Functioneel Beheerder toegang tot productiedata?

Bij iedere opdracht gebeurt het mij weer. Weer de vraag, kan je deze productiedata eens opzoeken? Kan je dit of dat gegeven eens aanpassen? Of kan je die en die rapportage opleveren?

Kloppen deze vragen wel? Horen die wel gesteld te worden aan de Functioneel Beheerder? Nog belangrijker, hoort de Functioneel Beheerder wel toegang te hebben tot de gegevens op de productieomgeving? In deze blog geef ik twee redenen waarom dat niet zou moeten en wie dat werk wel zou moeten doen.

Reden 1: het mag niet

De eerste reden waarom het niet zou moeten is simpelweg dat het niet is toegestaan of niet toegestaan zou moeten zijn. Bij banken, justitie of in andere sectoren is het ondenkbaar dat een Functioneel Beheerder zonder meer toegang zou moeten hebben tot de productieomgeving. Als het toch nodig is dan worden er bij dergelijke instellingen voorzieningen getroffen: er wordt tijdelijk toegang verleend en er wordt logging en monitoring ingericht. Bij gevoelige informatie wordt dit meestal alleen gedaan na een akkoord van hogeraf, voor dit incidentele geval.

Reden 2: het is je werk niet

De Functioneel Beheerder wordt vaak automatisch toegang verleend tot de productieomgeving met als reden dat hij de belangen behartigt van de business en omdat het handig is. Echter als je teruggaat naar het BiSL-framework, dan is er maar een proces waarbij je iets met productiedata moet doen:

Het doel van dit proces is:

1. Beheer parameters
2. Beheer inhoud van de informatiesystemen

Het eerste punt gaat over het beheren van je stamtabellen.

Het tweede punt gaat over het beheren van de data zelf. Dat beheren houdt in dat je controleert, de organisatie hierover informeert en ervoor zorgt dat het gecorrigeerd wordt. Dat laatste kan door een goed opgeleide gebruiker zelf gedaan worden. Vanuit het vierogen-principe is het tevens ook handig om het controleren zelf te doen en het muteren over te laten aan een ander, bij voorkeur een gebruiker.

Wanneer ik zonder duidelijke reden altijd toegang heb tot de productieomgeving, dan komen automatisch de volgende dingen op mijn pad:

1. De gebruiker vraagt je om dit of dat te muteren omdat hij of zij iets fout heeft ingevoerd. Dit onder het mom van Gebruikersondersteuning
2. De gebruiker meldt dat er iets fout staat wat veroorzaakt wordt door een omissie in de programmatuur. Ook hierbij word je verteld dat dit bij Gebruikersondersteuning hoort.
3. Een applicatiebeheerder of DBA’er komt bij je en vraagt om een staatje van dit of dat gegeven. Dit onder het mom van de goede samenwerking. Omdat ze er zelf niet bij kunnen.

Dat laatste is een interessante. Zou er misschien een goede reden zijn waarom ze er niet bij kunnen?

Hoe dan wel?

Essentieel om je rol als Functioneel Beheerder goed in te kunnen vullen is goed ingericht data-eigenaarschap. Deze eigenaar moet de kaders en richtlijnen aangeven voor en beslissen over zaken als: Welke data wordt vastgelegd? Welke eisen worden daaraan gesteld? Hoe gaan we om met verspreiding, beveiliging en opschoning? functioneel beheer moet zich hier sterk voor maken. Dan kun je als Functioneel Beheerder ook terugvallen op de afspraken die met deze eigenaar zijn gemaakt als je te maken krijgt met de bovengenoemde vragen.

Het feit dat je vindt dat je aan bovenstaande vragen moet tegemoetkomen in het kader van Gebruikersondersteuning of op basis van collegialiteit, is niet een goed vertrekpunt.

1. Een doel van Gebruikersondersteuning is om te ontdekken waar de business vastloopt en om nieuwe behoefte op te halen. Wanneer een gebruiker iets fout doet, dan moet de business dit zelf op kunnen lossen. Als functioneel beheerder mag je je hard maken om deze functionaliteit te regelen.
2. Wanneer de applicatie niet werkt, een omissie, dan is de applicatiebeheerder of leverancier aan zet om deze bug te corrigeren.
3. Als de Applicatiebeheerder of DBA’er naast je staat en aangeeft een staatje nodig te hebben om iets te kunnen doen: met pek en veren wegjagen: het is hun eigen verantwoordelijkheid om de datamodellen te kennen en op basis van een model en gegevens in een test- of acceptatie omgeving zelf een oplossing te vinden.

 Als Functioneel Beheerder heb je de taak om vraag en behoefte van de business concreet te maken: houd je daar ook bij. Word geen verlengstuk van een Applicatiebeheerder en houd je niet bezig met het oplossen van de foutjes die een gebruiker maakt.