it-swarm.com.de

Wie würden Sie mit der Benutzerzugriffsverwaltung mit 4 Ebenen und mehr als 9 eindeutigen Rollen umgehen?

Ich habe mir darüber Gedanken gemacht und hatte kein Glück, bestehende Anwendungsfälle zu finden, die meinen ähnlich sind.

Ich implementiere das Front-End für unsere Website-Berichterstellungssoftware. Wir haben einige ältere Probleme zu lösen. Das größte Problem ist, dass die alte Version der Anwendung Benutzer dazu zwang, sich separat als verschiedene "Konten" anzumelden, um Daten anzuzeigen.

Die "Konten" ähneln eher Netzwerken, in denen Unternehmens-, Regional- und Standortnetzwerke verschachtelt sind, wobei "Standortnetzwerke" die tatsächlichen Elemente enthalten, die die nachverfolgten Daten kapseln. Ich bin vage, weil meine Chefs aus irgendeinem Grund nicht gern öffentlich über Prozesse hinter den Kulissen sprechen ...

Mit dem neuen System sind wir zu einem benutzerbasierten Login übergegangen, dessen E-Mail-Adresse eingegeben wurde. Eine Benutzeranmeldung kann auf viele Netzwerke/Elemente mit jeweils unterschiedlichen Zugriffsrollen zugreifen.

Im Moment verwenden wir ein Baumsteuerelement, um Konten für Berichte herauszufiltern, und es funktioniert hervorragend.

Das Problem besteht darin, das Front-End für die Verwaltung von A. Freigeben des Zugriffs auf Konten und B. Festlegen der Zugriffsrollenbeschränkungen für diese freigegebenen Konten zu erstellen.

Der Baum kann bis zu 4 Ebenen tief sein, und es sind 9 eindeutige Zugriffsrollen erforderlich, die wahrscheinlich in Zukunft benötigt werden, wenn wir mehr alte Funktionen in die neue App integrieren.

Hier sind einige Optionen, die ich mir ausgedacht habe, aber jede hat ihre eigenen Vor- und Nachteile:

Kontobasierter Zugriff einrichten

enter image description here

Dies schien der naheliegendste Weg zu sein. Ich habe Probleme, bei denen Sie möglicherweise Benutzerzugriff auf 2 Unternehmensnetzwerke haben, aber nur 3/9 andere Zugriffsrollen auf einer und separate 4/9 Zugriffsrollen auf der anderen. In unserem System können Sie nur Zugriffsrollen gewähren, über die auch Ihr eigenes Konto verfügt. Welche Rollen zeige ich daneben? Jedes Konto wird auch separat in der Datenbank gespeichert. Wie gruppieren wir sie neu? Auf diese Weise können auch widersprüchliche Zugriffsgruppen erstellt werden.

Einrichten des rollenbasierten Zugriffs

enter image description here

Das Einrichten eines rollenbasierten Zugriffs beseitigt das Problem widersprüchlicher Zugriffsgruppen. Es kann jedoch kompliziert werden, wenn ein Benutzer viele Rollen benötigt. Außerdem ist nicht sicher, ob dies die Benutzer verwirren würde.

Tabellenbasierter Zugriff eingerichtet

Aufgrund von Spam-Einschränkungen kann ich dies nicht als Link posten, sondern dieselbe imgur-URL verwenden und /Jbudh.png am Ende hinzufügen.

Tabellen sind für unsere Benutzer leicht zu verstehen ... aber der Entwickler scheint zu glauben, dass dies beim Speichern in der Datenbank schwierig zu vereinbaren sein könnte, da widersprüchliche Zugriffsgruppen erneut erstellt werden könnten ...

Wie würden Sie dieses Problem lösen?

5
Michael Neth
  • Ich habe mir alle drei Optionen angesehen und bin von allen drei verwirrt.

Als Benutzer möchte ich wissen, was ich mit meinen Zugriffsrechten tun kann. Hier ist mein Vorschlag. Ich verwende Bugzillas Rolle als Rollenbeschreibung, um konkreter zu sein, und nenne sie im Modell "Spezialkräfte".

Es ist eine Möglichkeit, zusammenzufassen, anstatt zig Millionen Kontrollkästchen anzuzeigen.

Master-Detail, linked by name

Dieses Modell basiert auf der Annahme, dass ein typischer Benutzer identische Rechte für eine Reihe von Elementen hat, z. B. zusätzliche Rechte an seinem eigenen Standort und dann geringere Rechte für einige Standorte in derselben Abteilung.

Details

Die Kacheln wie "Whine Master", "Bug Wrangler", "God" und "Pleb" müssen für Kombinationen von Spezialkräften vordefiniert werden, von denen Sie wissen, dass sie wahrscheinlich sind. Diese Kombinationen müssen gesperrt sein.

In der Dropdown-Liste Rechte für gibt es eine Option für 'Neue Rechte', sodass Sie neue Rechtekombinationen erstellen und ihnen dann einen Namen geben können. Die Benutzeroberfläche sollte einen Namen wie z. B. Bug Wrangler + für etwas vorschlagen, das einem Bug Wrangler mit einer besonderen Leistung ähnelt. Wenn Sie auf ein Kontrollkästchen klicken, ohne in der Dropdown-Liste "Neue Rechte" auszuwählen, nimmt die Benutzeroberfläche die Änderung für Sie vor.


Bearbeiten Sie 1

Alle Kontrollkästchen anzeigen

Im Gegensatz dazu würde es hier so aussehen, wenn Sie alle Kontrollkästchen aktivieren. Sie könnten damit durchkommen, wenn Sie 9 'Spezialkräfte' haben, und Sie sollten in der Lage sein, eine sauberere Art der Beschriftung der Spalten zu finden als ich . Die Verwendung kürzerer Textzeichenfolgen und QuickInfos für die speziellen Leistungsbeschreibungen würde sicherlich helfen.

Dies ist eher ein Beispiel dafür, warum ich nicht daran interessiert bin, alles zu zeigen, ohne es zusammenzufassen. Wenn Sie es möglicherweise kritisieren, können Sie Ihre Beschreibung Ihrer Anforderungen präzisieren. Es könnte sogar das sein, was Sie wollen. Ich mag es nicht. Ich habe das Gefühl, dass es auf einmal zu viele Details zeigt - aber vielleicht müssen Sie es.

All cols; diagonal labels

Das Zebrastreifen im Hauptfenster voller Kontrollkästchen muss, falls überhaupt, vertikal sein, sonst muss das Zebrastreifen der Spaltentitel verloren gehen. Ein zusätzlicher Abstand zwischen den Spalten jeder fünften Spalte würde ebenfalls helfen.

Bei dieser Art von Raster ist es sehr einfach, beim Überfahren versehentlich auf eines der Kästchen zu klicken und sich dann zu fragen, welches Sie versehentlich geändert haben. Daher sind Schaltflächen zum Abbrechen und Festschreiben sowie anstehende Änderungen, die fett oder auf andere Weise hervorgehoben angezeigt werden, hilfreich.

Master-Detail-Ansicht mit (vertikaler) Registerkartensteuerung

Endlich eine Anpassung des ersten Master + Detail-Ansatzes, diesmal jedoch ohne die Zwischennamen (die Namen wie 'Whine Master' und 'Bug Wrangler'). Zwischennamen sind nur dann nützlich, um die Dateneingabe zu beschleunigen und zusammenzufassen, wenn dieselben Kombinationen häufig wiederverwendet werden. Hier sind sie nicht.

enter image description here

Es ist viel weniger offensichtlich, wie dies verwendet wird als in der ersten Version, aber es bietet eine direkte Möglichkeit, die Elemente mit ihren Details zu verknüpfen.

Ich schlage nicht vor, dass diese Lösung so wie sie ist einsatzbereit ist. Vielmehr zeigt es eine Richtung an, in die Sie gehen können. Es bewegt sich mehr zum Stil des Datei-Explorers in Windows, mit einem Baum links und Details rechts. Anstatt Dateien und Details im rechten Bereich anzuzeigen, wird eine Liste der Berechtigungen angezeigt.

Der Zebrastreifen sollte entfernt werden, und die Füllfarbe, wie der violette Rand, sollte besser verwendet werden, um zu zeigen, was zu was gehört. Pfeilspitzen an den Enden der gepunkteten Linien könnten ebenfalls helfen.

In Summe

Also drei Möglichkeiten, die Informationen zu präsentieren/zu ändern.

  • Eine mit Zwischennamen.
  • Eines zeigt alle Kontrollkästchen.
  • Eine, die eine Master-Detail-Anzeige ohne Zwischennamen verwendet.
9
James Crook