder og lade den første være overordnet hertil. Brugeren 11
kan også danne en ny OrgEnhed og lade den være tilknyttet en anden OrgEnhed (altså ikke overordnet). På den måde kan man beskrive afdelingerne i organisationen til det niveau man har brug for. Figur 12 Eksempel på objekter af typen OrgEnhed Når en Bruger opretter en enhed skal han udpege den overordnede orgenhed og angive, at enheden tilhører organisationen. KITOS opretter enheder med udgangspunkt i den overordnede enhed, og derfor sættes disse relationer automatisk. Enhedstypen kan være forskellige betegnelser afhængig af organisationen fx daginstitution, genoptræningscenter, afdeling, kontor, projekt. En enhed behøver ikke at tilhøre en Organisation og behøver ikke at have en overordnet. Det vil typisk være en Bruger med administratorfunktion, der opretter den øverste del af hierarkiet. 12
Enhedens funktioner (brugerroller) Administrator kan nu tilslutte nye brugere til KITOS og give dem funktioner i forhold til de afdelinger han har oprettet. Det foregår ved, at han vælger en organisatorisk enhed og opretter en funktion med tilknytning til afdelingen og tilknytter en bruger dertil. Figur 13 En bruger er tilknyttet som afdelingschef til en afdeling Bruger xxx@ringsted.dk er oprettet som kulturchef i By, Kultur og Miljø afdelingen i Ringsted. Funktionen som afdelingschef giver skriverettighed i KITOS til den afdeling, som afgrænser dens funktion. Han vil have læserettighed til de øvrige objekter, der tilhører organisationen Roskilde. Skriverettigheden til afdelingen By, Kultur og Miljø giver adgang til at oprette andre afdelinger, der har den pågældende afdeling som overordnet og tilknytte andre brugere og funktioner dertil. Kulturchefen kan fx oprette sine medarbejdere til afdelingen og tildele dem funktioner med og uden skriverolle. Han kan også oprette nedre enheder og tilknytte nye brugere med forskellige roller dertil. En bruger med en funktion, der giver skriverettighed til et objekt kan gøre dette objekt synlig for andre brugere i andre organisationer. Det gøres ved at markere objektet public. En bruger med skriverettighed til et objekt, kan gøre objektet privat hvorved det kun er synligt for de brugere der har en funktion i forhold til objektet. 13
Enhedens Opgaver En organisatorisk enhed kan tilknyttes en eller flere opgaver. En opgave skal findes som Klasse i et Klassifikations-system (KLe), som er importeret i KITOS. En bruger med skriverettighed til afdelingen kan tilknytte opgaver til den. Figur 14 OrgEnhed og dens opgaver I KITOS fungerer det ved, at alle kommunens opgaver er tilknyttet den øverste OrgEnhed og de delegeres ned gennem enhedernes hierarki og dermed markeres de som delegeret fra den overordnede enhed. Der kan være flere enheder, der løser den samme opgave. Brugergrænsefladen til KITOS vil vise hvilke opgaver, der er delegeret. 14
IT-system It-system er en objekttype, der kan beskrive it-systemer som produkter (som man køber og anvender), itsystemer som teknisk infrastruktur (som et andet it-system anvender) eller it-systemer som komponenter. Det er opmærkningen med Systemtype, der nærmere beskriver it-systemet. I bilag findes en oversigt over de systemtyper, der anvendes i KITOS (med forbehold for ændringer). Figur 15 Objekttypen It-system med relationer til andre objekttyper De vigtigste egenskaber ved objekttypen It-system er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Dette er en entydig identifikator af objektet ItSystemNavn Tekst Officielt navn på it-systemet. KonfigurationReference Tekst It-systemets konfigurationselementer i en database (cmdb) Gyldighed aktiv, inaktiv Skal angive om it-systemet er aktivt eller ej (ophørt) Adresser 0..n Adresser it-systemet har relation til et antal adresser fx url SystemTyper 0..n Klasse it-systemet tilføres et antal systemtyper Opgaver 0..n Klasser it-systemet har relation til et antal opgaver Tilhoerer 0..1 Organisation it-systemet tilhører en relateret Organisation TilknyttedeOrganisationer 0..n Organisationer it-systemet er tilknyttet andre Organisationer TilknyttedeItSystemer 0..n It-systemer it-systemet har tilknyttet et antal It-systemer It-systemet tilhører en Organisation og det er i princippet en Bruger i den Organisation, der via sin orgfunktion opretter og beskriver It-systemet med systemtype. Det vil være en bestemt funktionstype (lokal administrator) der kan oprette og vedligeholde It-systemer. Begrundelsen herfor er, at man vil undgå at det samme It-system bliver beskrevet flere gange. It-systemer er lokale objekter for den pågældende 15
Organisation, og kan ses af brugere med en læserolle. Det er først når It-systemet gøres public, at det kan læses af brugere med roller i andre organisationer. It-systemer har relationen tilhører til en Organisation, men vi kan ikke forvente, at alle Leverandører ønsker at få en brugerrolle til KITOS for at vedligeholde oplysninger om deres It-systemer. Der kan også være tilknyttet andre organisationer fx udviklerorganisation, driftsorganisation eller salgsorganisation. I et KITOS faneblad It-systemer skal man kunne se It-systemer og hvilken Organisation de tilhører. Der vil i første omgang være 3 kolonner: Organisation, It-system og systemtype. En bruger vil altid kunne læse objekter der er gjort public. En bruger kan også læse de objekter (It-system og Organisation), som via sin brugerrolle er tilknyttet direkte. En administrator vil kunne oprette nye It-systemer som tilhører hans egen Organisation eller en anden Organisation. Organisationen skal kunne udsøges blandt KITOS Organisationer. It-systemets opgaver It-systemet understøtter også opgaver (KLE). Det skrives på it-systemet, hvilke opgaver det understøtter på samme måde som det er It-systemet, der holder relationen til Systemtype og til den Organisation det tilhører. Brugeren skal altså have skriveadgang til objektet It-system, for at beskrive det. Derfor vil det være en bruger med administrator-rolle eller en ejer af objektet, som skriver disse oplysninger på objektet. Figur 16 Eksempel på It system, systemtyper, dens opgave og den organisation det tilhører og tilknytning Når It-systemet er markeret public kan det læses af alle brugere og det kan listes, sorteres og udsøges på grundlag af organisation, It-system navn, Opgave og systemtyper. 16
Enhedens brug af It-systemer En organisatorisk enhed kan tilknytte et eller flere it-systemer til sig. Det vil typisk være et It-system som understøtter den samme opgave, som afdelingen har tilknyttet. Det er nødvendigt, at brugeren har skriveadgang for at kunne danne tilknytningen og han skal samtidig have læseadgang til enheden og itsystemet. Derfor benytter vi orgfunktion til at knytte de to objekter sammen. Figur 17 It-systemets understøtter afdelingens opgaver Funktionen udtrykker altså anvendelsesaspektet i forhold til afdelingen. Opgaven vil kunne tilknyttes funktionen, men vil også fremgå af enheden og af it-systemet så det vil være en undtagelse. Vi vil senere bruge anvendelsesaspektet til flere ting i forhold til digitaliseringsprojekter indfasning og udfasning, digitaliseringsmål og status. Nu kan en bruger med skriveadgang til orgfunktion tilknytte et it-system til en afdeling også uden at have skriveadgang til afdelingen. Det kan fx være it-afdelingen, der udfører denne opgave i nogle tilfælde, mens det kan være en bruger i enheden, der kan foretage tilknytningen i andre tilfælde. Sammenhængen mellem enheden og it-systemet kan også beskrives i et tidsperspektiv, idet tilknytningen kan tidsbestemmes. Med denne relation kan vi nu liste alle afdelinger og den funktion deres it-systemer har i forhold til afdelingen. 17
It-systemets brugere En Bruger tilknyttes også et it-system gennem en OrgFunktion i betydning brugerrolle. Figur 18 Leverandørens systemroller Med denne model kan man oprette en OrgFunktion af typen Systemrolle og tilknytte den konkrete bruger og det konkrete it-system. Det er fx superbrugere, systemejer og lignende, der kan beskrives med denne objekttype. It-systemers sammenhæng til andre it-systemer It-systemer kan nedbrydes til mindre dele. Man kan sige, at et it-system kan tilhøre et andet it-system eller være tilknyttet et andet it-system. Figur 19 It-systemer kan relatere til andre it-systemer 18
I ovenstående eksempel er Jupiter Webservice tilknyttet Jupiter i betydningen at Webservicen udstiller Jupiters funktionalitet med et programmerings interface. Man kan bruge dette til at beskrive it-systemers dele meget detaljeret, herunder hvilken teknologi, der anvendes. Vi kan også beskrive at et andet it-system anvender den snitflade som udstilles. Det gør vi indirekte med en anvendelsesfunktion. Figur 20 Objekttypen orgfunktion bruges til at at beskrive et it-systems anvendelse af et andet it-system Som eksempel har Hjørring kommune fået udviklet en applikation, der kan bruge Jupiter Webservice. Figur 21 Hjørrings applikation der skal bruge Web interface fra Jupiter Når et system udstiller en snitflade foregår det altså ved en direkte tilknytning mellem it-systemet og snitfladen. Men snitfladen kan anvendes på mange forskellige måder af forskellige anvendere. Derfor beskriver vi anvendelsesaspektet med en orgfunktion. 19
Kontrakter og andre dokumenter Kontrakter er aftaler, der indgås mellem nogle parter (organisationer) og typisk om en genstand og genstanden kan være et It-system. Kontrakten kan fx være købsaftale, databehandlingsaftale, serviceaftale, SLA-aftale. Kontrakten vil typisk være udformet som et dokument. Da kontrakten typisk vedrører brugsret eller anvendelsesafspekt af et it-system, vil vi som udgangspunkt tilknytte et dokument til en orgfunktion 4, der allerede er oprettet og evt knytte den organisation på. Figur 22 Kontrakt om anvendelse af it-system mellem to organisationer 4 Denne mulighed fremgår ikke eksplicit af standarden 20
Aktivitet Figur 23 Objekttypen aktivitet og dens relationer til andre objekttyper Objekttypen aktivitet bruger vi til at beskrive opgaver fx i forbindelse med digitaliseringsprojekter. Aktivitets relationer til andre objekter beskrives her. Det er ingen obligatoriske relationer. En aktivitet er knyttet til en eller flere opgaver. Klasse kan også kategorisere aktivitet på anden måde. Aktivitet skal være af én bestemt aktivitetstype: Program, projektfase, indsats, projektaktivitet, møde eller anden aktivitet, der har en tidsmæssig udstrækning. Aktiviteten vil normalt tilhøre en organisatorisk enhed fx en afdeling eller en projektgruppe, en styregruppe eller lignende. Aktiviteten kan være tilknyttet nogle organisatoriske funktioner fx projektleder, projektdeltagere, ressourcepersoner eller andre kompetencer og gerne i hvilken periode, og med hvilken arbejdsindsats, der skal leveres. Hvis funktionen er tilknyttet en bruger er det udtryk for, at den pågældende bruger er allokeret til aktiviteten ellers er det et udtryk for aktivitetens ressource- og kompetencebehov. Der kan være tilknyttet dokumenter til aktiviteten i form af projektgrundlag, aktivitetsbeskrivelse mv. Hvis aktiviteten fx drejer sig om implementering eller udfasning af et it-system vil det kunne angives. En aktivitet kan tilknyttes en eller flere tilstande, som kan beskrive mål for aktiviteten, milepæle, status og fremdrift på forskellige tidspunkter. Tilstand beskrives nærmere i næste afsnit. En aktivitet kan nedbrydes i flere niveauer, men kan kun have én overordnet aktvitet. En aktivitet kan være tilknyttet en anden aktivitet. Det kan fx være en skabelon aktivitet, som aktiviteten er en klon af. Der kan være tale om organisationens egne aktiviteter eller fællesoffentlige initiativer, som har landsdækkende aktiviteter. Implementering af digital post var et eksempel på et initiativ, der vedrørte stort set alle offentlige myndigheder. Monopolbrudsprogrammet, der konkurrenceudsætter monopolsystemer, udarbejder drejebøger med obligatoriske ( SKAL ) aktiviteter og anbefalinger til aktiviteter. Disse aktiviteter vil kun skulle beskrives én gang, og kan bruges som skabelon aktivitet for de konkrete aktiviteter i den enkelte kommune. Kan også bruges til at beskrive aktiviteter, der skal være afsluttede før denne, eller kan påbegyndes efter denne uden at de har den samme overordnede aktivitet. 21
De vigtigste egenskaber ved objekttypen aktivitet er listet nedenfor. Feltnavn Værdimængde Betydning BrugervendtNoegle Tekst Dette er en entydig identifikator af objektet Aktivitetsnavn Tekst Officielt navn på aktiviteten Aktiv Passiv, aktiv Skal angive om aktiviteten er en skabelon (passiv) eller om den er aktiv. Beskrivelse Tekst Beskrivelse af aktiviteten Prioritet Lav, normal, høj Udtryk for vigtigheden af aktiviteten AktivitetsType 0..1 Klasse Aktiviteten er af en aktivitetstype Opgave 0..n Klasser Aktiviteten har relation til et antal opgaver Indsats 0..n Tidsenhed Estimeret, allokeret og faktisk leveret indsats, kan detaljeres med succesiv kalkulation i min, max, gnsn indsats. Kan også detaljeres med funktionstyper. Startdato 0..n dato, type Planlagt startdato, faktisk startdato, tidligst startdato, senest startdato Slutdato 0..n dato, type Planlagt slutdato, faktisk slutdato, tidligst slutdato, senest slutdato Aktivitetsvurdering Tekst Vurdering af aktiviteten eller note om beskrivelsens fuldstændighed og estimatets brugbarhed. Tilhoerer 0..1 orgenhed Aktiviteten tilhører en relateret orgenhed TilknyttedeFunktioner 0..n orgfunktion Aktiviteten er tilknyttet orgfunktioner TilknyttedeItSystemer 0..n It-systemer Aktiviteten har tilknyttet et antal It-systemer Tilknyttededokumenter 0..n Dokumenter Aktiviteten har tilknyttet et antal dokumenter TilknyttedeTilstande 0..n Tilstande Aktiviteten har tilknyttet et antal tilstande Overordnet 0..1 Aktivitet Aktiviteten har en overordnet aktivitet tilknyttetaktivitet 0..n Aktivitet Aktiviteten er tilknyttet et antal andre aktiviteter (Her vil komme et eksempel på et projekt med aktiviteter). 22
Tilstand Tilstand udtrykker en statusoplysning i forhold til et mål. Det vil altid knytte sig til et andet objekt. Nedenfor er vist en række forskellige obejekttyper, som tilstand kan være tilknyttet. Figur 24 Objekttypen Tilstand med relaterede objekttyper Tilstand beskrives med en tilstandstype, og den udpeger hvilken objekttype tilstanden vedrører. Tilstandstypen vil også udpege de værdier (klasser), der kan bruges til at beskrive tilstanden. Der kan være tale om forventet tilstand, ønsket tilstand eller faktisk tilstand. En faktisk tilstand vil være udredt eller målt efter en faglig vurdering. En tilstand kan bestå af en række specifikke tilstande det udtrykkes med relationen til overordnet tilstand. Det kan rumme økonomiske tilstande (businesscase), kritiske succesfaktorer, risikofaktorer, resultatmål og projektmål. I KITOS bruger vi fx tilstand til at udtrykke projekt målsætning (forventet tilstand) for en aktivitet og status i forhold til dette mål (faktisk tilstand). Tilstanden kan måles eller vurderes på forskellige tidspunkter og på 23
den måde være udtryk for progression mod målet. KITOS bruger det også til at måle fremdriften i forhold til milepæle. En milepæl er en specifik tilstand, som er relateret til en aktivitet. Den forventede tilstand (milepæl) er den dato, hvor man ønsker at en eller flere aktiviteter skal være tilendebragt. Man kan fortage en faktisk måling af aktiviteterne på milepælsdatoen. Hvis der er forsinkelse, vil den pågældende milepæl først være nået senere. Man kan på den måde give en status for fremdrift også i forløbet frem til en milepæl. Tilstanden vil kunne give advisering til relevante parter. (Der kommer eksempler). 24
Generelle egenskaber OIO-objekter har de samme generelle egenskaber. Objekterne kan være implementeret forskelligt i forskellige databaser. Men de skal kunne udveksles mellem implementeringer. Derfor er det vigtigt, at de har samme syntaks og semantik. Nedenfor er angivet de vigtigste egenskaber der gælder for alle objekttyper. Datanavn Værdimængde Betydning ID Heltal Intern identifikation i en database udveksles ikke ObjektID 0..1 UUID Identifikation, som objektet har hvis den kendes. Kan bruges til referencer. Brugervendtnøgle 1..1 Tekst Anden identifikation - fx brugervendt nøgle. Bruges til at skelne et objekt fra et andet. Bør være unikt indenfor konteksten. Kan bruges til referencer. Bruger 0..1 Bruger Reference til et objekt af typen Bruger. Fx kl\ehl eller ehl@kl.dk RegistreringsTid 1..1 timestamp Tidspunkt for registrering af objektet i et system af Bruger Livscyklus 1..1 Livscyklus Importeret, Oprettet, Rettet, Slettet, Passiveret Objekttype 1..1 Objekttype Objekttypen kan indeholde værdierne: Klassifikation, Facet, Klasse, Organisation, OrgEnhed, OrgFunktion, Interessefællesskab, Bruger, It-system, Dokument, Sag, Elementtype 1..1 Elementtype AttributListe, TilstandsListe, RelationsListe fremgår af den enkelte standard Feltnavn 1..1 Feltnavn Feltnavnet fremgår af standarden Dataværdi 1..1 Dataværdi Værdimængde fremgår af standarden VirkningFra datotid DatoTid for feltets virkning fra - hvis det er udeladt så er det i betydningen minimum (uendelig) VirkningTil datotid DatoTid for feltets virkning til - hvis det er udeladt så er det i betydningen maximum (uendelig) Note Virkningsaktør Tekstfelt char(255) Note vedrørende virkning. Objekttype: ObjektID Reference til et objekt indenfor standarden Organisation. Eksempel Bruger: ehl@kl.dk Der findes xml-skemaer til alle objekter og deres operationer (Opret, Ret, Slet, Læs, Søg, List, Import, Passiver). I resten af dette notat referes blot til objekttypen og feltnavnet for at angive værdimængden og dens betydning. Bruger der har registreret objektet må nødvendigvis have rettighed til det. 25
Bilag Systemtyper (Klassifikation) Systemtyper udgør et klassifikationssystem med 3 facetter (applikationstype, teknologitype og it-service). Systemtyperne er en del af den offentlige service og teknologireferencemodel (STORM). Facet Klasse Beskrivelse Applikationstype Teknologitype It-services Applikation Brugerinterface Programmeringsinterface Applikationsservice Applikationskomponent Applikationsfunktion Teknologi InfrastrukturInterface InfrastrukturService Node Enhed EA modellens applikationstyper Applikation er en applikationstype, der dækker over et produkt eller et tilkøbsmodul Applikation bruger interface betegner en del af en applikation, der understøtter brugerens dialog Applikation bruger interface betegner en del af en applikation, der understøtter andre applikationer En applikationsservice beskriver den samlede funktionalitet, der kan udstilles med et interface En applikationskomponent er en bestanddel af en applikation, der kan udføre en eller flere applikationsfunktioner En applikationsfunktion kan indgå i en applikationskomponent EA metamodellens teknologityper Teknologi er en kendt og beskrevet måde at bruge teknik til et formål Det er via et Infrastrukturinterface man kan udnytte teknologien En infrastrukturservice leverer grundlaget for mange applikationer En node er et knudepunkt En teknologisk enhed, der er tilknyttet et knudepunkt It-services / løsningstyper Kontorunderstøttelse Løsninger med fokus på generelle applikationer til understøttelse af kontoropgaver, fx tekstbehandling, regneark, præsentation. Scanning, kopiering og print Løsninger med fokus på at indskanne, kopiere og printe dokumenter og lignende materialer. Design, visualisering og grafik Løsninger med fokus på at skabe visuelle produkter, herunder visning af data. Omfatter billed- og videobehandling og CAD. Kommunikation Løsninger der understøtter kommunikation, fx mail, telefon, chat, videokommunikation, sms. Omfatter fx beskedfordeling og digital post. Hjemmesider og portaler Løsninger til at redigere, organisere og vise indhold på nettet. Selvbetjening og indberetning Løsninger med fokus på brugernes løsning af veldefinerede og strukturerede opgaver (interaktivt). Omfatter blanketter og formularer til fx indberetning og ansøgning. E-læring Løsninger med fokus på at understøtte indlæringsprocesser, herunder fx planlægning, undervisning, øvelser, dialog, organisering af materialer. ESDH og Journalisering Løsninger med fokus på lagring, fremsøgning samt workflow i forbindelse med sager og dokumenter. Specialsystemer Løsninger udviklet til at løse forvaltnings- eller forretningsspecifikke opgaver, som ikke helt eller delvist kan understøttes af standardsystemer, fx laboratoriesystemer Processtyring Løsninger med henblik på at modellere og styre processer, der er vigtige for forretningen. Herunder procesmodellering, forretningsregler, projektstyring og planlægning. It-management Løsninger til styring og monitorering af it-porteføljen, fx CMDB, servicedesk, monitoreringssystemer. Økonomi og betaling Løsninger der understøtter økonomi, herunder regnskab, budget, ud- og indbetalinger og inddrivelse. Omfatter også e-handelsløsninger. Løn, Personale og HR Løsninger med fokus på alt der har med personalet at gøre. Kan fx omfatte timeregistrering, lønbehandling, aftaler, personalesager mv. 26
Facet Klasse Beskrivelse Lagerstyring og logistik Kundehåndtering BI, forretningsanalyse og ledelsesinformation Master data og registre Søgning og opmærkning GIS Basal infrastruktur og integration Bruger- og rettighedsstyring Sikkerhed og overvågning Løsninger der understøtter styring af fysiske ressourcer, herunder bygninger, lager, transport og logistik. Løsninger til at understøtte styring af kunderelationer, CRM Customer Relations Management. Omfatter fx borgerkontakt og call-center. Løsninger der understøtter analyse af forskellige generelle typer af forretningsopgaver, fra statistisk analyse over simuleringer til ledelsesinformation. Løsninger med fokus på vedligehold og registrering af information (data). Omfatter fx grunddataregistre som person, indkomst, virksomhed, organisation, bygning, retskilder. Løsninger med fokus på opmærkning (indeksering/ metadata) og fremsøgning (søgemaskiner). Omfatter klassifikation og metadata. Geografiske informationsløsninger. Løsninger med fokus på stedbestemte og rumlige data samt evt. visualisering. Løsninger til generel understøttelse, fx operativsystemer, servere, servicebus, netværk og databaser Løsninger med fokus på styring af brugere og deres rettigheder, samt sikring af privatlivet. Omfatter identity management og fuldmagt. Løsninger med fokus på sikker og stabil drift af it-løsninger. Fx overvågning, logning, firewall, virusfilter. 27