Zum Hauptinhalt springen

Users

Kurzzusammenfassung

  • Diese Seite definiert Rollen, Rechte und den Start-Datenvertrag für Entscheidungen.
  • Der Startpunkt StartEvent_DecisionReceived ist erst erfüllt, wenn Pflichtfelder vollständig vorliegen.
  • Dadurch wird sichergestellt, dass Entscheidungen inkl. Rationale revisionssicher verarbeitet werden.
  • Unvollständige Eingaben dürfen nicht in Logging oder nachgelagerte Prozesse gelangen.

Rollen und Verantwortungen

  • Portfolio Management: trifft fachliche Entscheidung und liefert Rationale.
  • Risk Management: prüft Konsistenz mit Limits/Policies.
  • Governance/Compliance: überwacht Nachvollziehbarkeit und Zweckbindung.
  • Platform/Engineering: stellt technische Verfügbarkeit und Logging sicher.

BPMN-Kontext

  • IDs: StartEvent_DecisionReceived
  • Input-Bezug: Entscheidungspaket mit Rationale, Kontext und Zeitstempel.
  • Entscheidungsbezug: Validierung auf Vollständigkeit, Rollenberechtigung und Referenzierbarkeit.
  • Output-Bezug: Valider Entscheidungsdatensatz zur Übergabe an ServiceTask_LogDecision.

Start-Event-Datenvertrag (StartEvent_DecisionReceived)

Pflichtfelder

FeldTypRegel
decision_idstringglobal eindeutig
decision_tstimestamp (UTC)Zeitpunkt der Entscheidung
actor_roleenumnur portfolio_manager oder delegierte Rolle
decision_outcomeenumaccept, reject, defer
rationale_textstringfachliche Begründung, nicht leer
signal_refstringReferenz auf Signal/Run
model_versionstringverwendete Modellversion

Validierungsregeln

  1. Fehlende Pflichtfelder führen zu 400 invalid_decision_payload.
  2. Rollenprüfung via IAM-Claims; bei Verstoss 403 role_not_allowed.
  3. signal_ref muss auf vorhandene, publizierte Daten zeigen.
  4. decision_ts darf max. 24h von signal_as_of abweichen (sonst Warnflag).

Audit und Aufbewahrung

  • Jede akzeptierte Entscheidung erhält audit_id und Hash über Kernfelder.
  • Änderungen am Datensatz sind nur append-only über Korrekturereignisse zulässig.
  • Aufbewahrung gemäss Governance-Vorgabe (mindestens 7 Jahre).

Entscheidung

  • Rollenrechte und Zuständigkeiten verbindlich zugeordnet.
  • Start-Event-Datenvertrag technisch validiert.
  • Audit-/Aufbewahrungsregeln dokumentiert und umgesetzt.