LucasApaCode
commented
1 month ago Fase 1: Implementar HU1 Se decidió implementar el HU1 para asegurar que las características posteriores a desarrollar estén protegidas para los usuarios y médicos de tal forma que se pueda cumplir el requerimiento y su valor.
Yo como: Médico Radiólogo Quiero: acceder a la herramienta de forma segura y privada Para: manipular mejor la información relacionada a mis pacientes y así, garantizar privacidad y seguridad con respecto a sus datos.
Criterio de aceptación 1: Dado un usuario registrado (Médico Radiólogo u otro rol autorizado), cuando ingresa su nombre de usuario y contraseña en la página de inicio de sesión, entonces el sistema debe autenticar al usuario y permitirle acceder a la herramienta solo si las credenciales son correctas.
Criterio de aceptación 2: Dado un Médico Radiólogo que está accediendo a la herramienta, cuando ingresa al sistema, entonces el sistema debe aplicar control de acceso basado en roles, permitiendo que el Médico Radiólogo solo vea y manipule la información y funcionalidades relevantes para su rol, garantizando la privacidad y seguridad de los datos de los pacientes.
Criterio de aceptación 3: Dado un usuario autenticado con sus credenciales, cuando se habilita la autenticación de dos factores (2FA) en el sistema, entonces el sistema debe solicitar un segundo factor de autenticación (como un código enviado por SMS o a una aplicación de autenticación) antes de conceder acceso completo a la herramienta.