web-dev-qa-db-ja.com

ユーザーにアクセス制御を表示するにはどうすればよいですか

複数のユーザー向けに複雑なシステムを設計する場合、会社のセキュリティ情報をユーザーに示すことが重要です。私はそれらを示したいwhoが実行できるwhat actionからwhich accountsまで。

これは金銭の動きを伴うため、明快さは非常に重要です。システムでのアクセス許可の結果を人々に示すための優れた原型はありますか?

4
MattK

私は、システムのユーザーが次の3つのパスのいずれかを選択できると想定しています。

  1. ユーザーから開始し、各ユーザーがどのアカウントでどのアクションを実行できるかを確認します。
  2. アカウントから始めて、誰がどのアクセス権を持っているかを確認/設定します。
  3. アクションから始めて、それらが利用可能なアカウントとそれらを実行できるユーザーを確認します-これは少し可能性が低いように見えますが、私は間違っているかもしれません。

また、すべての情報を一緒に表示する必要がないことを前提としています。つまり、システム内のすべてのユーザーを表示し、すべてのアカウントに対するすべてのアクセスタイプを表示します。その場合は、グリッドコンポーネントを意味します。

頭に浮かぶソリューションは、以下の3つの交換可能な列を持つマスター/ディテールです。

  1. 最初の列はエントリポイントになります(前述)。
  2. 2つ目は「グループ化」で、これも最後の詳細列と交換可能です

例えば:

  1. 最初の列はユーザ​​ーのリストで、ハイライトをリストの下に移動するだけで並べ替えたり参照したりできます。
  2. 2番目と3番目は、アクションとアカウントのペアになります。
    前述のように交換可能(つまり、すべてのアカウントをアクションでグループ化するか、すべてのアクションをアカウントでグループ化します)。最初の2つもソートできると想定しています。

実質的に列勘定を最初に移動すると、「エントリポイント」が変更されます。

さらに、各要素には「移動」機能があります。つまり、ユーザーはその要素を中心としたビューに移動できます(つまり、Johnを見ていて、アカウント124255へのアクセス権があることに気付いた場合、そのアカウントに簡単に移動できます。すべてのアカウントとそれらを実行できるユーザーの同様のリストを参照してください)。

3
Dan Barak