Alt en som ikke er innlogget kan se. Ofte behandlet som «bare nettsiden», men det er her det spørsmålet ligger som de fleste kravspesifikasjoner hopper over: hva skal egentlig være synlig uten pålogging?
Hvem modulen er for
For den anonyme besøkende — en fremtidig kunde, en søker, en journalist, en konkurrent, eller en tilfeldig automatisert skanner. Du vet ikke hvem det er, og du kan ikke stille krav til dem. Det er hele poenget med modulen: den er den delen av systemet du ikke kontrollerer hvem bruker.
Tilsvarende tilgangsrolle i spesifikasjonen: Anonym (ikke innlogget) — den andre av de to tilgangsrollene enhver spec bør starte med. En tilgangsrolle er samlingen av rettigheter en bruker får — hva vedkommende har lov til å se og gjøre.
Typisk innhold
Forside og informasjonssider. Åpne oversikter og søk — det som skal kunne finnes uten konto. Skjemaer som kan sendes inn uten innlogging: kontakt, påmelding, tips, søknad. Personvernerklæring og informasjonskapsler. Og alt som skal kunne deles med en lenke: en offentlig kunngjøring, en delt rapport, en kvittering.
Hvorfor den undervurderes
Fordi den blandes sammen med nettsiden virksomheten allerede har, og dermed antas å være ferdig. Men de offentlige sidene i systemet henter levende data fra systemet, mens nettsiden er redigert innhold. Det er to forskjellige ting, selv om de ser like ut. Enda viktigere: så lenge ingen har skrevet ned hva som skal være åpent, er svaret bestemt av tilfeldigheter i koden. Det er ikke en beslutning, det er en antakelse — og den oppdages først når noen finner en adresse som ikke skulle vært tilgjengelig.
Når det bør være en egen modul
Egen modul så snart systemet har noe som helst utad. Selv i rene interne systemer finnes den, om enn liten: innloggingsforsiden, feilsidene og en side som forklarer hvem systemet tilhører. Skal virksomhetens ordinære nettsted lage disse sidene i stedet, er det et helt greit valg — men si det uttrykkelig i spesifikasjonen, og avklar hvem som eier dem. Ellers ender de i sprekken mellom to leverandører.
Fallgruver
Å tro at noe er skjult fordi det ikke er lenket til. En adresse ingen har lenket til er fortsatt en adresse, og den finnes av både søkemotorer og andre. Skal noe være beskyttet, må det være beskyttet på serveren, ikke bare usynlig i menyen. Å legge åpne skjemaer ut uten sperre mot søppelinnsendinger — det tar dager før de blir funnet av automatiske roboter. Å vise mer i en åpen liste enn nødvendig: navn og sted kan være greit, fødselsdato og adresse er noe annet. Og å glemme at søkemotorer indekserer disse sidene: det som er åpent, blir søkbart, og blir liggende i søketreffene lenge etter at dere fjernet det.
AI-perspektiv
Offentlige sider leses i dag i økende grad av maskiner: søkemotorer, sammendragstjenester og AI-assistenter som svarer på vegne av folk. Det gjør strukturert, presis informasjon mer verdt enn før, og det gjør samtidig risikoen større ved å publisere for mye — det som først er lest og gjengitt et annet sted, får dere ikke tilbake. Behandle listen over hva som er åpent som en beslutning noen har tatt og skrevet ned, ikke som noe som ble slik.
Skal dere sette omfanget på et system? Modulene avgjør hvor stort prosjektet blir, og den største av dem er ofte den ingen har snakket om. DOPS har spesifisert og bygget systemer for norske virksomheter i over 20 år.
Be om et estimat