ペルソナ、オペレーター、ワークへのアクセス
Pega Platform™アプリケーションは、ペルソナ、オペレーター、アクセスグループ、アクセスロールを通じて、ユーザー、アクセス権限、ワークルーティングを管理します。
- ペルソナは、アプリケーションを操作する際のニーズに対応する、アプリケーションユーザーのグループを表します。
- オペレーターは、アプリケーションで作業を行う特定のユーザーです。
- アクセスグループは、システム内の権限のグループです。
- アクセスロールは、ユーザーが表示、更新、削除できるクラスを定義します。
ペルソナ、オペレーター、アクセスグループ、アクセスロールを組み合わせて、特定のユーザーがアプリケーションで実行できる作業を決定します。
Pegaビジネスアーキテクト(BA)が、アプリケーションでこれらのアーティファクトを作成する責任を負うことはほとんどありません。ただし、ビジネスステークホルダーと協力して、アプリケーションのプライマリーユーザーグループを指定します。次に、プライマリーユーザーグループ間の違いをITチームに伝え、ケースタイプのワークフローをサポートする適切なペルソナ、アクセスグループ、アクセスロールを作成できるようにします。
このトピックでは、ペルソナ、オペレーター、アクセスグループ、アクセスロールの関係について説明します。これにより、アプリケーションのユーザーにタスクを最も安全かつ効率的に実行するために必要な権限を付与できるようになります。
ペルソナ
各ペルソナは、アプリケーションのユーザーのグループを表し、ビジネスプロセスに関連するビジネスロール、タスク、目標によって定義されます。ペルソナの目的は、アプリケーションがニーズ、期待、行動に対応できるように、プライマリーシステムユーザーグループの一貫性のある現実的な表現を作成することです。
オペレーター
Pega Platformでは、アプリケーションを操作する特定のユーザーはそれぞれオペレーターとして識別されます。各オペレーターには、ユニークID(通常はメールアドレス)、パスワード、関連スキルを含む個人情報があります。
オペレーターはアプリケーションでアサインメントを完了し、ビジネスプロセスが正常に完了できるようにします。たとえば、ローン申請を審査するアプリケーションで、デベロッパーは、ローン申請の審査、承認、処理を行う、CSR、直属の上司、ローン管理者のオペレーターを作成できます。
次の画像で「+」アイコンをクリックすると、オペレーターがアプリケーションに提供するメリットを確認できます。
デベロッパーは、オペレーターレコードを作成して、アプリケーション内でユーザーを確立します。オペレーターレコードには、ID(通常はメールアドレス)、セキュリティのための一意のパスワードを含める必要があります。情報が利用可能な場合、オペレーターレコードには、個々のユーザーが定義したスキルセットと、不在時の代員に関する情報も含めることができます。デフォルトでは、すべてのユーザーにワークリストがあり、そこから割り当てられたタスクを受け取ります。
IDとパスワードの次に、オペレーターレコードを作成するうえで最も重要な点は、アクセスグループへの割り当てです。
アクセスグループ
アクセスグループは、システム内の権限のグループを表します。アクセスグループ権限は、以下に対するオペレーターのアクセスを定義します。
- 関連するアプリケーション:ルールセットとバージョン
- 利用可能なポータル(App Studio、Dev Studio、Admin Studioを含む)
- 利用可能なワークプール(オープンおよび完了済みのすべてのワークオブジェクトのセット)
- 利用可能なアクセスロール
ユーザーのオペレーターレコードの作成後、そのユーザーは、そのユーザーがアクセスできるアプリケーションとその一部を決定するアクセスグループへのアサインメントを受け取ります。
オペレーターは複数のアクセスグループに所属し、アクセスグループを切り替えることができますが、特定のオペレーターに対して一度にアクティブにできるアクセスグループは1つに限られます。
アクセスグループとペルソナ
アクセスグループは、同様の責任を持つオペレーターに対して定義されます。その点で、アクセスグループはペルソナに似ています。ユーザーがApp Studioでアプリケーションに新しいペルソナを作成すると、システムは自動的に対応する同じ名前のアクセスグループを作成します。たとえば、ローンアプリケーションでは、App StudioでManagersペルソナを作成した後、Dev StudioでLoan:Managersアクセスグループが作成されます。
ただし、ペルソナとアクセスグループは同一でないため、注意してください。ペルソナは、App Studioでのみ作成され使用可能な幅広いユーザーグループです。アクセスグループは、オペレーターが実行する権限を持つワークを決定する、アプリケーション内の特定の権限のグループです。アクセスグループはDev Studioからのみ使用可能です。
アクセスグループとワークグループ
似ているように見えますが、ワークグループとアクセスグループを混同しないようにしてください。
アクセスグループは、ユーザーがアクセスできるアプリケーションとその一部を決定する一連の権限です。ユーザーのアクセスグループは、ユーザーがアクセスできるワークプール(オープンタスクと完了済みタスクのセット)を決定します。アクセスグループは、ユーザーのワークへのアクセスを制御するだけではありません。
ワークグループは、Pega BAとして再設計に不可欠な役割を果たしたビジネスプロセスをサポートするために編成された部門横断的なチーム全体にワークを分配するためだけに定義されます。
アクセスロール
アクセスグループは、同様の責任を持つオペレーターに対して定義されますが、そのアクセスグループのすべてのオペレーターが同じ権限を必要とするか、同じ権限にアクセスできるわけではありません。たとえば、ローン部門のマネージャーとクレジット部門のマネージャーは、いずれもManagerアクセスグループのメンバーです。どちらのマネージャーも、同じ消費者金融アプリケーションとポータルにアクセスする必要があります。ただし、ローン部門のマネージャーは、Loanケースタイプから開かれたケースの情報のみを表示、更新、削除できる必要があります。クレジット部門のマネージャーは、同じ機能に対する権限を持つ必要がありますが、Creditケースタイプから開かれたケースに対してのみ権限を持つ必要があります。
各アクセスグループは、一連のアクセスロールに関連付けられます。アクセスロールを使用すると、ユーザーはアクセスグループ内の許可や権限を詳細に制御できます。アクセスロールは、アプリケーションの特定の職務、役職、責任を定義します。アクセスロールは、ユーザーがアプリケーションで表示、更新、削除できるクラスを決定します。
Pega BAとして、ビジネスステークホルダーと連携して、アプリケーションのロールベースのアクセス制御(RBAC)の必要性を評価し、必要な個別のアクセスロール数を決定します。そこから、ITチームと協力して、アクセスグループとペルソナにアクセスロールの要件を関連付け、アプリケーションのさまざまなグループとロールがすべて、ワークフローを問題なく進めるために必要な権限などを持つことができるようにします。
以下のインタラクションで理解度をチェックしてください。