セキュリティ要件
セキュリティ要件を省略したり、最小限に抑えたりすることはできますが、プロジェクトの後期になってセキュリティ要件が明らかになり、やり直しが必要になる場合があります。 複雑なセキュリティを推奨する必要はありませんが、どのようなセキュリティが必要かを把握するために誰が特定のタスクを実行できるか、誰がどのデータにアクセスできるかについて十分な質問をする必要があります。 また、データ アクセスのセキュリティ要件を、フィルタ処理して特定のデータのみを表示する必要性と区別すると便利です。 たとえば、営業スタッフが自分の取引先企業のみを表示できるという要件は、データ ビューとして、またはセキュリティ モデルの設定として実装できます。 明確な要件を設定することで、適切な実装を実現できます。
要件を収集および評価する際には、プロジェクトを成功させるために役立つ次のような戦略を考慮します。
望ましい結果を明確にするための要件に焦点を当てる。
単一の要件だけでなく、全体像を考慮する。
要件の説明にシナリオやユーザー ストーリーを使用する。
同じ質問をさまざまな方法で行い、同じ回答になることを確認する。
要件を収集するときに実装方法を考案しようとしない。