0

我们有一个小型网络应用程序,用户可以在其中标记地图上的地点。我们不验证用户,因为我们不需要。标记点根本不是秘密,每个人都应该看到它们,并且事情应该对每个人都非常开放和透明。因为没有什么要授权的,所以我们也不需要进行身份验证。尽管如此,我们还是在 cookie 中保留了类似用户配置文件的内容。用户可以在此“钱包”cookie 中存储某些字段的默认值,以便他只需键入一次。

那是我们的小无政府状态应用程序 ;) ...但如前所述:它很简单,而且速度很快,用户喜欢这样。

但:

  • 基本上需要一些安全性,只是为了确保系统不会充满对应用程序意图不感兴趣的人的废话所以从我的角度来看,这是一个非功能性需求(我作为系统架构师的观点)
  • (组)用户也说他们出于某种原因想要“登录”,但实际上他们不知道为什么

我现在要做的是找出他们真正想要的东西。我认为他们的要求不是“身份验证”,而是他们认为需要登录的东西。因此,对于我们接下来的几个冲刺,我正在尝试制定一些用户故事来满足这些需求,并询问用户他们的目标和利益。

我现在的问题是:写这样的用户故事有意义吗?

作为系统 XY 的用户,我们希望通过登录来进行用户身份验证,这样我们就可以确保只生成认真的输入。

换句话说:您将如何指出身份验证的必要性以及应该如何完成(保持事情简单而不给用户提供障碍)?“身份验证”可以成为需求中的目标吗?

关于这个问题的更多考虑:

  • 用户不想输入密码。他们想要某种 SSO
  • 一些用户告诉他们,他们希望每个人都标记点,但他们不希望每个人都看到它们(所以每个人都可以写,只有一些人可以阅读)。这是我们应用程序中的一个全新目标,但我仍然没有得到好处。
  • 这也意味着存在特权用户,并且需要用户管理、管理 UI 和组等等……
4

1 回答 1

1

是的,这是有道理的。

简单 cookie 的问题在于,如果您丢失了 cookie,就无法再次成为该用户。

也就是说,我认为这些故事是您所需要的(这包括您提出的额外要点):

  1. 作为登录用户,我想匿名,这样同一浏览器的另一个用户就不会被识别为我
  2. 作为用户,我想将其标识为以前的用户,以便我可以继续工作
  3. 作为用户,我想注册为(谷歌)用户,这样我就不必创建新的凭据
  4. 作为登录用户,我希望我的一些位置是私人的,以便我可以标记我不希望公众知道的位置
  5. [Epic] 作为登录用户,我希望能够管理我的位置

正如你所看到的,这些故事都不是你解决问题的方式,或者跟踪谁是谁。它们都描述了您的用户可能希望解决的真实、有价值的问题。

于 2014-04-14T09:20:03.760 回答