Strukturerat lärande genom Action Design Research. En studie om visualisering av behörigheter

Sammanfattning: Samtidigt som organisationer genererar allt mer affärskritisk data i sina system, behöver allt fler anställda tillgång till dessa system. Därför måste någon form av behörighetssystem implementeras för att hålla dem säkra. Access Control Matrix-modellen är ett sätt att hantera behörigheter och är vanligt förekommande. Problemet med Access Control Matrix är att metoden blir mer svårhanterlig och oöverskådlig när antalet behörigheter ökar. Studien använder Action Design Research (ADR) för att utveckla ett verktyg för visualisering av behörigheter. Action Design Research är en typ av aktionsforskningsmetodik som riktar sig mot förändring genom implementation av en IT-artefakt. Två frågeställningar undersöks “Hur kan Action Design Research tillämpas för att ta vara på lärdomar vid systemutveckling?” och “Hur kan visualiseringskriterier och designprinciper användas för att förbättra hantering av behörigheter i IT-system?”. En egen modell utifrån ADR utvecklades, som bygger på att revideringar görs utifrån olika faser av systemutveckling. Varje fas avslutas med lärande och reflektion. Vårt bidrag till metoden består särskilt av att vi tydligare strukturerar reflektions- och lärandemomenten än tidigare tillämpningar av ADR. Vid utveckling av ett behörighetshanteringssystem bör det designmässigt efterlikna grundsystemet och ha ett tydligt arbetsflöde i användargränssnittet. Dessutom är det viktigt att presentera relevant, tillhörande information lättillgängligt för att användaren inte ska behöva använda andra verktyg för att hämta den informationen.