我们有一个小型网络应用程序,用户可以在其中标记地图上的地点。我们不验证用户,因为我们不需要。标记点根本不是秘密,每个人都应该看到它们,并且事情应该对每个人都非常开放和透明。因为没有什么要授权的,所以我们也不需要进行身份验证。尽管如此,我们还是在 cookie 中保留了类似用户配置文件的内容。用户可以在此“钱包”cookie 中存储某些字段的默认值,以便他只需键入一次。
那是我们的小无政府状态应用程序 ;) ...但如前所述:它很简单,而且速度很快,用户喜欢这样。
但:
- 基本上需要一些安全性,只是为了确保系统不会充满对应用程序意图不感兴趣的人的废话。所以从我的角度来看,这是一个非功能性需求(我作为系统架构师的观点)
- (组)用户也说他们出于某种原因想要“登录”,但实际上他们不知道为什么
我现在要做的是找出他们真正想要的东西。我认为他们的要求不是“身份验证”,而是他们认为需要登录的东西。因此,对于我们接下来的几个冲刺,我正在尝试制定一些用户故事来满足这些需求,并询问用户他们的目标和利益。
我现在的问题是:写这样的用户故事有意义吗?
作为系统 XY 的用户,我们希望通过登录来进行用户身份验证,这样我们就可以确保只生成认真的输入。
换句话说:您将如何指出身份验证的必要性以及应该如何完成(保持事情简单而不给用户提供障碍)?“身份验证”可以成为需求中的目标吗?
关于这个问题的更多考虑:
- 用户不想输入密码。他们想要某种 SSO
- 一些用户告诉他们,他们希望每个人都标记点,但他们不希望每个人都看到它们(所以每个人都可以写,只有一些人可以阅读)。这是我们应用程序中的一个全新目标,但我仍然没有得到好处。
- 这也意味着存在特权用户,并且需要用户管理、管理 UI 和组等等……