Jaa

Onko sellaista tietoa, joka on saatavilla alussa, tai johon tarvitaan pääsy?

  • Artikkeli

Mitä tietoja tälle henkilölle on esitetty, kun hän aloittaa nämä aktiviteetit? Mistä nämä tiedot tulivat? Kysy itseltäsi:

  • Ovatko nämä tiedot peräisin edellisestä vaiheesta?

  • Ovatko nämä tiedot peräisin nykyisestä järjestelmästä? Onko käyttäjän kirjauduttava sisään, jotta hän voi käyttää tietoja?

  • Onko tietoja tuotu ulkoisesta järjestelmästä, kuten markkina- tai säätiedoista?

Esimerkki:

Työntekijät aloittavat kulurapottiensa täyttämisen täyttämällä nimensä, työntekijätunnuksensa, esimiehensä nimen ja päivämäärän; he keräävät kuitit; he tarvitsevat myös kulutyyppien luettelon ja kunkin tyypin säännöt.

Tietojen yksityisyys- ja käyttöoikeusnäkökohdat

Ajattele käyttäjää, joka suorittaa nämä prosessin vaiheet, ja kysy:

  • Mihin olemassa oleviin tietoihin he tarvitsevat käyttöoikeuden?

  • Tarvitsevatko he pääsyn tietoihin, joihin muilla käyttäjillä ei pitäisi olla käyttöoikeutta?

  • Voivatko he tehdä tehtäviä, joita muiden käyttäjien ei pitäisi pystyä tekemään?

Sen ymmärtäminen, mitä tietoja käyttäjien pitäisi pystyä käyttämään, auttaa määrittämään, mitä tietoturvaan ja tietosuojaan liittyviä ohjausobjekteja on sisällytettävä ratkaisuun.

Käyttäjän ymmärtäminen auttaa myös selvittämään, kuinka paljon tietoja käyttäjä näkee. Jos käyttäjä on esimies, voivatko he nähdä kaikkien työntekijöiden kaikki työkohteet? Jos käyttäjä on työntekijä, voivatko he nähdä vain omat työkohteensa?

Esimerkki:

Tietojen yksityisyys on erilainen riippuen sovellusta käyttävän henkilön roolista:

  • Kuluraportin lähettäjä: heidän pitäisi pystyä näkemään vain omat kuluraporttinsa.
  • Esimiehet (Nick): Nickin pitäisi pystyä näkemään vain omien suorien alaistensa kuluraportit.
  • Kirjanpitäjä (Abhay): Abhaylla on oltava oikeus tarkistaa kaikki kuluraportit.

Tietojen päivittämiseen liittyvät seikat

Miten usein saapuvat tiedot muuttuvat? Miten usein tiedot tulisi päivittää? Onko tämä tieto peräisin reaaliaikaisesta laitteesta tai järjestelmästä, vai muuttuuko tämä tieto harvoin? Miten usein sovellusta tulisi päivittää uusilla tiedoilla?

Esimerkki:

Tiedot, jotka tulevat Microsoft Entra ID:sta eivät muutu kovin usein; ne kuitenkin muuttuvat silloin, kun ihmiset siirtyvät roolista toiseen organisaatiossa ja raportointirakenteessa. Tässä sovelluksessa on siis syytä tarkistaa tiedot silloin, kun käyttäjä luo kuluraportin. Tietoja ei tarvitse enää tarkistaa.

Seuraava vaihe: Mitä tietoja luodaan?

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).