低程式碼治理:須知
使用 Microsoft Power Apps 加速創新
為什麼低程式碼治理是必要的?
低程式碼治理是必要的,可確保專業開發人員和公民開發者遵循原則、安全性程序和組織標準。例如,您的平台治理架構可定義可在平台上建置什麼、誰負責檢閱和核准應用程式,以及如何遵循 IT 部門的低程式碼開發最佳做法。
誰使用低程式碼工具?
專業開發人員和公民開發者使用低程式碼開發平台等工具,來快速建立和交付不依賴手動程式設計的商務應用程式。專業開發人員具備撰寫程式碼的專長,但編碼耗時,且需要程式碼檢閱和維護。雖然開發不是他們工作的一部分,但積極進取的公民開發者可以找到更快更輕鬆的方法來完成工作。他們看到了使用 IT 部門批准的工具來改進團隊程序的機會。
公民開發很容易轉向影子 IT – 在組織中 IT 或安全性團隊不知情或未核准的情況下使用硬體或軟體 – 這可能會帶來安全性風險。公民開發者治理有助於降低資料外洩和合規違規等風險。此治理策略的元素包括:
- 為公民開發者定義規則。
- 建立嚴格的安全性需求。
- 確定有資格參加低程式碼開發計畫的人員。
- 在資料安全性和持續開發等領域培訓公民開發者。
- 指派 IT 部門來批准和監督所用的資源。
實作成功的低程式碼開發平台,取決於定義明確的原則和策略,而公民開發者治理有助於定義角色和職責,並將安全性風險降至最低。
良好的低程式碼治理的特點
治理會影響組織目標的設定和實現方式、風險的監視和解決方式,以及效能的最佳化方式。它包含指導和控制組織並使其負責的程序。將這些要素應用於低程式碼治理,有助於建立利害關係人的信心、為實現高效能奠定基礎,並使組織能夠在使用低程式碼工具時因應不斷的變化。
良好的低程式碼治理的主要特點包括:
- 提升管理效能。良好的低程式碼治理有助於管理層做出符合組織目標的決策。它可以協助他們將職責指派給 IT 和低程式碼開發人員、設定成功的低程式碼開發計畫,並加快上市時間。
- 使用技術創造商業價值。自動化程序和減少錯誤有助於在低程式碼開發平台上獲得更高的投資報酬率 (ROI)。若要為建置有效的應用程式奠定基礎,您必須確定組織將使用哪些工具進行低程式碼開發,並為使用這些工具的員工建立支援系統。
- 降低與技術相關的風險。良好的低程式碼治理為組織所使用之低程式碼工具套用最佳做法、納入安全性考量,並協助滿足法規需求。為了改進風險降低和管理,組織經常將技術解決方案外包給專門從事這些領域的第三方提供者。
納入良好的低程式碼治理
如何治理組織的低程式碼開發平台,直接影響到組織的成敗。為建立清晰簡明的低程式碼治理架構所花費的時間和精力,將提高應用程式效能,並協助實現 ROI 最大化。
若要納入良好的低程式碼治理,請確保貴組織完成以下活動。
定義您的低程式碼開發計畫。釐清低程式碼開發人員的角色和職責。為開發人員提供建置實用應用程式所需的資源和支援,這有助於大幅減少影子 IT 成為問題的可能性。
制定計劃來監督開發計畫。貴組織中的 IT 領導者應該具備知識和能力,來為成功的低程式碼開發計畫制定策略,並降低相關風險。他們應該有助於選擇最合適的低程式碼開發平台,並為低程式碼開發人員提供指導和支援。
制定培訓計劃。在訓練開始之前,務必先確定對低程式碼開發感興趣、具備基本技術知識並了解資料的員工。培訓包括如何:
- 使用所選平台。
- 納入最佳做法。
- 規劃他們想要建置的應用程式。
- 了解安全性、合規性、存取和權限,以及管理做法。
確定所有安全性和合規性需求。制定資料管理原則,以協助貴組織滿足安全性和合規性需求。該原則為資料使用、資料共用和資料保留制定了指導方針。例如,它可能聲明不允許低程式碼開發人員建立資料庫,從而有助於防止資料重複和可能的資料暴露風險。
降低商務風險
在使用低程式碼開發平台時,治理在降低風險方面發揮重要作用。在組織團隊和利害關係人之間建立指導方針,並闡明期望,是制定有效的低程式碼治理原則之關鍵。
一開始先問以下問題:
- 允許哪些人在平台上建置低程式碼應用程式?
- 開發人員必須具備哪些技能?
- 允許他們建置什麼? (例如,只有自動化商務程序的應用程式?)
- 組織中的其他人將如何使用這些應用程式?
- 誰負責檢閱、核准和支援低程式碼應用程式?
允許低程式碼開發人員建置應用程式可能會引入安全性問題。雖然提供雲端式儲存空間和服務的公司提供存取控制和權限,但還需要考慮其他商務風險。例如,影子 IT – 使用未經 IT 核准的工具 – 導致對開發人員建置的內容缺乏可見度。
以下是降低風險的其他考量:
- 資料監督在低程式碼開發中不可或缺,協助保護任務關鍵性資料;因此,開發人員需要要求某些類型的資料,並獲得核准,然後才能在應用程式中使用這些資料。
- 提供低程式碼平台的公司必須展示其安全性稽核、合規性認證和服務等級協定;這種透明度將有助於確定組織選擇哪個平台。
- 商務邏輯問題可能會暴露敏感性資訊,並危及組織的安全性;應用於軟體開發的相同保護,也應該應用於低程式碼開發。
測試如何支援良好的低程式碼治理
低程式碼平台通常具有內建的自動化測試功能,允許低程式碼開發人員在整個開發程序中測試其應用程式的功能。平台中使用的拖放小工具通常經過預先測試,因此只有在使用自訂程式碼時才需要進行額外測試。API 測試是一項持續的必要工作,因為 API 可能在不知情的情況下由建立者更新。
雖然內建測試功能很實用,但程式碼檢閱對於驗證應用程式是否符合治理架構仍然很重要。程式碼檢閱由專業開發人員進行,確認低程式碼應用程式足以完成工作,也滿足既定的安全性需求,以將風險降至最低。程式碼檢閱明確檢查可能暴露敏感性資料或導致安全性缺口的弱點。
應用程式權限的重要性
為了協助防止作業和安全性風險,必須在低程式碼開發中強制執行應用程式權限。您所選擇的低程式碼平台應該已經實作存取控制和權限,但如果沒有特定的存取需求,組織將不會真正知道低程式碼開發人員正在使用資料做什麼。根據應用程式中的其他安全性要素,敏感性資料可能會暴露在公用網域中,網路罪犯就可能會存取您的網路。
讓 IT 專業人員授與應用程式權限,其有助於確保低程式碼開發人員不會做出超出其職責範圍的高層決策。IT 專業人員擁有相關知識和經驗:檢閱程式碼,並確定應用程式是否連線至治理不善或權限不夠嚴格的網站。
如何在平台上保護程式碼
安全性和治理應該內建至組織所使用的低程式碼開發平台中,但是低程式碼開發人員所使用之資料資產的存取由IT 專業人員控制。IT 使用平台內的安全性護欄,若有需要更嚴格控制的權限,以協助保護資料,會予以警示。
鼓勵低程式碼開發透明度的一種方法是,要求開發人員使用平台的沙箱來建置應用程式。這限制了他們對資源的存取,以及檢視、編輯和資料共用能力。平台的安全性控制有助於確保只有擁有適當權限的人才能存取系統。
探索低程式碼治理解決方案
隨著數位轉型的興起,現在是最佳化低程式碼開發計畫的時候了。選擇具有內建治理、可見度和保護措施的低程式碼開發平台 – Microsoft Power Platform 可協助低程式碼開發人員快速高效地建立高品質的解決方案。受控環境提供治理功能,它們可大規模簡化、自動化和精簡 Microsoft Power Platform 的 IT 管理。
使員工能夠建置低程式碼應用程式,以將商務程序現代化,並使組織更加敏捷。深入了解 Microsoft Power Platform 和 Power Apps。
常見問題集
- 低程式碼開發已將軟體開發普及化,並使其更容易更快。低程式碼開發只需少量的程式碼撰寫,具有預建功能和可重複使用的元素,它可能是自動化、應用程式開發和軟體開發的未來。但是,低程式碼應用程式可能不遵循嚴格的安全性或合規性需求。例如,它們不太可能針對繁重的工作負載進行最佳化,可能也無法滿足螢幕助讀程式和語音輸入的協助工具需求。
- 對於想要提高彈性並對市場和客戶需求做出更快反應的企業來說,低程式碼開發非常重要。它使低程式碼開發人員有機會在短時間內為特定問題建立解決方案,並減少 IT 自訂軟體的需求。
- 每個產業都可以使用低程式碼開發平台,來自動化程序,並節省時間和金錢。例如,在教育產業中,低程式碼應用程式有助於追蹤出席情況和監視遠端學習,而在醫療保健產業中,則會為患者提供合規的自我評定和排程應用程式。
- 低程式碼開發平台可協助幾乎無編碼經驗的人使用圖形化使用者介面建立應用程式。這類平台使用範本和拖放功能等功能來快速建置可自動化商務程序的應用程式。除了使用階層式樣式表將自訂元素新增至應用程式,幾乎不需要手動編碼。
- 在選擇低程式碼開發平台時,要了解所要的使用方法;例如,用於行動應用程式開發或 Web 應用程式工具。考慮其功能,包括治理、應用程式測試、部署和管理。如果低程式碼開發人員具有程式設計知識,請選擇提供更高程度自訂的平台;否則,具有更多視覺工具的平台更適合非技術使用者。
關注 Power Platform