是否有他们要从中开始或需要访问的数据或信息?
此人开始执行这些活动时已向其呈现了哪些数据(如果有)? 这些数据来自何处? 问自己:
这些数据是否来自上一步?
这些数据是否来自现有系统? 用户是否需要登录才能访问数据?
数据是否是从外部系统提取的(如市场或天气数据)?
示例:
为了填写支出报表,员工从姓名、员工 ID、经理姓名和日期开始;他们收集收据;需要访问支出类型列表和每个类型的规则。
数据隐私和权限注意事项
考虑用户将执行流程的这些步骤,并提问:
他们需要访问哪些现有数据?
他们是否需要访问其他用户无权访问的数据?
他们是否可以执行其他用户无法执行的任务?
了解用户应该能够访问哪些数据可以帮助定义解决方案需要包括哪些安全和隐私控制。
了解用户还可帮助确定用户可以看到多少数据。 如果用户是经理,他们是否能够看到所有工作人员的所有工作项? 如果用户是工作人员,他们是否应该只看到自己的工作项?
示例:
数据隐私因使用应用的人员的角色而异:
- 支出报表的发起者:他们应该只能看到自己的支出报表。
- 经理 (Nick):Nick 应该只能看到直接下属的支出报表。
- 会计 (Abhay):Abhay 应该有权查看所有支出报表。
数据刷新注意事项
传入数据多久更改一次? 应该多久刷新一次? 这些数据是否实时来自设备或系统?或者这些数据是否不经常更改? 应用应该多久更新一次新数据?
示例:
来自 Microsoft Entra ID 的数据不会经常更改;但是,当人员在组织内和报告结构中的角色转移时,数据会发生更改。 因此,对于此应用,适合在用户创建支出报表时查找信息。 无需再次检查信息。