認証が本当に要件であるかどうかを知る方法
-
22-12-2019 - |
質問
ユーザーが地図上にスポットをマークできるようにすることができる小さなWebアプリケーションを持っています。私たちは必要ありませんので、私たちはユーザーを認証しません。マークされたスポットはまったく秘密ではありません、誰もがそれらを見るべきであり、物事は非常に開いて皆に透明であるべきです。認証する必要はありません。それにもかかわらず、私たちはクッキーでユーザープロファイルのようなものを保ちます。ユーザーはこの「財布」Cookieのフィールドのデフォルト値を1回だけ入力する必要があるように、デフォルト値を格納できます。
それは私たちの小さなアナーキーアプリです。)...しかし言ったように:それは単純であり、それは速くそしてユーザーはそのようなものです。
しかし:
- 基本的には、このシステムがアプリの意図に興味がある人からのナンセンスでいっぱいでないことを確認するために、あるセキュリティが必要です。だから私の観点からそれは非機能的な要件である(私のシステムアーキテクトとしてのビューポイント)
- も(グループのグループ)ユーザーは何らかの理由で「ログイン」を望んでいると言っていますが、実際にはなぜ
私が今やろうとしていることは、彼らが本当に欲しいものを見つけることです。私は彼らの要件が「認証」ではなく、彼らがログインが必要だと思うものではありません。だから私たちの次のスプリントのために私はこの要件をカバーし、ユーザーに彼らの目標と利益をユーザーに尋ねるためにいくつかのユーザーストーリーを策定しようとしています。
私の質問は今です:それはこのようなユーザーストーリーを書くのは理にかなっていますか?
システムXYのユーザーとして、ログインによるユーザー認証が必要なので、深刻な入力のみが生成されたことを確認できます。
それでも、認証の必要性とそれがどのように行われるべきかを指摘しますか(物事を単純に保つために、ユーザーにとって障害物を提供しないようにする)。 「認証」は要件で目標になりますか?
この問題に関するいくつかの考慮事項:
- ユーザーはパスワードを入力したくありません。彼らは何らかの種類のSSO を望んでいます
- 何人かのユーザーは、誰もがスポットをマークすることを望んでいると言ったが、彼らは誰もがそれらを見ることを望んでいない(したがって、誰もが読むことが許可されている)。それは私たちのアプリでは完全に新しい目標ですが、まだ利益を得ません。
- それはまた、特権的なユーザーがあること、およびユーザー管理、管理UIおよびグループなどの必要性があることを意味します...
解決
はい、それは理にかなっています。
シンプルなクッキーの問題は、あなたがクッキーを失うならば、そのユーザーには何を再びもらえないということです。
私はこれらの物語があなたが必要とするものであると私は言った(これにあなたが作る追加のポイントを含みます):
- ログインユーザーとして私は匿名になりたいので、同じブラウザの別のユーザーは私として として識別されません
- ユーザーとして私は以前のユーザーとして識別したいので、仕事を再開できます
- ユーザーとして、私は新しい信任状を作成する必要がないように(Google)ユーザーとして登録したい
- ログインユーザーとして私は私のスポットのいくつかが非公開であるので、私は一般の人々に知らない場所を知らないようにすることができます
- [epic]ログインユーザーとしてのスポットを管理できるようにしたい
あなたが見ることができるように、あなたがそれを解決する方法でこれらのストーリーのどれも処方箋はありません。彼らはすべて、あなたのユーザーが解決したいと思うかもしれない実際の貴重な問題を説明しています。