DATAMODELLERING CRUD MATRIX

Vergelijkbare documenten
DATAMODELLERING RACI MATRIX

DATAMODELLERING SCORE MATRIX

DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING

DATAMODELLERING DATA MAPPING MODEL

DATAMODELLERING DATA FLOW DIAGRAM

DATAMODELLERING BEGRIPPENBOOM

DATAMODELLERING ARCHIMATE DATAMODELLERING

DATAMODELLERING SIPOC

DATAMODELLERING BASIS UML KLASSEMODEL

DATAMODELLERING ER DIAGRAM

DATAMODELLERING TOEPASSEN DATA ANALYTICS

INLEIDING INFORMATIE- EN DATAMODELLERING

DATAMODELLERING XML SCHEMA DEFINITIONS

DATAMODELLERING GEAVANCEERD UML KLASSEMODEL

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans

Archimate risico extensies modelleren

VAARWEL ARCHITECTUUR DOCUMENT WELKOM ARCHITECTUUR REPOSITORY INZETTEN VAN ENTERPRISE ARCHITECT ALS ALTERNATIEF VOOR ARCHITECTUURDOCUMENTEN

Kenmerken van DLArchitect

DATAMODELLERING TOEPASSEN SOA

Tools voor canonieke datamodellering Bert Dingemans

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

Tien tips voor canonieke datamodellering. Bert Dingemans

Keteininformatiemodellering op basis van Archimate

Canonieke data-architectuur Bert Dingemans

Stakeholder behoeften beschrijven binnen Togaf 9

Toegepaste notatiewijzen DLA software

De beheerrisico s van architectuur

Databases - Inleiding

Martiris Secure Private Data. Gegevensbescherming in Oracle Databases

InterActory CDModeller

Canonieke datamodellering in de praktijk

De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.

Het belang van. Data Modellering. GEMINIT Training. Data Modellering. Frédéric BARBIER

Rapportage Lineage. Introductie. Methode. J. Stuiver

Project Start Architectuur (PSA)

BRP-BZM Use Case Realisations Guidelines

Sparse columns in SQL server 2008

Technisch Ontwerp W e b s i t e W O S I

Gegevensmanagement in relatie tot archivering

De architect twijfelt over een aantal zaken in beide scenario s en stelt daarom voor een aantal analyses te doen, zoals:

Stakeholders, concerns, principes en patronen in dataarchitectuur. Bert Dingemans

INTRODUCTIE MAVIM BPM ONZE SOFTWARE DEMONSTRATIE

Concerns van stakeholders in de beheerorganisatie

Informatie & Databases

Kennis na het volgen van de training. Na het volgen van deze training bent u in staat:

Auteur Arjaan den Ouden Datum 4 december 2013 Status Definitief Versie 1.0

PProject Start Architectuur (PSA)

Data Governance van visie naar implementatie

Organisatie SYSQA B.V. Pagina 1 van 6 Titel Overzicht Versie 1.0 Onderwerp Overzicht blackbox testtechnieken Datum 15 februari 1996

Conceptueel Modelleren GEÏNTEGREERD DATA MODELLEREN MET DEMO EN DATA VAULT

Register- en sleutelbeleid Bert Dingemans

De weg naar. Data Governance Maturity

Systeemontwikkeling, Hoofdstuk 4, Tabellen maken in MS Access 2010

Introductie ArchiMate

Genereren van een webapplicatie op basis van DLA

Databases en SQL Foundation (DBSQLF.NL)

AVG Verplichting? Of een kans?

HR Good Info. Artikel HR Big Data Pagina 1 van 5

Module 1 Programmeren

KIM. Slimme acties ondernemen

E-crown. Inhoud. Communicatieplatform - Gebruikershandleiding

Informatie Systeem Ontwikkeling ISO 2R290

Kickstart Architectuur. Een start maken met architectuur op basis van best practices. Agile/ TOGAF/ ArchiMate

Maximo Tips and Tricks

Titel Uw processen transparant met SAP Process Mining.

Doorontwikkeling GEMMA-architectuur en Softwarecatalogus. Dirk Moree, KING VIAG themadag

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016

Parasoft toepassingen

NAF Opzet Werkgroepen

Application interface. service. Application function / interaction

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Base24 database suite

Privacyverklaring Therapeuten VVET

Hoofdstuk 3: Excel aanpassen * 2010

Secure Application Roles

Grip op Enterprise Architectuur met TOGAF, ArchiMate en Architect

Aanvragen en meldingen in het DSO. 13 juni 2017

Ontwikkelingen bij het CBS

NHibernate als ORM oplossing

Informatieveiligheid, de praktische aanpak

Documentatie op basis van metadata (1)

Hoofdstuk 16: Grafieken en diagrammen: hoe

Release notes:

januari TTNWW Handleiding TST tools voor het Nederlands als Web services in een Workflow Meertens Instituut, Joan Muyskensweg 25, 1096 CJ Amsterdam

DMD-2011 Introductie. Introductie. Opzet van de cursus. Werkwijze per week. Datamodelleren en databases Twee hoorcolleges in totaal

DPO Opleiding Considerati

Les F-02 UML. 2013, David Lans

1. Beveiligingsbijlage

Hoofdstuk 17: Grafieken en diagrammen: waarom

Hoofdstuk 17: Logische & Informatiefuncties en operatoren

UML is een visuele taal om processen, software en systemen te kunnen modeleren.

Technische keuzes Management Informatie Systeem MeanderGroep

Updategids Asta Powerproject. Wat is er nieuw in versie 14?

De rol van een data-architect. Bert Dingemans

Praktisch Implementeren van EA bij Gemeenten

Business Workflow innovaties in SAP S/4 HANA

Logische Toegangs Beveiliging

Historische informatie in een Spatial Dynamisch Data Warehouse. Wil de Jong Enterprise Architect

Software Engineering Groep 4

Tips & Tricks: Tip van de maand januari 2009

Transcriptie:

DATAMODELLERING CRUD MATRIX Inleiding In dit whitepaper wordt de datamodelleervorm CRUD Matrix beschreven. Deze modelleervorm staat in verhouding tot een aantal andere modelleervormen. Wil je een beeld krijgen van welke modelleervormen er zijn bekijk dan het whitepaper wat een introductie geeft tot datamodelleervormen en deze serie van whitepapers zie Inleiding Datamodellering. Doel CRUD staat voor Create, Read, Update en Delete en de matrix geeft aan wie deze bewerkingen op een data entiteit mag uitvoeren. Het is daarmee een eenvoudig hulpmiddel om inzichtelijk te maken wat enerzijds de autorisaties zijn van bepaalde entiteiten zoals rollen, actoren maar ook bedrijfsfuncties en - processen. Anderzijds kan de matrix gebruikt worden welke bewerking door een bepaalde entiteit wordt uitgevoerd, waarbij het niet de autorisatie aspecten belicht maar meer ingaat op de dynamische kenmerken van gedragsentiteiten op de gegevensentiteiten CRUD matrices zijn voor verschillende doeleinden te gebruiken, waarbij opvallend is dat dit zowel in de ontwikkelfase als in de beheerfase hulp biedt. Als laatste is te noemen dat de CRUD matrix op meerdere abstractieniveaus toegepast kan worden, zie hiervoor de afbeelding op de raamwerken. Raamwerken DATALEVENSLOOP In onderstaande afbeelding wordt de CRUD notatie afgebeeld op de data levensloop.

In de afbeelding is te zien dat de CRUD matrix op een aantal stappen afgebeeld kan worden. Dat komt met name door het feit dat de CRUD matrix op meerdere abstractieniveaus maar ook voor meerdere doeleinden gebruikt kan worden. Bij de data productie wordt met de CRUD beschreven wie in deze stap data produceert en welke bewerkingen deze actor uitvoert op de dataentiteiten. In de data gebruik fase wordt gekeken wie toegang heeft tot welke data entiteiten op basis van de CRUD matrix en zal daarmee met name de R van lezen omvatten. Bij de data opslag kijken we met name naar de autorisaties die via een CRUD matrix beschreven worden voor entiteiten binnen een database. Op basis van deze matrix worden vervolgens de rollen, gebruikers en autorisaties op bijvoorbeeld tabellen of datacollecties ingesteld worden. DATARAAMWERK In de onderstaande afbeelding is te zien dat de CRUD matrix veel doeleinden dient en daarnaast relevant is voor meerdere toepassingen. CRUD matrix is een belangrijk hulpmiddel bij de werkprocessen rond informatiebeveiliging en -privacy. De CRUD matrix kan op een gedetailleerd niveau (desgewenst tot op attribuutniveau binnen objecten) aangeven welke stakeholder toegang heeft tot de data en wie mutatierechten heeft op de data entiteiten. Ook op het vlak van data modellering is de CRUD matrix goed inzetbaar. Dat kan op alle drie de niveaus. Voor fysieke modellering zal het gericht zijn op het modelleren van de gebruikersrollen, users en autorisaties, op een hoger niveau zoals logische en conceptuele datamodellering wordt hiermee gedocumenteerd welke stakeholder, applicatie, bedrijfsproces of -functie CRUD rechten heeft op data- en of business objecten.

Binnen data management tenslotte zijn CRUD matrices eveneens inzetbaar om in kaart te brengen welke stakeholders tijdens de beheerfase van een datalandschap CRUD rechten hebben op de data entiteiten. Stakeholders De CRUD matrix komt in veel dimensies van het data raamwerk terug. Dat zie je ook terug in de verschillende stakeholders voor wie de CRUD matrix relevant kan zijn. Hierbij wordt geen onderscheid gemaakt in het verschil in abstractie van deze matrices bij de verschillende stakeholders. Echter je kunt je voorstellen dat in conceptuele modellen de abstractie veel groter is dan bijvoorbeeld bij een autorisatie CRUD matrix in een fysiek model. Data Security Officers en Informatie Beveiliging experts, willen in kaart kunnen brengen met een CRUD matrix of voldaan is aan de eisen die bijvoorbeeld vanuit compliance gesteld worden aan de autorisaties binnen het data landschap Data Privacy Officers of Data Controllers, door de komst van de AVG worden er eisen gesteld aan privacy eisen en het gebruik van data. Met name de rechten rond doelbinding en het recht om te worden vergeten vraagt om inzicht in de CRUD aspecten van data entiteiten. Data architecten, informatie analisten en procesmodelleurs. Ieder op een verschillend abstractieniveau heeft behoefte aan inzicht hoe de data entiteiten gebruikt worden door de verschillende gebruikers- en dynamische entiteiten. Data Management en Data Operators, in de beheerfase van het data landschap kunnen wijzigingen doorgevoerd moeten worden in het data gebruik en de daarbij horende autorisaties. Deze stakeholders willen daarom op eenvoudige wijze inzage kunnen krijgen in wat de CRUD inrichting is. Concepten CRUD bestaat zoals de afkorting al laat zien uit vier basis concepten. Deze basisconcepten zullen worden weergegeven in de cellen van de matrix en is daarmee de eerste dimensie. Of dit vanuit gebruiks- of autorisatieperspectief gemodelleerd wordt is niet relevant Create, aanmaken van objecten of records Read, lezen van de inhoud van een object, record of een dataset Update, mutatie van de inhoud van een data entiteit Delete, verwijderen of vernietigen van een data entiteit Echter naast de CRUD concepten wordt er in een matrix een koppeling gelegd met een tweede dimensie en dit zijn zeer verschillende soorten gebruiks- en gedragsentiteiten bijvoorbeeld Gebruiker, degene die de CRUD acties zal of mag uitvoeren Applicatie, informatiesysteem dat een CRUD bewerking uitvoert op een (data) object Bedrijfsproces dat een CRUD bewerking uitvoert, bijvoorbeeld op een business object Bedrijfsfunctie dat een CRUD bewerking uitvoert, bijvoorbeeld op een business object Bedrijfsrol dat een CRUD bewerking uitvoert, bijvoorbeeld op een business object

Actor die een CRUD bewerking uitvoert, bijvoorbeeld op een business object Naaste de tweede dimensie is er nog een derde die een verband legt tussen de dynamische of gebruikersentiteiten naar de data entiteiten zoals: Data object, in logische modellen en bij de modellering van applicatie gedrag op gegevens entiteiten Bedrijfs- of business object in conceptuele modellen Tabel, met name bij fysieke modellering voor relationele databases relevant Bericht of Interface, met name bij fysieke modellering van interfaces of berichten relevant. Zoals in een SOA register Desgewenst is er nog een vierde dimensie toe te voegen en dat is de dimensie tijd, de CRUD acties kunnen namelijk per data entiteit en per gebruikersentiteit in de tijd veranderen. Notatie Notatie is relatief simpel maar daardoor eveneens krachtig. Notatie bestaat uit een matrix waarbij in de cellen een combinatie van nul of meer letters CRUD komt te staan. Op de twee assen staat op de ene as de data entiteit zoals beschreven in de paragraaf concepten. Op de andere as wordt de gedrags of dynamische entiteit weergegeven. Er wordt geen onderscheid over welke as welk entiteitstype wordt weergegeven Onderstaande afbeelding geeft een weergave van een CRUD matrix. In de matrix zie je een voorbeeld op de business laag waarbij wordt weergegeven welke bedrijfsrol welke business objecten binnen de CRUD acties kan uitvoeren. Let op dat een cel ook leeg kan zijn dan heeft deze bedrijfsrol geen enkele CRUD rechten op het business object. Dit is een relatief eenvoudige notatieweergave, echter complexere vormen zijn denkbaar waarbij bijvoorbeeld over de assen een boomstructuur getoond wordt waarmee het mogelijk wordt om drilldown en rollup uit te voeren op de matrix.

Kenmerken De CRUD matrix is al lang aanwezig in datamodelleerland en heeft haar kracht bewezen in meerdere verschijningsvormen. De belangrijkste (positieve en negatieve) kenmerken Krachtige notatiewijze waarin drie concepten in één weergave met elkaar worden gecombineerd, namelijk CRUD bewerkingen (cel) data entiteit (As 1) en gedragsentiteit (As 2) Eenvoudig toepasbaar bij gebruik voor stakeholders zonder modelleerervaring Kan gebruikt worden in interactieve workshops Toepasbaar op meerdere abstractie niveaus, van fysiek tot conceptueel Geschikt voor notatie binnen data management context Goed toepasbaar binnen data security en - privacy context Kan omgezet worden in sourcecode bijvoorbeeld bij fysieke modellering in autorisaties en users voor tabellen in fysieke relationele modellen Modellen kunnen bij veel entiteiten en attributen en gedragsentiteiten lastiger leesbaar worden. Gebruikstoepassingen CRUD matrix wordt in meerdere situaties toegepast maar de meest voorkomende zijn Autorisatie matrix (wie mag wat op welke data entiteit) Beschrijving van de bewerkingen die door een gedragsentiteit wordt uitgevoerd op een gegevens entiteit (dus een algemener perspectief dan de autorisaties) Gerelateerde notatiewijzen De CRUD matrix wordt vaak gecombineerd met UML klasse diagrammen en ER diagrammen om hiermee de details van de entiteiten te modelleren. De CRUD wordt dan vervolgens gebruikt om autorisaties of acties op de entiteiten te modelleren. Een vergelijkbare notatiewijze uit de object modellering is de Object Gebeurtenis Tabel die veelal op een conceptueel model toegepast worden. Een vergelijkbare notatiewijze uit data governance is de RACI matrix die veelal op een conceptueel model toegepast wordt. Tooling Voor CRUD matrices is veel tooling beschikbaar variërend van heel eenvoudig tot zeer geavanceerd. Hieronder een opsomming van de meest bekende tooling: Office Excel of Open Office Calc Powerdesigner ERWin Sparx Enterprise Architect ADOIT Bizzdesign ARIS

Evaluatie CRUD matrix is een datamodellering notatie waarmee de bewerkingen Create, Read, Update en Delete worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op alle drie de modelleerlagen, fysiek, conceptueel en logisch. Naast toepassingen in de datamodellering wordt de CRUD matrix gebruikt binnen data management, data security en data privacy. Hierbij gaat het meer om de autorisaties die gebruikers hebben op de verschillende data entiteiten. Door de eenvoudige opzet van de notatiewijze is de CRUD matrix ook goed toepasbaar voor betrokkenen met weinig data modelleer ervaring. Er is voldoende tooling beschikbaar voor het samenstellen van CRUD matrices. Over de auteur Bert Dingemans is trainer op het vlak van data architectuur, data management en Big Data. Hij heeft een passie voor modelleren, modelleertools en het effectief inzetten van geautomatiseerde hulpmiddelen om modellen effectief in te zetten in de praktijk. Bert is te bereiken via bert@interactory.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback