Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le cas échéant, quelles données ont été fournies à cette personne au début de ces activités ? D’où venaient ces données ? Demandez-vous :
Ces données proviennent-elles d’une étape précédente ?
Ces données proviennent-elles d’un système existant ? L’utilisateur doit-il être connecté pour accéder aux données ?
Les données sont-elles extraites d’un système externe, comme des données de marché ou météorologiques ?
Exemple :
Pour remplir leurs notes de frais, les employés commencent par leur nom, leur ID d’employé, le nom du responsable et la date ; ils rassemblent leurs reçus ; et ils doivent avoir accès à la liste des types de dépenses et aux règles applicables.
Confidentialité des données et considérations relatives aux autorisations
Pensez à l’utilisateur qui exécute ces étapes du processus et demandez-vous :
À quelles données existantes a-t-il besoin d’accéder ?
A-t-il besoin d’accéder à des données auxquelles les autres utilisateurs ne devraient pas avoir accès ?
Doit-ils effectuer des tâches que d’autres utilisateurs ne devraient pas être en mesure de faire ?
Comprendre à quelles données les utilisateurs doivent pouvoir accéder permet de définir les contrôles de sécurité et de confidentialité qu’il faudra intégrer à la solution.
Comprendre le rôle de l’utilisateur permet également de déterminer les données qu’il peut consulter. Si l’utilisateur est un responsable, pourra-t-il consulter toutes les tâches de tous les collaborateurs ? Et si l’utilisateur est un collaborateur, doit-il voir uniquement ses propres tâches ?
Exemple :
La confidentialité des données est différente selon le rôle de la personne utilisant l’application :
- Créateur de la note de frais : il ne devrait être en mesure de voir que ses propres notes de frais.
- Responsables (Nick) : Nick ne devrait être en mesure de voir que les notes de frais de ses subordonnés directs.
- Comptable (Abhay) : Abhay devrait avoir l’autorité d’examiner toutes les notes de frais.
Considérations relatives à l’actualisation des données
À quelle fréquence les données entrantes changent-elles ? À quelle fréquence faut-il les rafraîchir ? Ces données proviennent-elles d’un appareil ou d’un système en temps réel, ou changent-elles seulement de temps en temps ? À quelle fréquence l’application doit-elle être mise à jour avec de nouvelles données ?
Exemple :
Les données provenant de Microsoft Entra ID ne changent pas très souvent ; cependant, elles sont modifiées à l’occasion, lorsqu’un collaborateur change de rôle au sein de l’organisation et dans la structure hiérarchique. Ainsi, pour cette application, il convient de rechercher les informations au moment où l’utilisateur crée le rapport de dépenses. Il n’est pas nécessaire de vérifier à nouveau les informations.