web-dev-qa-db-fra.com

Comment dois-je montrer les contrôles d'accès aux utilisateurs

Comme nous concevons des systèmes complexes pour plusieurs utilisateurs, il est important de leur montrer des informations de sécurité pour leurs entreprises. Je veux leur montrer qui peut faire quelle action à quels comptes.

La clarté est très importante car cela impliquera des mouvements d'argent - existe-t-il de bons archétypes pour montrer aux gens les conséquences des autorisations dans un système?

4
MattK

Je suppose qu'un utilisateur du système peut choisir l'un des trois chemins:

  1. Commencez par les personnes et pour chaque personne, voyez quelles actions sont disponibles pour quel compte.
  2. Commencez par les comptes, en regardant/en définissant qui a quel accès.
  3. Commencez par des actions et voyez sur quels comptes ils sont disponibles et qui peut les exécuter - cela semble un peu moins probable, mais je peux me tromper.

Je suppose également que vous n'avez pas besoin de voir l'ensemble des informations ensemble, c'est-à-dire de voir tous les utilisateurs du système, avec tous les types d'accès dont ils disposent pour tous les comptes. Si tel est le cas, cela implique un composant de grille.

La solution qui vous vient à l'esprit est un maître-détail avec 3 colonnes interchangeables où:

  1. La première colonne serait le point d'entrée (décrit ci-dessus)
  2. Et le second serait le "group by" qui est également interchangeable avec la dernière colonne de détails

Par exemple:

  1. La première colonne est une liste d'utilisateurs, que vous pouvez trier et parcourir simplement en déplaçant la surbrillance vers le bas de la liste.
  2. Les deuxième et troisième seraient des paires d'actions et de comptes.
    Interchangeable comme nous l'avons mentionné (c'est-à-dire voir tous les comptes regroupés par action, ou toutes les actions regroupées par compte), en supposant que le premier des deux peut également être trié.

En effet, déplacer le compte des colonnes pour être le premier changerait le "point d'entrée".

De plus, chaque élément a une fonction "aller à", ce qui signifie que l'utilisateur peut accéder à une vue centrée autour de cet élément (c'est-à-dire si je regardais John et remarquais qu'il avait accès au compte 124255, je pouvais facilement accéder à ce compte et voir une liste similaire de tous les comptes et utilisateurs qui peuvent les exécuter).

3
Dan Barak