从需求到用例以及如何知道我的文档是否足够好

Question

我再次询问有关软件文档的问题。我读了很多关于它的内容，但实践起来有点困难，首先是因为缺乏实例，其次是因为大多数小公司都根本不关心。

所以我对我和朋友正在进行的软件迭代的功能有一套要求。见吼：

• 系统应允许用户通过UI *登录，输入用户名*和密码*。
• 系统应在UI的特定区域显示错误消息*如果用户*输入错误的用户名和密码的组合。
• 系统应在成功登录后将用户重定向到欢迎UI *。
• 系统应允许每个用户拥有一个访问级别，形成一个层次结构，只有较高级别的用户才能从较低级别对用户*执行操作*。
• 系统应将具有特殊权限*的用户*关联到自定义组*。
• 系统应将每个用户*与一组*相关联。
• 如果用户属于自定义组*，系统应保留每个用户的权限*。否则，权限*应该从组中继承。
• 系统应启用密码重置，仅生成自动密码并发送给用户的电子邮件。
• 系统必须存储以下用户信息，登录名，群组，密码，姓名，电子邮件，手机。
• 系统应允许用户更改其信息。
• 系统应通过UI *管理权限*操作*，组*和用户*，用户可以在其中添加，删除，创建和编辑条目（例如，添加组，删除用户）。

我应该更多地挑战这些要求吗？我如何有效地测试/挑战它？

之后，我如何从这组要求转到用例（假设它们足够好）来使用案例。

我知道我需要开始寻找演员。但我看到的唯一一位演员是“用户”。他将对用户，操作，组和权限执行CRUD操作。但是，我应该如何详细说明这些用例，＆＃39;管理用户＆＃39;例如？或者我应该寻求更深入的细节？喜欢＆＃39;添加用户＆＃39; ＆＃39;创建小组＆＃39;等

glossary
*user: is the person who will use the system to manage it based on his privileges.
*UI: user interface.
*username: a set of characters with max length of 50 with alpha numeric chars.
*password: a set of characters with max length of 50 with alpha numeric chars, must be encrypted.
*group: a list of named groups that each user must be associated with.
*actions: a list of actions a user can do on the system that must be associated with permissions.
*permission: a list associating users and groups to a specific action.

谢谢你们。