Come sapere se l'autenticazione è davvero un requisito

Question

Abbiamo una piccola webaplicazione in cui gli utenti possono contrassegnare i punti su una mappa. Non autenticiamo gli utenti, perché non abbiamo bisogno. I punti contrassegnati non sono affatto segreti, tutti dovrebbero vederli e le cose dovrebbero essere molto aperte e trasparenti a tutti. Perché non c'è nulla da autorizzare che non abbiamo anche bisogno di autenticare. Tuttavia manteniamo qualcosa come un profilo utente in un cookie. Un utente può memorizzare valori predefiniti per alcuni campi in questo cookie "portafoglio" in modo che abbia solo bisogno di scriverlo una volta.

Questa è la nostra piccola app anarchica;) ... ma come detto: è semplice ed è veloce e gli utenti del genere.

Ma:

.
• Fondamentalmente là è una necessità di una certa sicurezza, solo per assicurarsi che il sistema non sia pieno di sciocchezze da persone che non sono interessate all'intenzione dell'app. Quindi dal mio punto di vista che è un requisito non funzionale (il mio punto di vista come architetto di sistema)
• Anche il (gruppo di) gli utenti dicono che vogliono "un login" per qualche motivo, ma in realtà non possono dire perché

Quello che sto cercando di fare ora è scoprire cosa vogliono veramente. Suppongo che il loro requisito non sia "autenticazione" ma qualcosa che pensano che sia necessario un login. Quindi per la nostra prossima coppia di sprint sto cercando di formulare alcune storie degli utenti per coprire questi requisiti e chiedere agli utenti i loro obiettivi e vantaggi.

La mia domanda ora è: ha senso scrivere una storia utente come questa?

.

Come utenti del sistema XY, vogliamo l'autenticazione dell'utente per accedere, in modo che possiamo essere sicuri che venga generato solo un ingresso serio.

In altre parole: Come indicare la necessità di autenticazione e come dovrebbe essere fatto (per mantenere le cose semplici e non fornire un ostacolo per gli utenti)? La "autenticazione" può essere un obiettivo in un requisito?

Alcune più considerazioni su questo tema:

.
• Gli utenti non vogliono digitare password. Vogliono una specie di SSO
• Alcuni utenti hanno detto che vogliono che tutti segnano i punti, ma non vogliono che tutti li vedano (quindi tutti possono scrivere, solo alcuni sono autorizzati a leggere). Questo è un obiettivo totalmente nuovo nella nostra app, ma ancora non ottengo ancora il vantaggio.
• Ciò implica anche che ci siano utenti privilegiati e che vi è la necessità di gestione degli utenti, UIS Amministrazione e gruppi e così via ...

Answer 1

Sì, ha senso.

Il problema con i cookie semplici è che se perdi il cookie, non c'è modo di diventare di nuovo quell'utente.

Detto questo penso che queste storie siano ciò di cui hai bisogno (questo include i punti extra che fai):

.
1. Come utente loggato che voglio diventare anonimo, quindi un altro utente dello stesso browser non sarà identificato come me
2. Come utente che voglio identificare come utente precedente, quindi posso riprendere il mio lavoro
3. Come utente che voglio registrarmi come utente (Google) in modo da non dover creare nuove credenziali
4. Come utente loggato, voglio che alcuni dei miei punti siano privati in modo che possa contrassegnare i luoghi che non voglio il pubblico in generale da sapere
5. [EPIC] Come utente loggato che voglio essere in grado di gestire i miei punti

Come puoi vedere nessuna di queste storie è prescrittiva nel modo in cui lo risolvi, o traccia chi è il quale è il quale.Descrivono tutti i problemi reali e preziosi che i tuoi utenti potrebbero volere risolti.