角色目录的目标是为企业中所有的授权级别或区域提供一份列表。一般情况下,应用的安全或行为应该按照其对授权概念的理解而分别进行定义,但在与用户的计算机相绑定时却造成了复杂且不被期望的后果。如果角色在整个组织和所有应用中都得到了定义、理解和共识,那么更加安全并能够提供更加无缝的用户体验的应用将会出现,因为管理员无需通过迂回的解决方法来使用户执行他们的工作。除了对企业的安全定义进行支持,角色目录还可以是明确组织变更管理影响、定义工作职能,以及执行最终用户培训这些方面的关键输入。
由于每个角色都暗含着关于一系列业务功能的访问,如果这些功能被影响到,那么变更管理将必不可少,组织的职责也需要被重新定义,同时新的培训可能也是需要的。此目录所涉及到的内容元模型实体包括:
角色
4.2.8 业务服务/功能目录(Business Service/Function Catalog)业务服务功能目录的目标是提供一份功能性的解构,使得各种功能可以被过滤、汇报和查询,并能够作为功能结构图的一个有力补充。服务功能目录可以被用来对组织中的各项能力进行明确,并对组织中施加到各种功能上的治理水平加以理解。通过功能解构,用于支持业务变化所需要的各种新能力能够被识别出来,或者对变更措施、应用以及技术组件的范围进行确定。此目录所涉及到的内容元模型实体包括:
组织单位
业务功能
业务服务
信息系统服务(可选内容)
4.2.9 位置目录(Location Catalog)位置目录为企业的业务运营或房屋建筑相关的资产(例如数据中心或终端用户计算设备)所处位置提供了一份列表。针对此位置列表的维护,各个变更举措的位置范围得以被快速地定义出来,并且针对当前情况和建议的目标解决方案进行评估时,完备性测试也得以被执行。例如,一个用于更新台式计算机操作系统的项目需要识别出这些系统所部署的位置。与此相似,当实施一个新的系统时,一张关于位置的图形描述对于开发适当的部署策略是非常关键的,该部署策略被用于对用户和应用的位置进行了解,并且各个与位置相关的问题(例如,国际化、本地化、针对可用性的时区影响、延时距离影响、网络带宽影响和访问)也得以被明确。此目录所涉及到的内容元模型实体包括:
位置
4.2.10 流程/事件/控制/产品目录(Process/Event/Control/Product Catalog)流程/事件/控制/产品目录为流程、触发流程的事件、流程的输出和施加到流程执行之上的控制提供了一份层次结构,并可被用来作为流程图(Process Flow diagram)的一个有力的补充,这些流程图使得企业可以进行跨越组织和流程的过滤、汇报和查询操作,从而对其范围、通用性或影响进行明确。例如,流程/事件/控制/产品目录使得企业可以查看流程与各子流程之间的关系,从而明确源自于一个高层流程的变更所能带来的影响链。此目录所涉及到的内容元模型实体包括:
流程
事件
控制
产品
4.2.11 合同/评测目录(Contract/Measure Catalog)此目录提供了一份关于所有经过批准的服务合同以及与此相关的评测的列表,从而形成了在整个企业内获得批准的服务水平的主列表。此目录所涉及到的内容元模型实体包括:
业务服务
信息系统服务(可选内容)
合同
评测
4.2.12 业务交互矩阵(Business Interaction Matrix)此矩阵用于描述企业中各组织与业务功能之间的交互关系。理解企业中的业务交互是很重要的,因为它有助于突出整个组织中的价值链以及相互依赖关系。此矩阵所涉及到的内容元模型实体包括:
组织
业务功能
业务服务
业务服务之间的通信关系
业务服务之间的依赖关系
4.2.13 执行者/角色矩阵(Actor/Role Matrix)此矩阵用于展示哪些执行者扮演何种角色,并支持对安全性和技能需求的定义。理解执行者与角色之间的关系对定义培训需求、用户安全设置和组织变更管理具有关键性作用。此矩阵所涉及到的内容元模型实体包括:
执行者
角色
执行者与角色之间的担当关系
4.2.14 业务足迹图(Business Footprint Diagram)