it-swarm.com.ru

Должны ли неавторизованные действия в пользовательском интерфейсе быть скрытыми, отключенными или приводить к ошибке?

Для меня это постоянный вопрос, который я так и не решил, поэтому я хотел бы услышать ваше мнение. Если у меня есть действия, которые, как я знаю, пользователь не сможет выполнить из-за недостаточных привилегий или состояния объекта, должны ли элементы пользовательского интерфейса для этих действий быть скрыты от пользователя, видимы, но отключены или видимы и привести к ошибке при попытке? Каково будет обоснование вашего ответа? Если вы отключены, расскажите о причине и, если да, то как?

Это веб-интерфейс, так что я уже знаю, что мне нужно проверять входящие сообщения и получать разрешения и обрабатывать там ошибки. Я в первую очередь говорю о том, как обращаться с пользовательским интерфейсом.

Это похоже на правила отключения или скрытия пунктов меню , хотя меня интересуют все типы элементов пользовательского интерфейса, а не только меню.

Примеры:

  1. У меня есть новая страница, которая позволяет пользователю создавать новое событие. События могут быть основными событиями или вложенными событиями. Создание главного события требует привилегии "EditMasterEvent", в то время как создание дополнительного события требует только привилегии "EditEvent". У меня есть выпадающий список, который позволяет выбрать существующее событие в качестве родителя (главное событие) или нет родителя (это главное событие). Должен ли быть выбран вариант "Создать главное событие" в раскрывающемся списке или пропущен, если пользователь имеет только привилегии "EditEvent".

  2. Для удаления событий требуется, чтобы вы были администратором приложения или имели соответствующие разрешения на редактирование для типа события. В последнем случае мероприятию также должно быть больше 5 лет. Удаление события приводит к значительному каскадному удалению связанных данных в системе, и по юридическим причинам эти данные должны храниться не менее 5 лет после события. Поскольку эта операция редка для обычного пользователя, типичным случаем является то, что действие недоступно. Должен ли он показываться всегда или только когда это возможно?

56
tvanfosson

Как и во всех вопросах пользовательского интерфейса, ответ "это зависит".

Помимо всего прочего, вам необходимо взвесить обнаруживаемость и удовлетворенность пользователей. Например, разрешение недействительного действия дает вам возможность объяснить, почему что-то недопустимо. Это особенно полезно, если ответ на вопрос "почему это отключено" неочевиден. Для приложения, где большинство пользователей являются новичками, это важно.

С другой стороны, может быть очень неприятно видеть элемент управления, щелкнуть по нему, только чтобы получить вознаграждение с сообщением "извините, вы не можете сделать это сейчас". Приложение, которое я унаследовал пару лет назад, было изобиловало подобными вещами, и это сделало использование пользовательского интерфейса разочарованием.

Полностью скрывать функциональность, вероятно, редко бывает хорошей идеей. Представьте себе, что вы знаете какую-то функцию "была там минуту назад", но теперь ее нет. Будь то пункт меню, кнопка панели инструментов или что-то еще, скрытие может быть разочарованием для конечного пользователя.

Попробуйте провести небольшое тестирование юзабилити, если только спросите следующего человека, которого вы видите, "эй, имеет ли смысл отключить это или показать вам информативный диалог". Часто достаточно одного другого мнения, чтобы вы могли взглянуть на проблему с другой стороны.

Итог: делай то, что лучше всего служит пользователю. Все упомянутые вами сценарии действительны при определенных обстоятельствах. Как и во всех вопросах пользовательского интерфейса, спросите себя (или, лучше, своих пользователей), что лучше всего отвечает их потребностям.

15
Bryan Oakley

Скрытый - это лучший подход к действиям, которые никогда не доступны текущему пользователю. Нет смысла заставлять пользователя тратить умственные усилия на выяснение, почему что-то отключено, если нет никаких действий, которые он может предпринять, чтобы изменить это.

Отключено - это лучший подход для действий, которые иногда доступны, но не в данный момент или в текущем контексте. Отключенный параметр должен передавать две вещи: во-первых, действие недоступно в данный момент, а во-вторых, пользователь может сделать что-то, чтобы сделать действие доступным (изменить некоторые настройки или разрешения, выбрать элемент, ввести необходимые данные и т.д. ). Если вы можете указать, что нужно сделать, чтобы активировать действие во всплывающей подсказке - тем лучше. Включение/отключение действий при вводе данных пользователем или изменении контекста обеспечивает отличную обратную связь о том, что требуется программе.

Ошибка с ошибкой - это худший выбор. Вы должны прибегать к отчету об ошибках только для операций, которые могут работать: вы не можете сказать, что он потерпит неудачу, кроме как попыткой.

42
Stephen C. Steel

Я отключаю элементы вместо того, чтобы скрывать их. Таким образом, пользователь знает, что опция обычно доступна, и я предоставляю подсказку, объясняющую, почему элемент в данный момент недоступен.

11
Jon Tackabury

Это зависит. Вы хотите, чтобы пользователь знал, что действие возможно, только не для них? В этом случае покажите им кнопку, но отключите ее. В качестве примера можно привести, если у пользователя нет прав на удаление, но другие пользователи имеют, они должны знать, что записи МОГУТ быть удалены, поэтому они могут попросить кого-то сделать это для них, если им нужно действие.

С другой стороны, если пользователь не должен даже знать о действии (например, пользователь, который не имеет доступа для чтения к журналам аудита, вероятно, не должен знать, что эти журналы существуют) не должен видеть кнопку так что скрывай это полностью.

5
Elie

Я имею тенденцию обращаться с двумя различными типами ситуаций по-разному. Это действие, которое регулируется привилегиями и состоянием объекта.

Если у человека недостаточно прав для выполнения действия, я скрываю эту опцию, они не знают, что могут выполнить действие.

Если опция недоступна, потому что объект не находится в состоянии, которое может использовать эту опцию, я отключаю его, чтобы опция была видимой для пользователя, но никакие действия не могут быть выполнены.

Из ваших примеров:

  1. У меня не было бы "Создать главное событие" в качестве опции. У пользователя недостаточно прав для его просмотра.

  2. Я бы хотел, чтобы кнопка "Удалить" была видна администраторам. Затем, в зависимости от того, как вы делаете остальную часть сайта (много видимого текста, всплывающие подсказки, значок справки и т.д.), Я следую этому соглашению об информировании пользователя о том, почему кнопка в настоящее время не используется. И, возможно, установка таймера выше кнопки рядом с тем, сколько лет посту или как долго, пока он не будет удален.

3
SBurris

Отличный вопрос!

Пара соображений:

Если вы размещаете элементы на странице, но отключаете их, все еще существует небольшая вероятность того, что пользователь сможет проверить систему и включить их с помощью javascriptlet.

Если вы их вообще не показываете, общая функциональность может немного смущать обычного пользователя. "Разве здесь не должно быть кнопки редактирования?"

Если вы собираетесь либо отображать и отключать, либо отображать и проверять элементы, я бы определенно выполнил проверку на стороне сервера. Не оставляйте валидацию в руках JavaScript; Я думаю, что причины этого очевидны.

3
cLFlaVA

Я также видел некоторые программы, которые отключают пункт меню и меняют его текст на "Войдите, чтобы сделать бла ..."

Мне это нравится, потому что это не оставляет меня с "почему это не работает?" чувствую и немедленно говорит мне, что нужно сделать, чтобы заставить его работать Не применимо в каждом случае, но это хороший подход, если вы можете его реализовать.

1
Jason Baker

Общее правило - отключение использования, если пользователь может сделать что-то в пользовательском интерфейсе, чтобы получить привилегию. Отключено означает "вы можете сделать эту команду, но только не сейчас, как сейчас". "То, как все", включает текущий выбор, поэтому используйте включение/отключение, если у пользователя есть привилегия EditEvent для старых объектов, но не для новых объекты. Должно быть четко указано, какие объекты могут быть удалены, чтобы пользователи понимали, почему связанные команды отключены для некоторых объектов (например, если пользователи обычно знают, что записи должны храниться в течение 5 лет, может быть достаточно простого поля Возраст, возможно, усиленного с графической разницей для записей старше 5 лет).

Используйте окна сообщений вместо отключения, если нет способа объяснить причину отключения пользователю, если он имеет средние знания о домене. Кстати, всплывающие подсказки для отключенных элементов управления - отличная идея, но их может быть недостаточно.

Используйте скрытие, если пользователь никогда не имеет привилегии, независимо от того, что он делает в пользовательском интерфейсе, учитывая его текущее положение в организации (например, он не является администратором приложения). В этом случае неудобно и неудобно использовать блокировку или окна сообщений. Что касается пользователей, то действия, для которых у них нет привилегий, не являются их работой (в противном случае они имели бы эту привилегию), и поэтому соответствующие элементы управления просто не должны существовать в их пользовательском интерфейсе. Руководства по документации или организационным процедурам могут сообщать пользователям, как выполняются такие действия (например, "Ваш руководитель создает для вас новые события".).

Подробнее об этом можно узнать на http://www.zuschlogin.com/?p=4 .

1
Michael Zuschlag

Я бы сказал, отключить с указанием причины.

Он не дает пользователю задуматься о том, что, черт возьми, происходит, и в то же время дает ему понять, что определенные действия возможны при правильных условиях.

1
NotMe

В зависимости от предмета мы их либо скрываем, либо отключаем. Если у пользователя есть доступ к большому элементу, но не к меньшему фрагменту внутри него, мы скрываем меньший элемент. Однако, если у пользователя есть доступ к нескольким крупным функциям, но не к другим, мы оставим их видимыми, но отключим их в качестве маркетингового уловки, чтобы напомнить им, что функции доступны для покупки, если они решат, что хотят их.

1
Tom A

У меня особая ненависть к приложениям, которые отключают кнопки. Если вы конечный пользователь - вы хотите знать, почему вы не можете использовать эту кнопку. Серый цвет ничего вам не скажет. Как добраться до государства, чтобы включить его? Подсказки - это одно из решений, но они не самые лучшие, многие пользователи будут бороться с подсказками (если вы не работаете с опытными пользователями).

0
Mark Ingram

Мое личное ощущение, что элементы должны присутствовать всегда. Если у пользователя недостаточно прав для их выполнения, он должен выдать ошибку при нажатии.

Я знаю, что переводчикам на самом деле не нравится создавать миллионы различных сообщений об ошибках "отказано в разрешении", так что это часто не делается в локализованных приложениях, которые вместо этого склонны скрывать элементы.

На практике многие люди склонны скрывать параметры даже в нелокализованных приложениях.

0
MarkR

Другие люди предоставили хорошие ответы с обоснованным предложением избегать сокрытия элементов, а вместо этого отключить их и дать некоторые подсказки по причинам.

Итак, я хотел бы взглянуть на это с другой точки зрения - но как скрыть некоторые элементы пользовательского интерфейса в тех случаях, когда пользователю не нужно их видеть, независимо от того, имеет ли он или нет разрешения для определенных действий, связанных с элементами?

Например, скажем, пользователям некоторой роли предоставляется доступ к записям продавцов в системе.

Но затем бизнес-аналитик говорит: "Посмотрите, есть список со списком продавцов в этой форме, и мы не должны позволять некоторым конкретным ролям видеть его".

Разработчик спрашивает: "Итак, мы просто удалили разрешение" Чтение продавцов "из этой роли, верно?" Но аналитик отвечает: "Нет! Эта роль должна иметь возможность просматривать продавцов на странице" Продавцы ". Это просто единственная форма, в которой мы должны скрыть список для некоторых ролей и показать его другим ролям".

Итак, разработчик добавляет разрешение под названием "Показать выпадающий список продавцов на форме X".

Ой, теперь у нас есть проблема. Доступ к одним и тем же данным контролируется двумя отдельными разрешениями. Теперь мы должны выяснить, как объединить их обоих. А что если есть несколько форм, где список продавцов должен быть скрыт для некоторых ролей? Как мы можем объединить это с "Прочитать список продавца"? Для нас, разработчиков, несколько очевидно, что разрешение "Чтение" должно иметь более высокий приоритет, чем "Просмотр", поэтому даже если пользователь может "Просмотреть" список, он все равно не должен его видеть (или видеть пустой или отключенный с помощью полезного намек) если у него нет разрешения на "чтение". Мы, разработчики и аналитики системы, знаем это. Но как системный администратор должен знать это? Должны ли мы научить его этому? Как мы можем гарантировать, что администратор не перепутает все эти "Просмотр" и "Чтение" для единого списка данных?

Как вы видите, все становится беспорядочным по одной причине - мы смешиваем разрешения на обработку данных с удобствами пользовательского интерфейса в списке разрешений ролей.

Я видел много проектов, в которых это становится беспорядочным, потому что разрешения на стороне сервера слишком сильно связаны с пользовательским интерфейсом, что требует проблем и возможных брешей в безопасности (потому что у вас есть несколько элементов в редакторе разрешений ролей для одних и тех же действий над одними и теми же данными) ,.

Разрешения касаются доступа и операций с некоторыми конкретными данными. Пользовательский интерфейс может только одинаково реагировать на разрешения во всей системе (отключение с помощью подсказок, скрытие и т.д.). Мы никогда не должны изобретать новые записи разрешений только для целей пользовательского интерфейса.

Теперь остается вопрос - а как на самом деле скрыть элементы пользовательского интерфейса для некоторых пользователей системы, чтобы не перегружать их огромным количеством всегда отключенных элементов? Одним из решений могут быть рабочие области ролей. Если мы четко знаем, что пользователям какой-либо роли никогда не понадобится доступ к некоторым конкретным данным, мы создаем набор элементов управления пользовательским интерфейсом, аналогично разрешениям, но на этот раз мы не называем их разрешениями. И здесь мы действительно можем придумать, даже позволяя пользователям самим свободно настраивать свое рабочее пространство и выбирать то, что они могут или не могут видеть. Конечно, разрешения всегда будут иметь самый высокий приоритет, но это будет влиять только на данные и состояние элементов пользовательского интерфейса, а не на видимость.

Это мои два цента. К сожалению, я сам не работал в такой системе, где разрешения и параметры рабочего пространства пользовательского интерфейса аккуратно разделены, потому что я всегда каким-то образом опаздываю в проект, когда "ущерб нанесен". Но я надеюсь, что когда-нибудь у меня будет шанс. Я просто надеюсь найти хороший пример, как это сделать правильно, но поиски в Интернете почему-то не дают мне ничего полезного. Неужели никто не пришел к тем же выводам, что и я? Я не верю, что кто-то в мире шаблонов корпоративного дизайна должен был заметить это несоответствие разрешений UI <-> давным-давно.

0
JustAMartin