访问控制有3个主要活动组成:1.使系统知道有关人员(用户注册)2.确认用户是译制人员(用户认证)3.控制用户可以做什么和看什么(用户授权)。访问控制需求模式适唯一的有关安全的需求模式,但对访问控制进行需求分析时,要包括:用户类别、用户详细信息(身份详细信息、认证信息、事实、选择、访问权限)、注册流程、密码、用户认证和确认、权限等。
商业需求模式包括费/税和多组织单员(业务结构,办事处,公司等)多组织单元需求包括:单元类型名称、单元类型定义、父单元类型、特征、预计的实例数等,还可以额外的包括访问控制、单元标示符等。费/税需求包括:名称、基础、起源、条件、什么时候征收、付款人、收款人、费率的决定因素、系统的责任、参考。还可以额外的包括特殊情况和因素、人为干涉、费用金额的理由。
质量与变更管理活动跨越了整个开发生命周期。它们需要专门的文档,例如测试计划、测试用例文档和故障与改进文档。测试文档确定了测试需求,然后再将测试需求连接到用例文档中的用例需求。质量管理有两个非常正交的方面。用于质量控制机制时时被动的,但是用于测试驱动开发框架时,它可以是非常主动的质量保证活动。质量控制与系统服务和系统约束测试有关。系统服务测试可以是静态或动态测试。
户认证需求应该包括:用户类别,认证机制,发起时间。不同的前提条件有不同的认证结果。总而言之,需求的措辞很大程度上取决于个人的偏好,我们不会过度的限制,因为这样可以使需求更生动,而不是华而不实的技术文档。
本书的最后是对整本书的一个总结。通过在线购物这个例子来展示需求分析和系统设计的所有重要步骤。这些步骤又被分为9个连续的主题:1.用例建模 2.活动建模 3.类建模 4.交互建模 5.状态机建模 6.实现模型 7.协作设计 8.窗口导航设计 9.数据库设计。
读完这本书,我有了很大的进步,书中描述的37个模式,为编写软件需求提供了特定情形中的框架。是我对每一种模式详细描述需要包括哪些信息,提醒常见缺陷,以及建议需要考虑的额外的需求有了很深的了解。无论使用传统的分析方法或敏捷方法,都可以学习如何使用需求的模式,从而为成功的软件开发编写一致的、有效的需求。我从中学到了:识别系统间的接口、技术以及文档需求。定义详细的信息需求,包括归档、数据类型以及数据实体。指定系统的可用性、容量、伸缩性、扩展性以及易用性。定义访问控制,包括用户注册、认证以及授权。指定查询、报表、计算公式以及费和税的需求。最重要的之学会了如何编写自己的需求模式。