W dużych organizacjach liczba osób korzystających z repozytorium w Enterprise Architect jest spora. Problem jaki czasem się pojawia to potrzeba przydzielenie członkom jednej grupy dostępu w trybie edycji do wybranych pakietów a do pozostałych pakietów powinien być zagwarantowany dostęp w trybie tylko do odczytu.
Mechanizm lock – blokowania na poziomie użytkownika się nie sprawdza, gdyż jak członek grupy A zablokuje pakiet to automatycznie zablokuje możliwość edycji innym osobom ze swojej grupy. Jeśli natomiast każdy będzie miał prawo do zdjęcia locka to tracimy kontrolę nad tym co się dzieje w repozytorium. Skrajne rozwiązanie to umożliwienie zdjęcia locka tylko wybranym osobom. Osobiście liczę zawsze na zaufanie w zespole projektowym, ale różnie bywa. Proponuję następujące rozwiązanie:
Członkowie grupy A są przypisani do jednej grupy, a członkowie grupy B do drugiej. Każda z grup ma wyłączone opcje zarządzania jak na poniższym rysunku.
Wyłączona musi być też opcja Require User Lock to Edit:
Użytkownik grupy A blokuje cały pakiet:
Nikt z grupy B nie może edytować diagramów i elementów w tym pakiecie. Za to członkowie grupy A mają pełen dostęp.
Pozostaje problem pracy w ramach grupy. Tutaj każdy z użytkowników może zablokować element diagram, element pakiet na swoje potrzeby
Czyli nikt zewnątrz nie ma dostępu do katalogu Grupa A a nikt z grupy A, po za osobą, która zablokowała element tutaj „Requirement2 ABC”, nie może go gdyż możliwość nie mają uprawnień do zdejmowania “locka “.
Użytkownik ABC jak skończy pracować na tym elemencie musi przełączyć locka na opcję blokowania na poziomie grupy.
Oczywiście nadal nie jest to idealne rozwiązanie, gdyż musimy mieć zaufaną jedną lub dwie osoby w obu grupach, które będą miały pełne uprawnienia do zdejmowania locków na wypadek nieobecności osoby, która zapomniała przestawić locka na opcję grupy. Jednak jest to działanie jednokrotne, gdy okaże się że dana osoba jest na urlopie lub zwolnieniu. Trzeba wtedy zdjąć blokady użytkownika i ustawić je na nowo na poziomie grupy.
Podsumowując. Nie ma róży bez kolca. Albo trzeba zwiększyć zaufanie w zespole albo wymusić dodatkowe manualne czynności.
Niestety Lock obiektów/elementów nie blokuje osobom bez uprawnień możliwości usunięcia Connectora który jest pomiędzy tymi obiektami. Czy istnieje rozwiązanie tego problemu ?
Czy oba elementy są zablokowane?
Oba
Trzeba zablokować diagram. Z tym, że bardziej stawiam na odpowiednią kulturę pracy niż blokowanie/”lockowanie” wszystkiego.
Blokowanie diagramu uniemożliwi usuwanie ale tylko na tym diagramie …w innym miejscu już z usunięciem nieuprawniony użytkownik nie będzie miał problemu :-(. Rzeczywiście kultura pracy jest potrzebna w EA bo sam EA nie wspiera bardziej zaawansowanych mechanizmów ograniczania dostępu. A nieuprawnione usuwanie connectorów nam dolega wcale nie z powodu „niekulturalnych” pracowników ale niestety niedoświadczonych. Dziękuję za odpowiedź.
Niestety tak. Warto jest prowadzić zasady modelowania i ustalić w jakich okolicznościach można usunąć relację i element. Tak jak pisałem w artykule. Nie ma róży bez kolcy.