隨著低代碼和無代碼工具的崛起，將“應用程序缺口”留給業務用戶來填補的IT領導者，仍然必須盡自己的一份力量來確保應用程序開發的高效和安全。

低代碼和無代碼工具的核心原則——企業用戶可以依靠這些工具來填補“應用程序的空白”——正在引起企業的共鳴。

據 Gartner 稱，41%的非IT員工構建或定制自己的解決方案——到2023 年，這些“公民開發人員”的數量將是大型企業中專業開發人員的四倍，該研究公司預測。大多數組織已經使用了至少一種低代碼工具，由部門或有問題需要解決的個人用戶采用。Forrester預測，有一天，也許很快，開發不寫代碼的應用程序將像電子郵件和電子表格一樣成為一種普遍的商業技能。

但隨著發展速度的加快，風險也隨之增加。據 Gartner稱，治理自助式服務和低代碼帶來的更多自主權已經成為IT方面的一個關鍵考慮因素。

雖然正式的治理結構還不常見，但 IT 領導者已開始解決管理低代碼的問題。低代碼平臺帶來了更高的生產力、成本的節約，以及通常可以改善業務與 IT 之間關系的文化變革。如果做得好，低代碼可以幫助企業在數字解決問題的文化中實現業務轉型一直承諾的那種持續改進。

以下是 CIO 如何以務實的方式幫助公民開發人員取得成功，既降低了風險，又不妨礙試驗和自助服務。

1. 走出陰影

Gartner 杰出副總裁分析師 Jason Wong 表示，要想讓低代碼取得成功，IT 領導者不能將其視為影子IT，而且CIO也不應將其視為潛在的負擔。

公民開發的目的是說我們在IT和業務、這些公民開發人員對他們想要構建的內容的參與和投入之間達成一致，并了解哪些工具最適合他們。

此外，低代碼和無代碼平臺不僅提供了一種可視化構建應用程序的方法：它們還集中訪問和資源并跟蹤它們的使用方式。正因為如此，IT部門可以制定政策，規定哪些人可以訪問哪些數據源，以及如何允許他們共享應用程序和自動化流程，以整合這些數據。

基于角色的細粒度訪問控制使IT能夠管理對特定端點和數據表的訪問，下至字段和記錄級別，為不同開發環境中的不同部門提供適當的訪問權限。還應該能夠管理哪些連接器可用以及它們可以在端點上執行哪些操作。例如，可能希望客戶支持能夠構建可以讀取但不能發布推文的應用程序，或者可能決定全局允許低代碼用戶更新記錄但永遠不會刪除任何內容。

2. 平衡控制和自主性

為公民開發人員獲得控制和自主權的正確平衡至關重要。不希望安全性差，但如果治理和訪問流程過于繁重，人們就會回到不受監管的影子IT。

這不是非常復雜，但你必須全面考慮，而且它是針對你的環境的，在建立治理之前，數據是關鍵。其基礎是：我們擁有哪些數據，哪些是敏感的，哪些不是。

一定要對外部共享的任何數據都應該進行數據泄漏保護，并且如果普通開發人員正在創建可能違反法規的自動化或工作流(例如復制電子郵件或PII)，就要有警告他們的策略。

公民開發者也應該擁有平臺選擇的自主權，強迫企業在單一的低代碼平臺上進行標準化是錯誤的。如果業務用戶無權選擇適合他們的工具，那么就沒有公民開發。

3. 選擇正確的戰略方法

為組織的公民發展問題建立正確的戰略模型也很關鍵。

Forrester 確定了三種常見方法，第一種方法是由具有流程改進經驗的人員組成的小型自治團隊，這些團隊由 IT 批準但嵌入業務部門并向業務主管報告。這種戰略方法非常靈活，但無法擴展，這是一個小團隊完成所有工作。

第二種方法是自助服務，任何人都可以根據平臺中的策略和護欄使用低代碼工具進行開發。

第三種也是最成熟的方法將敏捷團隊和廣泛的民主化結合到一個聯合模型中，一個卓越中心管理低代碼平臺、實施護欄、支持部門和業務部門的團隊或個人冠軍以及自助服務低代碼平臺。

在這個模型中，特定應用程序的開發方式取決于其用例、使用的數據以及相關開發人員的經驗。在安全開發生命周期中，可能有或多或少的步驟;可能對預覽有或多或少的要求;在使用某個數據源之前，可能需要與某人合作。”

這種成熟的模型更為復雜，但它也是覆蓋最廣泛的模型：你控制數據，控制開發過程，但要務實。

4. 提供足夠的 IT 支持

除了治理和政策，CIO還需要提供資源和支持。“IT部門對公民開發者的態度對他們的生產力和成功結果至關重要，”Gartner的 Wong 說。

為此，Gartner 建議通過涵蓋“綠色”安全區的治理框架來規范公民開發，公民開發人員可以在其中創建工作流程和自動化;“黃色”支持區，公民開發者與專業開發者合作構建更強大的應用程序;以及需要 IT 監督和批準的“紅色”危險區域，其中一些應用程序被認為非常復雜且對業務至關重要，它們仍處于 IT 控制之下。

例如，卓越中心可能會創建API 和自定義組件，或者支持融合團隊與在低代碼和傳統開發環境中工作的專業開發人員。COE 還可能為公民開發人員提供學習資源和專家幫助，以完成更復雜或關鍵的工作(例如編寫查詢表達式)，可能開放辦公時間。這種協作和支持是低代碼與影子 IT 的區別。

借助影子 IT，可以讓個人獨自做一些隱藏在陰影中、看不見的事情。讓我們開放它，這樣用戶就不用擔心因為使用這些工具而受到譴責。我們為他們提供了一條必要的學習路徑:他們只是想深入到足夠深的地方去構建他們需要的東西，并一邊學習一邊向社區、其他高級用戶以及潛在的IT尋求幫助。

5. 正確使用 API 和連接器

為了取得成功，IT 需要主動提供連接器并創建強大的 API 以訪問內部數據。

“確保您的 API 定義明確，擁有管理層或目錄，然后可以通過這些低代碼/無代碼解決方案輕松連接，”API 平臺 Postman 的首席布道師 Kin Lane 說。

還需要跟蹤 API 在生產中的使用位置，既要控制外部 API 的成本，又要確保提供內部 API 的系統得到適當的資源。并非所有像 API 一樣工作的東西都是由強大的后端生成的。盡管我們愿意相信設計良好的RESTful API 才是 API 的組成部分;事實并非如此， 帶有 CSV 的 FTP 位置被認為是 API，而電子表格才是王道。

并且不要忘記機器人流程自動化(RPA)，這是一種越來越流行的方式，用于將信息從遺留系統中獲取到低代碼應用程序和自動化工作流中。例如，通過建立自動從掃描的 PDF 中提取數據的 RPA 工作流程，IT 可以進一步授權公民開發人員創建有益的業務應用程序。

6. 不要忘記評論和指標

解決自己問題的個人業務用戶不太可能考慮高可用性、業務指標或任何形式的正式審查。很少有低代碼平臺包含用于此的工具，但完成流程所需的時間等指標可能會有所幫助，引入定期審查以跟蹤性能并分析進一步開發的機會也是如此。

指標和審查還提供了檢查業務流程的機會，因為自動化一個糟糕的流程只會更快地獲得糟糕的結果。使用流程挖掘工具來發現一些團隊可能正在執行的低效率或額外工作，并為實際處理流程的員工提供簡化流程的機會，而不僅僅是創建應用程序來解決問題。

7. 根據需要改進操作

低代碼平臺上的分析和監控工具不僅可以跟蹤API的使用情況，還可以提醒你那些已經變得非常流行或對業務至關重要的應用，以至于你可能想把它們移到高德納(Gartner)列出的更高層次的黃色或紅色支持區域。

突破性的想法變成了非常受歡迎的應用程序，它們需要更多的IT支持，這是商業創新的標志。IT的工作就是讓這種情況持續下去。

在實踐中，這種進展會造成緊張;最初的低代碼開發人員可能擔心 IT 接管該工具，而 IT 團隊可能擔心支持不是他們創建或指定的應用程序。業務和 IT 之間的協作文化應該有助于避免雙方的懷疑。

8. 培育創新文化

雖然CIO可能擔心低代碼實驗會為自己的 IT 團隊生成過多的應用程序，但更常見的問題是沒有聚集足夠的動力來使策略發揮作用。Bratincevic 指出，許多遇到低代碼可能幫助他們解決的問題的業務用戶不會自然地將自己視為“開發人員”。

許多組織發現內部黑客馬拉松——加上培訓、指導和支持的時間——可以激發興趣并生成初始應用程序的核心。或者，尋找可能成為早期采用者的問題解決者。已經使用影子 IT 作為涉及持續改進或特殊項目的角色的一部分的人是成為冠軍的主要候選人，特別是如果他們請求了一個 IT 沒有時間開始工作的應用程序。

低代碼可以實現顯著的職業發展，業務和一線員工可以獲得更多技術角色的專業知識。將其視為發展未來數字化勞動力的一種方式——并準備支持和獎勵員工以實現這一目標。低代碼程序無法擴展的一個原因是期望員工將其作為日常工作之外的工作，而不是作為其中的一部分，尤其是在公司文化不重視持續改進的情況下。

必須處理變更管理的人的方面。如果最初的公民開發者跳槽了，而他們的同事或接替者對這款應用不感興趣怎么辦?或者，如果他們感興趣，是否有足夠的文件證明應用的目的和背景?

另一方面，Wong 說，并不是每個低代碼應用程序都會永遠有用。“如果沒有人站出來擁有它，那么假設必須是：它不是很有用;讓它死吧。”當實現的成本一開始就很低時，這就不是什么問題。

Bratincevic 建議，將低代碼視為機會，但也意識到這是不可避免的。這不會是完美的;會有問題，你會犯一些錯誤，但這是你的機會來協調所有人在組織內開發應用以一種相互聯系，自動化和明智的方式;要建立一個正確的基金會，而不是讓一切碰運氣。

原文地址：https://tech.it168.com/a2021/1210/6588/000006588843.shtml