#tietomallimies jupisee osa 1

Organisaatiot

Hierarkkisissa organisaatioissa jokaisella organisaatiolla on ylempi organisaatio, johon se kuuluu. Ylimmällä tasolla ovat organisaatiot, joilla ei ole ylempää organisaatiota tässä kontekstissa.  

Organisaatio on [lähes] aina toisen osa

Esimerkkinä voivat olla esimerkiksi eri ministeriöiden virastot, koska ne ovat itsenäisesti toimivia hallinnollisia kokonaisuuksia. Ministeriö ohjaa niitä, mutta sisäisessä rakenteessa itse virasto on ylin taso.

Henkilöt

Luonnolliset henkilöt työskentelevät organisaatioissa ja yleensä mallit toimivat siten, että ihmiset sijoitetaan organisaatioihin, joissa he työskentelevät.

Henkilö on organisaation resurssi.

Yleensä käyttövaltuushallinta, pääsynhallinta ja palvelut rakennetaan juuri näiden kahden päälle. On kuitenkin haastavaa muodostaa kuva toiminnasta ja erityisesti muutoksista, joissa oikeus tehdä jotain (toimivalta) riippuu henkilön asemasta organisaatiossa, eikä henkilöllisyydestä. Näillä kahdella on toki yhteys eli henkilölle myönnetään asema päätöksin ja muin toimin.

Tästä seuraa välittömästi kysymys, miten kokonaisuutta voidaan ylipäätään hallita erityisesti käyttöoikeuksien ja pääsynhallinnan osalta? Vastaukseen tarvitaan vielä pari lisätekijää.

Henkilön tehtävä

Henkilön tehtävästä käytetään paremman puutteessa nimitystä henkilötehtävä, koska käsitettä voidaan yleistää myös muihin asioihin. Henkilötehtävä liittyy pysyvien organisaatiorakenteiden kuvaamiseen ja henkilö voi toimia useissa rooleissa.

Henkilötehtävä yhdistää luonnollisen henkilön ja organisaation.

Tyypillinen esimerkki lähes pysyvästä organisaatio- ja tehtävärakenteesta on julkisen sektorin virasto tai laitos. Esimerkiksi sairaalassa tai rakennusvirastossa on johtajia eri aloilla, lähiesimiehiä ja työntekijöitä. Erityisen kiinnostavaa voisi olla vuokratyöntekijä eri tasoilla ja eri paikoissa, jolloin voi olla haastavaa pysyä perässä siit, mitä roolin takana olevan henkilön pitäisi kyetä tekemään ja näkemään.

Käyttöoikeudet ja vastuut

Järjestelmiin pitäisi tarvittaessa pystyä kirjautumaan jonkun toimipisteen tietyn tehtävän mukaisella toimivallalla, mutta niin, että taustalla oleva ihminen voidaan tunnistaa. Tässä suurin ongelma on se, että lähes kaikki järjestelmät sekä ympäristöt tunnistavat ihmisen ihmisenä, jolloin oikeuksien siirto tehtävän perusteella on erittäin haastavaa.

Tietyssä tehtävässä aiemmin tehtyjen päätöksiin ja dokumentteihin pääseminen on usein vaikeaa tai se vaatii suuria ponnistuksia. Osa aineistoista voi käytännössä hävitä verkkolevyille tai järjestelmien syövereihin erityisesti valtion ja kuntien virastoissa.

Ensimmäinen ratkaisuyritys on mahdollistaa rooliin tai tehtävään perustuva käyttö yksittäisissä järjestelmissä, mutta se edellyttää jokaisen järjestelmän muokkaamista tarvittavalla tavalla ja voi olla erittäin kallista monijärjestelmäympäristöissä. Tällaisia ratkaisuja on olemassa, mutta ne ohitetaan tässä kirjoituksessa sivupolkuna.

Toinen tapa olisi  rakentaa itse alusta tunnistamaan henkilö ja yhdistämään se identiteetin- ja pääsynhallinnan kautta oikeisiin henkilötehtäviin. Tällöin koko ympäristöön kirjauduttaisiin tehtävien kautta ja järjestelmissä tehtävät olisivat käyttövaltuushallinnan lähtökohta.

Tarvittaessa taustalla henkilö voidaan tunnistaa varmenteiden kautta esimerkiksi päätösten tekemisen edellyttämän vahvan tunnistamisen avulla. Tämä on teoriassa täysin mahdollista, mutta koko polun toteuttavaa ratkaisua en tiedä olevan missään. Ongelmat ovat kuitenkin teknisiä, joten kuvaan alla tiettyjä mahdollisuuksia, joita syntyy uudesta tavasta ajatella.

Henkilötehtävien rakenne ja suhteet

Henkilötehtävä on siis välikohde, joka liittää organisaation taustalla olevaan henkilöön. Yksinkertaisimmillaan tarvitaan organisaatiohierarkia (on osa), tehtävähiearkiarkia (esimiehen tehtävä) sekä liitynnät eri tietotyyppien välillä. Henkilö hoitaa jotain tehtävää, tehtävä kuuluu organisaation ja organisaatioyksiköllä on johtaja.

Henkilö liittyy tehtävään, joka on sijoitettu johonkin organisaatioon.

Jo näillä tiedoilla päästään siihen, että organisaatioon ja sen osiin tehtävät on määritelty käyttövaltuusryhmien määrittelyä tukemaan. Edelleen esimiesketju ja kunkin organisaation johtajan tehtävä on yksikäsitteisesti tunnistettavissa. Haasteeksi muodostuu luonnollisesti datan oikeellisuus, mutta oletamme sen olevan kunnossa. Kunkin tyypin perustiedot ovat edellisten lisäksi nimet.

Tietotyyppien [Organisaatio, Henkiltehtävä ja Henkilö] perustiedot.

Kun henkilö liitetään tiettyyn tehtävään, hän saa kirjautuessaan kaikki oikeudet, jotka kyseiselle tehtävälle on luvitettu. Periaatteessa kaksi eri henkilöä voi olla yhtä aikaa käyttämässä samoja tietoja, jos sille on tarvetta esimerkiksi vuoronvaihtojen yhteydessä. Mahdolliset ja todennäköiset ristiriidat täytyy tietysti ratkoa tietojärjestelmien kehityksen aikana.

Lisää ominaisuuksia ja mahdollisuuksia

Pitämällä kirjaa tehtävien välisistä sijaisuuksista ja toimivallasta, voidaan pää- ja alaorganisaatioiden prosesseja tukea aiempaa tehokkaammin. Erityisesti, jos muitakin asioita, kuten toimintaan rakenteita on mallinnettu, syntyy organisaatiosta helposti aiempaa selkeämpi kuva, joka on jaettavissa ihmisten välillä. Näistä kerrotaan lisää tämän sarjan tulevissa osissa.