作者 |CarlosSerrano
使用决策管理系统的其中一个主要收益是可以让企业完全管理自动化决策的生命周期。
当决策逻辑保留在应用程序代码中时,很难将对决策逻辑代码的访问与其余代码分开。例如,通过通读代码的提交注释以查找与该决策逻辑相关的改动几乎是不可能的。同样,在代码程序中只允许决策逻辑被拥有特定角色的用户修改也几乎是难以实现的。
显然,如果您的业务数据完全掺杂在应用程序代码中,也会导致相同的情况。正如您不愿以应用程序代码的方式实现数据存储,同样的道理,您也不应该完全用代码的方式来实现业务决策逻辑。
决策管理系统将决策逻辑与其余代码分开。因此,根据业务需求灵活更新决策逻辑可以带来极大的收益。但是,只有将其与身份验证和访问控制相结合,才能取得最大收益:
-
对于特定决策逻辑资源项,您可以对访问用户进行权限设置与访问原因审核
-
并且可以追溯用户的修改轨迹,比如对哪些资源项在何时做出了哪些修改,以及修改的原因
当然,这里写的很多内容也都适用于其他系统,但这对于决策管理系统而言尤其重要。
角色和访问控制
首先要考虑的是如何控制谁有权访问决策管理系统中的哪些内容。这就是访问控制—有时候也被称为授权。
通常,人们会根据角