it-swarm-vi.tech

Làm cách nào để hiển thị các điều khiển truy cập cho người dùng

Khi chúng tôi thiết kế các hệ thống phức tạp cho nhiều người dùng, điều quan trọng là hiển thị cho họ thông tin bảo mật cho công ty của họ. Tôi muốn cho họ thấy ai có thể làm hành động gì đến tài khoản nào.

Sự rõ ràng là rất quan trọng bởi vì điều này sẽ liên quan đến các phong trào tiền bạc - có bất kỳ nguyên mẫu tốt nào ngoài kia để cho mọi người thấy hậu quả của các quyền trong một hệ thống không?

4
MattK

Tôi giả sử người dùng hệ thống có thể chọn một trong ba đường dẫn:

  1. Bắt đầu từ mọi người và cho mỗi người xem hành động nào có sẵn trên tài khoản nào.
  2. Bắt đầu từ các tài khoản, tìm kiếm/cài đặt ai có quyền truy cập vào nó.
  3. Bắt đầu từ các hành động và xem những tài khoản nào họ có sẵn và ai có thể thực hiện chúng - điều này có vẻ ít khả năng hơn, nhưng tôi có thể sai.

Tôi cũng cho rằng bạn không phải xem toàn bộ thông tin cùng nhau, tức là xem tất cả người dùng trong hệ thống, với tất cả các loại truy cập họ có cho tất cả các tài khoản. Nếu đó là trường hợp, nó ngụ ý một thành phần lưới.

Giải pháp xuất hiện trong tâm trí là một chi tiết tổng thể với 3 cột có thể hoán đổi cho nhau trong đó:

  1. Cột đầu tiên sẽ là điểm vào (mô tả ở trên)
  2. Và thứ hai sẽ là "nhóm bởi" cũng có thể hoán đổi với cột chi tiết cuối cùng

Ví dụ:

  1. Cột đầu tiên là danh sách người dùng, bạn có thể sắp xếp và duyệt đơn giản bằng cách di chuyển phần tô sáng xuống danh sách.
  2. Thứ hai và thứ ba sẽ là các cặp hành động và tài khoản.
    [.___.] Có thể hoán đổi cho nhau như chúng tôi đã đề cập (nghĩa là xem tất cả các tài khoản được nhóm theo hành động hoặc tất cả các hành động được nhóm theo tài khoản), giả sử đầu tiên trong hai tài khoản cũng có thể được sắp xếp.

Trong thực tế, việc di chuyển tài khoản cột thành đầu tiên, sẽ thay đổi "điểm vào".

Hơn nữa, mỗi phần tử có chức năng "đi đến", có nghĩa là người dùng có thể đi đến một chế độ xem trung tâm xung quanh phần tử đó (nghĩa là nếu tôi đang nhìn John và nhận thấy anh ta có quyền truy cập vào tài khoản 124255, tôi có thể dễ dàng điều hướng đến tài khoản đó và xem danh sách tương tự của tất cả các tài khoản và người dùng có thể thực hiện chúng).

3
Dan Barak