什么是低代码治理？

低代码治理是指您的组织如何指导其专业人员和平民开发者（使用技术创建解决方案以满足业务需求的员工）使用 低代码开发平台 构建自定义应用程序。

这些平台可帮助员工（无论是否具有编码经验）通过图形用户界面创建应用程序。员工使用模板和拖放等功能快速构建可自动执行业务流程的应用。除了使用级联样式表将自定义元素添加到应用程序中之外，几乎不需要手动编码。

在软件开发生命周期中，低代码治理可帮助您维护安全性和合规性，并最大限度地提高低代码开发平台的价值。

为什么需要低代码治理？

要确保您的专业人员和平民开发者遵守策略、安全程序和组织标准，需要实施低代码治理。例如，您的平台治理框架可以定义能在平台中构建什么、谁负责审核和批准应用程序，以及如何遵循 IT 部门的低代码开发最佳做法。

谁需要使用低代码工具？

专业人员和平民开发者使用低代码开发平台等工具，来快速创建和交付不依赖手动编程的业务应用程序。专业开发人员具备编写代码的专业知识，但编写代码非常耗时且需要进行代码审核和维护。虽然开发不是平民开发者的职责的一部分，但平民开发者是积极进取的人员，他们可以找到更快、更轻松的方法来完成工作。他们可发现使用 IT 部门管控的工具改进团队流程的机会。

平民开发可以轻松地转向影子 IT - 在组织的 IT 或安全团队不知情或未批准的情况下使用硬件或软件 - 这可能会带来安全风险。平民开发者治理有助于降低数据泄露和违反合规性等风险。此治理策略的要素包括：

• 为平民开发者定义相应规则。
• 建立严格的安全要求。
• 确定谁有资格参加低代码开发计划。
• 培训数据安全和持续开发等领域的平民开发者。
• 指派您的 IT 部门以管控和监督所使用的资源。

实施成功的低代码开发平台取决于定义明确的政策和策略，而平民开发者治理有助于定义相应角色和职责，并最大限度地降低安全风险。

良好的低代码治理的特征

治理会影响组织目标的建立和实现方式、风险的监控和解决方式以及绩效的优化方式。治理包含指导和控制您的组织并对此负责的流程。将这些因素应用于低代码治理有助于建立利益干系人的信心，为实现高绩效奠定基础，并支持您的组织在使用低代码工具时应对不断的变化。

良好的低代码治理的主要特征包括：

• 提高管理绩效。 良好的低代码治理有助于管理层做出与组织的目标一致的决策。低代码治理可帮助管理层为 IT 团队和低代码开发人员分配职责，制定低代码开发计划以获得成功，以及加快上市速度。
• 使用技术创造商业价值。 自动执行流程和减少错误有助于您在低代码开发平台上实现更高的投资回报率 (ROI)。要为构建有效的应用程序奠定基础，请确定您的组织将使用哪些工具进行低代码开发，并为使用这些工具的员工建立支持系统。
• 降低与技术相关的风险。 良好的低代码治理将应用最佳做法，纳入安全注意事项，并帮助您满足组织使用的低代码工具的监管要求。为了改进风险降低和管理，组织经常将他们的技术解决方案外包给专门从事这些领域的第三方供应商。

融入良好的低代码治理

您如何治理您组织的低代码开发平台直接影响组织的成功。您为建立清晰且准确的低代码治理框架所花费的时间和精力将增强应用程序性能，并帮助最大限度地提高您的投资回报率。

要融入良好的低代码治理，请确保您的组织将完成以下活动。

定义您的低代码开发计划。阐明低代码开发人员的角色和职责。为开发人员提供构建有用的应用所需的资源和支持，这有助于最大限度地降低影子 IT 成为问题的可能性。

制定监督计划。您组织中的 IT 领导者应该具备相应的知识和能力，以便制定策略来实现成功的低代码开发计划，并降低相关风险。他们应指导如何选择最合适的低代码开发平台，并为低代码开发人员提供指导和支持。

制定培训计划。开始培训之前，请务必确定哪些员工对低代码开发表现出兴趣、具备基本的技术知识并了解数据。培训内容包括如何：

• 使用所选择的平台。
• 融入最佳做法。
• 规划他们想要构建的应用程序。
• 了解安全性、合规性、访问和权限以及管理实践。

确定所有安全性和合规性要求。制定数据管理策略以帮助您的组织满足安全性和合规性要求。此策略为数据使用、数据共享和数据保留设定了指导原则。例如，策略可以声明不允许低代码开发人员创建数据库，从而帮助防止数据重复和可能的泄露。

降低业务风险

使用低代码开发平台时，治理对于降低风险起着重要作用。为组织团队和利益干系人建立指导原则并阐明期望是制定有效的低代码治理策略的关键。

首先提出类似如下的问题：

• 允许哪些人在平台上构建低代码应用程序？
• 开发人员必须具备哪些技能？
• 允许开发人员构建哪些内容？（例如，仅允许构建自动执行业务流程的应用）
• 组织中的其他人将如何使用这些应用程序？
• 谁负责审核、批准和支持低代码应用？

允许低代码开发人员构建应用可能会带来安全问题。虽然提供基于云的存储和服务的公司提供访问控制和权限，但还需要考虑其他业务风险。例如，影子 IT（即使用未经 IT 部门批准的工具）会导致无法直观了解开发人员所构建的内容。

下面是有关降低风险的其他注意事项：

• 低代码开发中必须实施数据监督，以帮助保护任务关键型数据；因此，开发人员需要请求某些类型的数据并获得批准，然后才能在他们的应用中使用这些数据。
• 提供低代码平台的公司必须展示他们的安全审计、合规认证和服务水平协议；这种透明度将有助于确定您的组织选择哪个平台。
• 业务逻辑问题可能会泄露敏感信息并危及组织的安全；您应用于软件开发的保护措施同样也应该应用于低代码开发。

测试如何支持良好的低代码治理

低代码平台通常具有内置的自动化测试功能，支持低代码开发人员在整个开发流程中测试其应用程序的功能。平台中使用的拖放小组件通常经过预先测试，因此仅当使用自定义代码时才可能需要进行更多测试。API 测试是一项持续的必要工作，因为 API 可以在您不知情的情况下由其创建者更新。

虽然内置测试功能很有用，但代码审核对于验证应用程序是否遵守您的治理框架仍然很重要。代码审核由专业开发人员进行，用于确认低代码应用程序足以完成该任务，并且它们满足既定的安全要求，可最大限度地降低风险。代码审核明确检查是否存在可能会泄露敏感数据或威胁安全的漏洞。

应用程序权限的重要性

为了帮助防止操作和安全风险，必须在低代码开发中强制执行应用程序权限。您选择的低代码平台应已实施访问控制和权限，但如果没有特定的访问要求，组织将不会真正知道低代码开发人员正在使用数据做什么。根据应用程序中的其他安全因素，敏感数据可能会在公共领域中泄露，网络犯罪分子可能会获得对您的网络的访问权限。

为您的 IT 专业人员指派授予应用程序权限的职责，以帮助确保低代码开发人员不会做出超出其职责范围的总体决策。IT 专业人员具备相应的知识和经验，可审查代码并确定应用所连接到的站点是否存在治理不善或权限不够严格的情况。

代码在平台上如何受到保护

安全和治理功能应该内置到您的组织使用的低代码开发平台中，但是您的 IT 专业人员可控制对低代码开发人员使用的数据资产的访问。使用平台内的安全防范措施，对于可能需要实施更严格的控制以帮助保护数据的权限，IT 团队可能会收到提醒。

鼓励提高低代码开发透明度的一种方法，是要求您的开发人员使用平台的沙盒，来构建他们的应用程序。这将限制开发人员对资源的访问，并限制他们进行查看、编辑和数据共享的能力。平台的安全控件可帮助确保仅拥有适当权限的人员才允许访问系统。

探索您的低代码治理解决方案

随着数字化转型的兴起，现在是时候优化您的低代码开发计划了。选择内置了治理、可见性和保护功能的低代码开发平台 - Microsoft Power Platform 可帮助您的低代码开发人员快速高效地创建高质量的解决方案。托管环境提供的治理功能可大规模简化和自动执行对 Microsoft Power Platform 的 IT 管理。

助力您的员工构建低代码应用，以实现业务流程现代化并提高您组织的敏捷性。详细了解 Microsoft Power Platform 和 Power Apps。

常见问题解答

为什么低代码是未来的软件开发形态？

低代码开发推动了软件开发大众化，并且可以更轻松快捷地进行软件开发。借助很少的代码编写、预构建的功能和可重用的元素，低代码开发可能会成为自动化、应用开发和软件开发的未来形态。但是，低代码应用可能未遵守严格的安全性或合规性要求。例如，可能无法优化低代码以处理大量的工作负载，并且低代码可能无法满足屏幕阅读器和语音输入的辅助功能要求。

为什么低代码开发非常重要？

对于想要提高敏捷性并更快应对市场和客户需求的企业来说，低代码开发非常重要。通过低代码开发，开发人员能够在短时间内创建针对特定问题的解决方案，并且降低 IT 部门进行自定义软件开发的需求。

哪些行业需要使用低代码开发平台？

每个行业都可以使用低代码开发平台来自动执行流程，从而节省时间和金钱。例如，在教育行业中，低代码应用可帮助跟踪考勤情况和监控远程学习，而在医疗保健行业，为患者提供了合规的自我评估和日程安排应用。

什么是低代码开发平台？

低代码开发平台可帮助几乎没有编码经验的人员使用图形用户界面创建应用程序。这些平台使用模板和拖放等功能快速构建可自动执行业务流程的应用。除了使用级联样式表将自定义元素添加到应用程序中之外，几乎不需要手动编码。

如何选择低代码开发平台？

选择低代码开发平台时，需要明确如何使用该平台，例如是用于移动应用开发，还是与 Web 应用工具结合使用。考虑平台提供的功能，包括治理、应用程序测试、部署和管理。如果您的低代码开发人员具有编程知识，请选择可提供更高自定义程度的平台，而非技术用户更适合使用具有更多可视化工具的平台。