Πλήρης Αναφορά:

Panayiotou N., Gayialis S., Evangelopoulos N. & Katimertzoglou P. (2010), “Integrating Business Process Modelling and ERP Role Engineering”, International Journal of Business Information Systems, accepted with changes, 12th February 2010.

Περίληψη:

Ο έλεγχος πρόσβασης (access control) αποτελεί μία από τις σημαντικότερες υπηρεσίες πληροφορικής από τις οποίες εξαρτάται η ασφάλεια των πληροφοριακών συστημάτων (information security). Ο έλεγχος πρόσβασης αναλαμβάνει να ρυθμίσει τα δικαιώματα πρόσβασης (access permissions) κάθε χρήστη στα διαθέσιμα αντικείμενα ενός πληροφοριακού συστήματος. Η αλματώδης ανάπτυξη των πληροφοριακών συστημάτων και η εισαγωγή προηγμένων συστημάτων διαχείρισης επιχειρησιακών πόρων (Enterprise Resource Planning ή ERP) συνέβαλε στην αύξηση της σημασίας του ελέγχου πρόσβασης, και ακόμα περισσότερο του ελέγχου πρόσβασης με βάση τους ρόλους (Role Based Access Control ή RBAC). Η επιτυχία του RBAC εξαρτάται από ένα κατάλληλο μοντέλο ρόλων, η κατασκευή του οποίου απαιτεί όχι μόνο γνώσεις πληροφορικής αλλά και των επιχειρησιακών διαδικασιών που πραγματοποιούνται από τον οργανισμό. Η συγκεκριμένη δημοσίευση προτείνει μία συνδυαστική προσέγγιση bottom-up και top-down για την ανάπτυξη συστημικών ρόλων (system roles). Η προτεινόμενη προσέγγιση χρησιμοποιεί μεθόδους μοντελοποίησης ARIS, υποστηρίζοντας τη δημιουργία των ρόλων και τη μελλοντική συντήρησή τους. Η δημοσίευση παρουσιάζει μελέτη περίπτωσης εφαρμογής της προτεινόμενης προσέγγισης στην ανάπτυξη συστημικών ρόλων μίας μεσαίας ελληνικής επιχείρησης.