Volevo chiedere al committente alcune cose.
Premesso che ogni utente ha il suo "id", la sua "password" e probabilmente una persona fisica associata, cosa ci interessa sapere:
1) dei consiglieri di amministrazione;
2) del personale amministrativo;
3) dei fiduciari;
4) dei sistemisti;
5) dei fondi comuni di investimento;
6) degli "altri tipi di investimento";
7) degli immobili gestiti tramite un rapporto fiduciario;
8) delle società gestite tramite un rapporto fiduciario.
Inoltre,
9) le password possiamo salvarle in chiaro?
10) quali sono precisamente le operazioni che ci si aspetta che i vari utenti possano fare utilizzando il sistema, escluse le operazioni banali di inserimento/modifica/cancellazione sui dati ai quali hanno accesso?
Spero di non aver chiesto troppe cose insieme.
sabato 23 febbraio 2008
Iscriviti a:
Commenti sul post (Atom)
1 commento:
Le domande che ha posto sono molto importanti.
Per quanto riguarda i punti 1), 2), 3) e 4), non siamo interessati a rappresentare informazioni sugli utenti del sistema; le uniche cose che ci interessano sono i diritti di accesso. Allo stesso modo, non è di pertinenza dell'analisi dei requisiti stabilire se le password saranno memorizzate in chiaro o hashate.
5) Credo di avere già risposto in precedenza. In ogni caso, ci interessano nome, data di acquisto, il valore di carico e il numero delle quote possedute.
6) Ci interessano il nome, la data di acquisto, il valore di carico e il controvalore investito.
7) Può trovare la risposta qui.
8) Le stesse informazioni modellate per le persone giuridiche.
10) Questo argomento sarà discusso domani a lezione.
Carlo Sartiani
Posta un commento