SRS NFR-meetwaarden
Doel
Dit register bundelt meetbare grenzen voor bestaande niet-functionele requirements en acceptatiecriteria. Het register introduceert geen nieuwe requirementlaag: de normatieve requirements blijven in Niet-functionele requirements en de toetsbare criteria blijven in Acceptatiecriteria.
Technische meetinrichting, loadtestopzet, monitoring, retrymechanismen, concrete infrastructuur-SLO’s en retentiebeleid horen in Technisch Ontwerp of beheerbeleid, tenzij zij als gebruikerszichtbare SRS-grens zijn vastgelegd.
Meetwaarden
| Onderwerp | Geldt voor | SRS-grens | Acceptatie | Technisch Ontwerp- of beleidsafbakening | Status |
|---|---|---|---|---|---|
| Veilige foutmeldingen | SRS-NFR-SEC-001, SRS-NFR-SEC-003, SRS-NFR-ACC-003 | Foutmeldingen bevatten geen tokens, stacktraces, interne identifiers, querydetails, modulepayloads of ongeautoriseerde domeindata en bieden een rolpassende vervolgstap wanneer de gebruiker nog kan herstellen, of anders een veilige verwijzing naar opnieuw proberen of hulp vragen. | AC-NFR-SEC-001, AC-NFR-SEC-003, AC-NFR-ACC-003 | Exacte tekst, lokalisatie en foutcodecatalogus horen in UX/content en Technisch Ontwerp: logging, audit, securitylogging en technische foutafhandeling. | Vastgesteld |
| Toegankelijkheidsvoorkeuren | SRS-NFR-ACC-001 | Contrast-, dyslexielettertype- en tekstgroottevoorkeuren worden consequent toegepast na login of paginawissel zonder autorisatiecontext te wijzigen. | AC-NFR-ACC-001 | Formele WCAG-audit, uitzonderingen en browsermatrix blijven test-/beleidsonderwerpen. | Vastgesteld |
| Toetsenbordbediening | SRS-NFR-ACC-002 | Hoofdmenu, formulieren, tabbladen, modals en primaire acties zijn zonder muis bereikbaar, logisch getabd en zichtbaar focusbaar. | AC-NFR-ACC-002 | Exacte focusvolgorde per scherm blijft scherm-/testuitwerking. | Vastgesteld |
| PDF-exporttijd | SRS-NFR-PER-002 | PDF-export voor een representatieve resultaatdataset levert binnen 30 seconden een download of veilige timeout-/foutmelding op zonder resultaatdata te muteren. | AC-NFR-PER-002 | Renderengine, queueing, workerconfiguratie en loadtestdataset horen in Technisch Ontwerp: PDF-export met QuestPDF en testplan. | Vastgesteld |
| Realtime herstel | SRS-NFR-REL-001, SRS-NFR-REL-002 | Na reconnect, refresh of opnieuw openen is server-side brondata leidend en ontstaan geen dubbele bevestigde mutaties of blijvend verouderde live-/badgeweergave. | AC-NFR-REL-001, AC-NFR-REL-002 | Exacte reconnectpogingen, SignalR-timeouts, polling en transportcadans horen in Technisch Ontwerp. | Vastgesteld |
| Logging zonder gevoelige payloads | SRS-NFR-LOG-001 | Gewone logs bevatten geen secrets, tokens, volledige requestpayloads, antwoordinhoud van kinderen of onnodige modulepayloaddetails, maar wel een correlatie-id of foutreferentie. | AC-NFR-LOG-001 | Logretentie, logniveaus, SIEM-koppeling en maskingimplementatie horen in Technisch Ontwerp of beheerbeleid. | Vastgesteld |
| Auditinzage | SRS-NFR-LOG-002, SRS-NFR-AUD-001, SRS-NFR-AUD-002 | Audit- en historyweergaven zijn beperkt tot toegestane rol-, relatie-, beheer- of objectcontext en tonen geen interne loggingpayloads als gebruikersinformatie. | AC-NFR-LOG-002, AC-NFR-AUD-001, AC-NFR-AUD-002 | Audit tooling, export, bewaartermijn en beheerproces horen in Technisch Ontwerp of beheerbeleid. | Vastgesteld |
| Identity-providerstoring | SRS-NFR-AVL-001 | Bij identity-providerstoring ontstaat geen gedeeltelijke provisioning en worden geen gedeeltelijke account-, rol- of kindgegevens vrijgegeven. | AC-NFR-AVL-001 | Identity-provider-SLO, retrybeleid en statuspagina horen in Technisch Ontwerp of beheerbeleid. | Vastgesteld |
| Mailstoring en mailvertraging | SRS-NFR-AVL-002, SRS-NFR-AVL-003 | Een succesvolle bronmutatie blijft consistent wanneer mail faalt of vertraagt; de fout is veilig herleidbaar en retry veroorzaakt geen dubbele domeinmutatie. | AC-NFR-AVL-002, AC-NFR-AVL-003 | Mailqueue, retryvenster, dead-lettering en provider-SLO horen in Technisch Ontwerp. | Vastgesteld |
| Readmodelgrenzen | SRS-NFR-RDM-001 t/m SRS-NFR-RDM-005 | Autorisatie, actualiteit, teller/detailconsistentie, fallback en responstijd volgen de centrale grenzen in het readmodelregister. | AC-NFR-RDM-001 t/m AC-NFR-RDM-005 | Queryvorm, cache, materialisatie en invalidatie horen in Technisch Ontwerp. | Vastgesteld |
Afgedichte technische baselines
De onderstaande onderwerpen waren eerder vervolgpunten richting technische uitwerking. Voor de huidige SRS-baseline zijn zij voldoende afgedicht in het Technisch Ontwerp. De Software Requirements Specification hoeft hiervoor geen extra requirements op te nemen zolang het gebruikerszichtbare gedrag niet wijzigt.
| Onderwerp | Afgedichte technische baseline | Bron |
|---|---|---|
| Performancegrenzen | V1.0-richtwaarden per hoofdflow, paginering, request-time-outs en PDF-exportgrenzen zijn technisch vastgelegd. | Technisch Ontwerp: performance |
| PDF-export en regressietests | QuestPDF-output, tijdelijke opslag, cleanup, regressieteststrategie en veilige timeoutafhandeling zijn technisch vastgelegd. | Technisch Ontwerp: PDF-export + Technisch Ontwerp: teststrategie |
| Realtime reconnect | SignalR-reconnectinstellingen en veilige herlaadactie na mislukte reconnect zijn technisch vastgelegd. | Technisch Ontwerp: realtime live meekijken met SignalR |
| Logging en logretentie | Serilog/Seq-configuratie, masking, securitylogging en begrensde productieretentie zijn technisch vastgelegd. | Technisch Ontwerp: logging + Technisch Ontwerp: operatie |
| Backup en restore | RPO/RTO, backupscope, restorevalidatie en privacycontrole bij restore zijn technisch vastgelegd. | Technisch Ontwerp: beheerbeleid, monitoring, backup, restore en operatie |
| Readmodelmaterialisatie | Initiële kandidaten voor materialisatie, caching en querymatige readmodels zijn technisch geclassificeerd. | Technisch Ontwerp: readmodels |
| Rate limiting en CSP | Routecategorie-limieten en Content Security Policy-baseline zijn technisch vastgelegd. | Technisch Ontwerp: security, infrastructuur, secrets en omgevingen |
Resterende beleids- en onderhoudspunten
Deze punten zijn geen open SRS-blokkers. Zij blijven beleid, testuitvoering of beheerafspraak, tenzij een uitkomst de centrale requirements of acceptatiecriteria wijzigt.
| Onderwerp | Waarom niet volledig in SRS | Vervolg |
|---|---|---|
| Formeel WCAG-niveau en auditmethode | Vereist testbeleid, uitzonderingen, browsermatrix en eventueel externe audit. | Test-/beleidbesluit en uitvoering via teststrategie. Alleen gewijzigde toegankelijkheidsrequirements leiden tot SRS-aanpassing. |
| Hosting-SLO en operationele beschikbaarheid | Vereist hostingkeuze, monitoring, incidentproces en beheerafspraken. De productbaseline kent geen top-tier beschikbaarheidseis. | Beheerbeleid en operationele afspraken, met technische grenzen in Technisch Ontwerp: operatie. |
| Loadtestuitvoering | De technische performancegrenzen zijn vastgesteld, maar representatieve datasets, meetomgeving en meetmomenten zijn uitvoeringsdetails. | Testplan en releasevalidatie op basis van Technisch Ontwerp: teststrategie. |
| Juridische bewaartermijnen buiten productbaseline | Technische retentie- en cleanupgrenzen zijn vastgelegd; extra juridische bewaarplichten vereisen beleid of privacybesluit. | Beleid + Technisch Ontwerp: privacy, retentie, anonimisering en gegevensbescherming. |