사용자에게 액세스 제어를 표시하는 방법
여러 사용자를위한 복잡한 시스템을 설계 할 때 회사에 보안 정보를 표시하는 것이 중요합니다. who 할 수있는 what action to 어떤 계정을 보여주고 싶습니다.
명확성 (clearity)은 돈의 움직임과 관련이 있기 때문에 매우 중요합니다. 사람들에게 시스템에서 권한의 결과를 보여주기위한 좋은 원형이 있습니까?
시스템 사용자가 세 가지 경로 중 하나를 선택할 수 있다고 가정합니다.
- 사람부터 시작하여 각 사람에 대해 어떤 계정에서 어떤 작업이 가능한지 확인하십시오.
- 누가 계정에 액세스 할 수 있는지보고 설정하는 계정부터 시작하십시오.
- 작업부터 시작하여 사용 가능한 계정과 수행 할 수있는 사람을 확인하십시오.이 방법은 다소 덜 보이지만 잘못되었을 수 있습니다.
또한 전체 정보를 함께 볼 필요가 없다고 가정합니다. 즉, 모든 계정에 대한 모든 액세스 유형과 함께 시스템의 모든 사용자를 볼 수 있습니다. 이 경우 그리드 구성 요소를 의미합니다.
마음에 드는 솔루션은 다음과 같은 3 개의 교환 가능한 열이있는 마스터 세부 정보입니다.
- 첫 번째 열은 진입 점입니다 (위에서 설명)
- 두 번째는 "group by"이며 최종 세부 사항 열과도 호환됩니다.
예를 들면 다음과 같습니다.
- 첫 번째 열은 사용자 목록이며 강조 표시를 목록 아래로 이동하여 간단히 정렬하고 찾아 볼 수 있습니다.
- 두 번째와 세 번째는 조치와 계정 쌍입니다.
앞으로 언급 한대로 교환 가능 (즉, 액션별로 그룹화 된 모든 계정 또는 계정별로 그룹화 된 모든 작업 참조), 둘 중 첫 번째도 정렬 될 수 있다고 가정합니다.
실제로 열 계정을 먼저 이동하면 "입력 지점"이 변경됩니다.
또한 각 요소에는 "go to"기능이 있습니다. 즉, 사용자가 해당 요소를 중심으로 한보기로 이동할 수 있습니다 (예 : John을보고 계정 124255에 액세스 할 수 있음을 알게 된 경우 해당 계정으로 쉽게 이동할 수 있음) 모든 계정 및이를 수행 할 수있는 사용자의 유사한 목록을 참조하십시오).