他們開始時是否有資料或資訊,或是否需要存取資料或資訊?
在開始這些活動時,會向此人呈現哪些資料(如果有的話)? 資料從何而來? 詢問自己:
這些資料是否來自先前的步驟?
這些資料是否來自現有的系統? 使用者需要登入才能存取資料嗎?
是否從外部系統抽取資料,例如,行銷或天氣資料?
範例:
若要填寫費用報表,員工必須從名稱、員工識別碼、經理名稱和日期開始。他們會收集他們的收據;而且他們需要存取費用類型清單以及每一項規則。
資料隱私權和權限考慮
請考慮執行下列程序步驟的使用者,並詢問:
他們需要存取哪些現有的資料?
他們是否需要存取其他使用者無法存取的資料?
他們可以執行其他使用者無法執行的工作嗎?
了解使用者可以存取哪些資料,有助於定義要納入解決方案的安全性和隱私權控制項。
了解使用者也可協助判斷使用者可以看到的資料量。 如果使用者是經理,他們將可以看到所有工作者的所有工作項目嗎? 如果使用者是工作者,則他們只能看到自己的工作項目嗎?
範例:
根據使用應用程式的人員角色而定,資料保密會有所不同:
- 費用報表的建立者:他們應該只可以看到自己的費用報表。
- 經理 (Nick):Nick 應該只能查看其直屬下屬的費用報表。
- 會計(Abhay):Abhay 應具有審查所有費用報表的權限。
資料重新整理考慮
接收資料變更的頻率? 應該多久重新整理一次? 這些資料是即時來自裝置或系統,還是不經常變更? 應用程式應該多久更新一次新資料?
範例:
來自 Microsoft Entra 識別碼的資料不會很頻繁地變更;不過,當使用者在組織和報表結構中移動角色時,就會發生變更。 因此,對於此應用程式,您可以在使用者建立費用報表時,查閱相關資訊。 您不需要再次檢查資訊。