Roleは多数のPermissionsを持つことができ、1つの権限は多数に属することができます役割。ユーザーが特定のロールと関連する権限を同時に管理できるようにするインターフェイスを設計しています。
download bmml source – Balsamiq Mockups で作成されたワイヤーフレーム
ユーザーがロールに既存の権限を追加できるようにする必要がありますが、まったく新しい権限を作成してロールに関連付けることもできます。
この状況は、新しい権限を作成するときにいくつかの追加情報を入力する必要があるという事実に混乱しています。既存の権限を使用する場合、その情報はすでに存在しています(ただし、編集したい場合があります)。
ここでは、2つの設計上の優先順位が競合しています。
私の「許可」ウィジェットで表現したい最大6つの異なるアクションがあります。
これらのアクションの一部は他の役割に影響を与える可能性があり、それにより意図しない結果が生じます。これは、特にアクセス制御の管理などの機密性の高い一連の操作について話している場合、大きな問題になる可能性があります。
これらを個別のアクションとして表すことも困難です。ゴミ箱アイコンは「この権限をこのロールから切り離す」という意味ですか、それとも「この権限を完全に削除する」という意味ですか?
一般的に、ほとんどの権限は、役割が作成されるときに役割に割り当てられます。管理者が役割を作成するときに必要な新しい権限を直接作成する方が、個別の「権限」インターフェースを経由する必要がなく、はるかに簡単です。
このトレードオフを処理する良い方法は何でしょうか?
ゴミ箱アイコンは「この権限をこのロールから切り離す」という意味ですか、それとも「この権限を完全に削除する」という意味ですか?
はい、そうです、ゴミ箱は常にユーザーがそれを削除アクションと考える傾向があります。したがって、デタッチと削除を区別するには、異なるアイコンのみを使用する必要があります。このようなものを試してください。
シンプルな編集可能なグリッドを使用して、権限を管理します。
お役に立てれば。