#tietomallimies jupisee osa 2

Esiehdot

Ennen kuin mitään jännittävää käyttövaltuus- tai pääsynhallintaa voidaan rakentaa, on määriteltävä hierarkiat organisaatioille sekä henkilötehtäville. Henkilötehtävien päälle voidaan aikanaan luoda kuvailutietojen avulla myös erilaisia rooleja, joilla kokonaisuus monipuolistuu.

Organisaatiot, tehtävät ja henkilöt suhteessa toisiinsa.

Yleensä ajatellaan niin, että henkilötehtävähierarkia on alisteinen organisaatiohierarkialle. Silloin voidaan hyödyntää esimerkiksi yleisten toiminnanohjausjärjestelmien toiminnallisuuksia, joissa henkilötehtävät ovat osa organisaatioyksikköä ja esimieshierarkia seuraa yksikön johtajan kautta.

Vähänkin suuremmissa organisaatioissa on erittäin suuri vaara sortua loputtomaan laatikkoleikkiin. Toisaalta organisaatioyksiköt voidaan määritellä esimerkiksi laissa ja muissa virallisissa päätöksissä siten, että edellä kuvatulla tavalla luodut laatikot eivät vastaakaan organisaation rakennetta.

Esimerkki itsenäisestä organisaatiohierarkiasta

Puolustusvoimat on julkisen sektorin virasto, jossa organisaatiosta ja toimivallasta on säädetty laissa ja tarkemmissa määräyksissä siten, että puhdas laatikkoleikki johtaa harhaan sekä kokonaisuutena että yksityiskohdissa.

Talouden ja resurssien suunnittelun ja seurannan tukemiseksi puolustusvoimat on jaettu tulosyksiköiden, joiden alle useimmat hallintoyksiköt eli viranomaispäätöksiä tekevät organisaatiot on koottu. Joissain tapauksissa tulosyksikkö on sama kuin hallintoyksikkö. Alla olevassa kuvassa organisaatiorakenteesta vastaava tehtävä on tunnistettu. On tärkeä myös huomata, että Pääesikunnan päällikön esimies on puolustusvoimain komentaja.

Pääesikunta ja alaiset laitokset johtajineen.

Pääesikunta taas koostuu osastoista ja erillisyksiköistä seuraavasti. Kunkin osaston päällikön tai johtajan tehtävä on nimetty alla olevaan kuvaan.

Pääesikunnan organisaatio johtajan tehtävineen.

Johtosuhteet henkilötehtävähierarkiana

Puolustusvoimille linjaorganisaatio eli edellä mainitut organisaatiorakenteet ovat tärkeitä, mutta vielä olennaisempia ovat johtosuhteet eli henkilötehtävien keskinäinen hierarkia. Jo Pääesikunnan ja alaisten laitosten kuvaus osoitti, organisaatiorakennetta voi samaistaa johtosuhteisiin.

Pääesikunnan johtosuhteet korostavat tätä edelleen, koska johtamisen avuksi on luotu neljä apulaisesikuntapäällikköä ja lisäksi PE kanslian päälliköllä on vastaava rooli muiden osastopäälliköiden esimiehenä. Lopuksi pakkaa sekoittavat vielä alaisten laitosten johtajat, joiden esimiehinä tietyt osastopäälliköt ja PV Sotatalouspäällikkö toimivat.

Pääesikunnan johtosuhteet sekä alaisten laitosten johtajien asema.

Henkilötehtävien sijoittuminen organisaatioihin

Terävä lukija huomaa edellisistä kuvista muutaman erikoisuuden sekä puuttuvan määrittelyn sovitun tietorakenteen suhteen. Ensinnäkin Pääesikunnalle ja alaisille laitoksille ei organisaatioyksikkönä ole määritelty johtajaa. Tämä on tietoinen valinta, jotta malli säilyy yksikäsitteisenä ja voimme määritellä käänteisen suhteen "johtaa organisaatiota". Toisaalta edellisen kuvan johtosuhteet määrittelevät sen, kuka ohjaa ketäkin.

Lopulta voitaisiin myös päättää, että Pääesikunnan päällikkö johtaa tulosyksikkö PE alaiset laitokset, joka ei sisällä Puolustusvoimien logistiikkalaitosta. Tämäkin olisi ristiriitaista ja on helpompi määritellä laitokset johtajineen erikseen kuvailutietona. Organisaatiorakenteen haasteet syntyvät juuri tulosyksikön käsitteestä.

Ensimmäisen kuvan sääntöjen mukaan jokaisen tehtävän on kuuluttava organisaatioon, joten apulaisesikuntapäälliköt kuuluvat Pääesikuntaan, koska heillä ei ole johdettavanaan organisaatiotyyppistä rakennetta. Tämän ymmärtäminen on joskus aiheuttanut monille harmaita hiuksia.

Rehellisyyden nimissä on sanottava, että ratkaisua voitaisiin hakea määrittelemällä organisaatiorakennetta uudelleen, mutta ne ovat paljon lähempänä toimivaa kokonaisuutta. Yksittäisiä poikkeamia löytyy edelleen myös alemmilta organisaatiotasoilta.

Mitä tällä työllä saadaan aikaan?

Kun organisaatiot ja henkilötehtävien sijoittuminen niihin on kuvattu yksittäisten tehtävien tasalle, voidaan muodostaa suuri joukko käyttäjäryhmiä automaattisesti. Jos henkilötehtäviin on liitetty muita kuvailutietoja, voidaan muodostaa erilaisia rooliryhmiä, jotka hyödyntävät tehtävärakennetta.

Hierarkioiden jäsenille voidaan muodosta erilaisia sääntöjä nimien muodostumiseen, jolloin kohteen siirtäminen paikasta toiseen voi määritellä nimen automaattisesti uudelleen. Samoin omistajan eli organisaation, johon tehtävä(t) kuuluu, voi muokata nimiä nopeasti. Näin voidaan säästä huomattavia työmääriä uusia rakenteita luodessa.

Jos henkilöiden sijoittumista tehtäviin kuvataan joillain parametreilla, muodostuvat tehtäväryhmät voivat antaa oikeuksia käyttäjille aivan kuten normaalit käyttäjäryhmät. Edelleen päällikkötehtävän hoitajan vaihtuminen voidaan toteuttaa antamalla henkilölle B kyseinen oikeus olla tehtävässä aiemman A:n sijasta. Mikäli tunnistaminen tapahtuu varmenteilla, on edelleen tieto tehtävänhoitajan henkilöllisyydestä saatavilla tarvittaessa.

Toisaalta tehtävien kautta voidaan myös määritellä erilaisten prosessien ja järjestelmien käyttöoikeuksien jakamista, mutta niihin palataan sarjan myöhemmissä osissa.