Requisiti di sicurezza
I requisiti di sicurezza possono essere tralasciati o ridotti al minimo, ma comportano la necessità di rielaborare le ultime fasi del progetto quando vengono individuati. Anche se non si desidera incoraggiare una sicurezza complessa, è necessario porre sufficienti domande su chi può svolgere determinate attività e chi può accedere ai dati per acquisire ciò che è richiesto. Può anche essere utile differenziare un requisito di sicurezza per l'accesso ai dati dalla necessità di filtrare e mostrare solo dati specifici. Ad esempio, il requisito che stabilisce che il personale di vendita può visualizzare solo i propri account può essere implementato come visualizzazione dati o come configurazione del modello di sicurezza. Avere un requisito chiaro può garantire la corretta implementazione.
Quando si raccolgono e valutano i requisiti, considerare le seguenti tattiche che possono aiutare a creare un progetto di maggior successo:
Concentrarsi sui requisiti per avere il risultato desiderato.
Considerare il quadro generale, non solo un singolo requisito.
Utilizzare gli scenari o le storie degli utenti per aiutare a spiegare i requisiti.
Porre la stessa domanda in modi diversi per assicurarsi di ottenere la stessa risposta.
Cercare di evitare di risolvere il modo in cui si implementano i requisiti raccolti.