超级会员免费看
身份政策的制定、评估与管理
实用考量与决策记录
在制定政策时,要确保其具有实用性。那些过于严格、难以理解或被认为不切实际的政策,人们往往会选择绕过。因此,避免制定无法发挥作用的政策是首要目标之一。因为无论你认为某项政策多么重要,如果大多数人都不愿意自愿遵守,那它就是在浪费时间。
在创建和维护政策的过程中,会涉及众多重要决策。可以借鉴架构决策的方法来处理这些重要决策。架构决策是指那些解决架构上重要需求的设计决策,这些决策通常难以做出且更改成本较高。虽然“架构”一词可能会让你联想到软件或硬件决策,但该方法同样适用于其他重要决策。
相较于将政策作为记录决策的地方,让政策反映并引用这些决策是更好的做法。例如,与其直接在政策中规定“我们将使用 Ed25519 签名套件”,不如将这些决策单独记录在架构决策记录(ADRs)中。ADRs 是一种系统记录重要架构决策的过程,它以版本化文档的形式记录决策的背景和预期后果,方便后续团队在需要对决策进行论证、更新或废止时了解决策的原因。一个轻量级的 ADR 包含标识符、标题、状态、背景、决策和后果等要素。有了记录 ADRs 的流程,政策撰写者可以通过 ADR 编号(和超链接)引用决策,让阅读政策的人能够了解影响他们及其工作的决策的历史和背景。
确定政策需求
身份政策通常源自以下六个方面:
1. 业务驱动的项目和流程 :以犹他州的全州元目录项目为例,该项目源于明确的业务需求,即州长和其他人希望为州网站提供更好的 URL,并为员工提供更短的电子邮件地址。这一项目促使制定了关于命名约定和目录交互的政策。将政策与业务项目和流程相结合,能得到更实用的政策,避免制定无用的政策
订阅专栏 解锁全文
扫一扫
2233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
