开发者社区 > 博文 > UE Design | JDCD·分享-B端业务系统用户权限交互可用性设计-原理详解
分享
  • 打开微信扫码分享

  • 点击前往QQ分享

  • 点击前往微博分享

  • 点击复制链接

UE Design | JDCD·分享-B端业务系统用户权限交互可用性设计-原理详解

  • 云与AI设计部
  • 2021-01-19
  • IP归属:未知
  • 750浏览



用户权限设计原理RBAC模型


以上两个权限设计案例,都使用了RBAC(Role-Based Access Control)模型,也是目前B端业务系统权限功能设计普遍使用的设计模型。


RBAC模型指的是基于角色的访问控制。具体而言,就是用户通过角色与权限进行关联。通过引入角色,提高用户分配权限效率。RBAC模型由用户、角色和权限组成。一般而言,用户和角色是多对一关系,角色和权限是一对多的关系,如下图所示。



图:RBAC模型及对应关系示意


用户是指参与系统活动的主体 。


角色指的是特定权限的集合,如蓝湖权限角色超级管理员、编辑者和查看者,每个角色是被赋予了权限的集合体。


权限则是角色对页面、模块的具体功能操作和数据权限等,是具体的权限项,如编辑者可编辑画布、管理设计图、批注。


权限具体会包含页面权限、功能操作权限和数据权限。


页面权限是指只有特定用户才有权限访问的页面,例如财务可以查看公司的财务报表,而运维人员不可以。


功能操作权限,就是用户对页面或模块具有的增删改查等权限,比如蓝湖项目文档,只有项目超级管理员、管理员可以修改文档,研发是不可以修改的。


而数据权限,就是用户可查看哪些数据。比如集团企业老板可以看到集团下各分公司的全部销售数据,而分公司的总经理只能看到自己所在分公司的销售数据,其他分公司的销售数据是看不到的。


此外,为了解决更复杂的权限业务逻辑,RBAC模型也在不断升级。


RBAC高级设计模型一:在角色中引入继承关系,把角色分成几个等级,每个等级权限不同,实现更细颗粒度的权限管理。


RBAC高级设计模型二:增加用户组,管理员直接给用户组分配角色,再把用户加入到用户组,可以批量给更多用户赋予同一角色的权限,用户除了拥有自身的权限外,还拥有所属用户组的所有权限。



总结


本文主要围绕B端业务系统的功能共性-用户权限,通过两个权限设计案例,介绍了如何在复杂权限逻辑下提升交互体验的方法。总结了12点设计心得,帮助大家在做用户权限体验设计时,有一些帮助和启发。


  • 将复杂的权限逻辑转移给系统解决,让用户设置权限更简单。
  • 从用户主要场景出发,提供权限默认首选项。
  • 针对交互流程繁琐,回到目标用户的需求场景,缩短交互步骤,合并重复流程,控制在三步内完成用户任务。
  • 权限项数量有限的情况下,权限项设置采用列表平铺展示,一目了然,找服务资源效率更高。
  • 通过用户场景故事找到设计目标。
  • 可通过对比设计模型和用户心智模型是否匹配,挖掘并验证用户痛点。
  • 围绕用户需求场景(问题),不断拆解设计目标到具体的任务行为节点,思考交互设计机会点,以解决问题。
  • 权限体验设计需要深入理解具体业务的权限逻辑和用户需求场景。
  • 给用户设置权限需要考虑去重处理,如果有重复,取并集。
  • 权限是集合关系。
  • 权限颗粒度尽可能更小。
  • 基于角色访问控制RBAC模型(Role-Based Access Control)进行权限功能设计,引入角色,结合具体业务,把角色分成等级或引入用户组,提高目标用户分配权限效率。




共0条评论