it-swarm-eu.dev

Jak mám uživatelům ukázat řízení přístupu

Protože navrhujeme složité systémy pro více uživatelů, je důležité jim ukázat bezpečnostní informace pro jejich firmy. Chci jim ukázat kdo umí jaká akcekteré účty.

Jasnost je velmi důležitá, protože to bude zahrnovat pohyby peněz - existují nějaké dobré archetypy, které lidem ukazují důsledky povolení v systému?

4
MattK

Předpokládám, že uživatel systému si může vybrat jednu ze tří cest:

  1. Začněte od lidí a pro každou osobu uvidíte, jaké akce jsou k dispozici na jakém účtu.
  2. Začněte z účtů a hledejte/nastavte, kdo má k nim přístup.
  3. Začněte od akcí a podívejte se, jaké účty jsou k dispozici a kdo je může provádět - zdá se to trochu méně pravděpodobné, ale možná se mýlím.

Předpokládám také, že nemusíte vidět všechny informace společně, tj. Vidět všechny uživatele v systému, se všemi typy přístupu, které mají ke všem účtům. Pokud je tomu tak, znamená to komponentu mřížky.

Řešení, které přijde na mysl, je hlavní detail se 3 zaměnitelnými sloupci, kde:

  1. První sloupec by byl vstupní bod (popsán výše)
  2. Druhou by byla „skupina podle“, která je také zaměnitelná s posledním sloupcem podrobností

Například:

  1. První sloupec je seznam uživatelů, které můžete třídit a procházet jednoduše přesunutím zvýraznění dolů v seznamu.
  2. Druhým a třetím by byly páry akcí a účtů.
    Zaměnitelné, jak jsme již zmínili (tj. Podívejte se na všechny účty seskupené podle akcí nebo na všechny akce seskupené podle účtů), za předpokladu, že první z nich lze také třídit.

Ve skutečnosti přesunutí účtu sloupců na první místo by změnilo „vstupní bod“.

Kromě toho má každý prvek funkci „přejít na“, což znamená, že uživatel může přejít na pohled soustředěný kolem tohoto prvku (tj. Pokud jsem se díval na Johna a všiml jsem si, že měl přístup k účtu 124255, mohl bych snadno přejít k tomuto účtu a zobrazte podobný seznam všech účtů a uživatelů, kteří je mohou provádět).

3
Dan Barak