Requisitos de seguridad
Los requisitos de seguridad se pueden omitir o minimizar, lo que provoca la necesidad de volver a trabajar más tarde en el proyecto a medida que se detectan. Aunque no quiera fomentar la seguridad compleja, debe hacer suficientes preguntas acerca de quién puede realizar determinadas tareas y quién puede acceder a cada dato para asegurarse de capturar lo que se requiere. También puede resultar útil diferenciar un requisito de seguridad para el acceso a los datos de la necesidad de filtrar y mostrar solo algunos datos específicos. Por ejemplo, un requisito que establezca que el personal de ventas solo puede ver sus propias cuentas podría implementarse como una vista de datos o como una configuración de modelo de seguridad. Disponer de un requisito claro puede garantizar que la implementación resulte adecuada.
A medida que recopile y evalúe los requisitos, deberá tener en cuenta las siguientes tácticas que pueden ayudarle a aumentar el éxito del proyecto:
Céntrese en los requisitos para obtener un resultado claro deseado.
Aborde el panorama general, no un solo requisito.
Utilice escenarios o historias de usuarios que le ayuden a explicar los requisitos.
Haga la misma pregunta de diferentes formas para asegurarse de obtener la misma respuesta.
Cuando esté recopilando requisitos, no intente resolver cómo se llevará a cabo la implementación.