Qual è il modo migliore (user-friendly) per comunicare a un utente l'errore "Accesso negato"?

Naviga le tue risposte
6

Il nostro software implementa uno strato di sicurezza basata sui ruoli per proteggere l'accesso ai dati, sotto forma di liste di controllo degli accessi. Ogni volta che un utente tenta di fare qualcosa che non è permesso, il livello del software riceverà un codice di errore "accesso negato" o un'eccezione.

Dopo aver visto come reagiscono i nostri clienti a tali messaggi di "accesso negato" e di conseguenza la loro impressione negativa sul nostro software, ho pensato a come dovremmo modificare quel messaggio per renderlo meno stressante.

Capisco che il modo migliore per ridurre tale frustrazione è semplicemente nascondere le azioni dell'interfaccia utente che un utente non è autorizzato a fare. Tuttavia, la nostra interfaccia utente è molto ricca di funzionalità e non è sempre possibile prevedere se l'azione dell'interfaccia utente comporterà un errore di accesso negato.

Dal punto di vista dell'utente, sarebbe bello se l'utente potesse dire "cosa è andato storto", cioè spiegato nello stesso modo che spiegherebbe un amministratore IT umano.

La mia domanda

  • Dal punto di vista della facilità d'uso, qual è il modo migliore per presentare un messaggio di "accesso negato" senza offendere o spaventare l'utente?
  • Da un punto di vista del design del software, quali metodologie di progettazione possono essere utilizzate per ridurre la possibilità che un utente veda una situazione negata per l'accesso?

Alcuni pensieri

  • Se esiste una regola di sicurezza che dice che a qualcuno è vietato visualizzare un pezzo di dati, allora:

    • Se l'utente ha un basso livello di fiducia (ad esempio, pubblico generico), non dovrebbe essere fornita alcuna spiegazione per l'accesso negato perché qualsiasi informazione parziale potrebbe essere utilizzata contro la sicurezza.
    • Se l'utente ha una fiducia parziale (ad esempio un dipendente nell'organizzazione del cliente il cui rango non è abbastanza alto, o lavora in un reparto diverso), forse è possibile fornire alcune spiegazioni all'utente in modo che l'utente sappia quale regola di sicurezza è essere applicati?

  • Tuttavia, occasionalmente alcune impostazioni di sicurezza si basano su "negato per impostazione predefinita", il che significa che in assenza di una regola che concede l'accesso , nessuno può accedere a nulla.

    • In questo caso, è molto più difficile per un sistema software spiegare all'utente perché si è verificato "l'accesso negato". Forse è un errore di configurazione (un errore umano)? Forse una regola di sicurezza viene effettivamente applicata a causa della mancanza di una "regola di concessione dell'accesso"?

Related:

Metodologie per la gestione di utenti e accesso?

    
posta rwong 03.02.2013 - 07:35
fonte

1 risposta

10

La soluzione migliore in questo caso (ed è menzionata nella domanda) è semplicemente rimuovere, o anche meglio, disabilitare gli elementi dell'interfaccia utente che portano ad azioni "Accesso negato". In questo modo, l'utente saprà di non poter fare questa azione. Inoltre, alcuni elementi possono essere visualizzati su questi elementi per spiegare: "Disabilitato, perché questa azione richiede più privilegi." o qualcosa di simile.

L'affermazione

"our UI is very feature-rich"

è una scusa stupida per non usare questo metodo. Qualsiasi altra soluzione causerà fastidio all'utente, indipendentemente dal modo educativo con cui esprimi il motivo nel messaggio di errore.

Bene, OK, scriverò su un altro metodo accettabile:
Invece del messaggio di errore, il programma deve dare all'utente la possibilità di aumentare i propri privilegi su tali azioni. Qualche finestra di dialogo che dice: "Sono necessari ulteriori privilegi per eseguire questa azione. Fornisci il tuo nome utente / password." e le modifiche utente / password corrispondenti (o qualsiasi controllo che si sta utilizzando per l'autenticazione).
Inoltre, i pulsanti OK / Annulla. Se l'utente preme "Annulla" non viene fornita alcuna azione aggiuntiva. Se l'utente preme OK senza utente / password accettabili, fornire il messaggio di errore "Accesso negato per l'utente specificato" o "Password errata" o altro messaggio coerente e tornare alla finestra di dialogo per il secondo tentativo.

In questo modo, l'utente annullerà l'azione da solo, quindi l'utente sarà meno infastidito.

    
risposta data 03.02.2013 - 10:39
fonte

Leggi altre domande sui tag

Come gestire modifiche impreviste dello schema al database di produzione Perché le persone hanno iniziato a ritenerlo necessario separare gli hook JS dagli hook CSS in HTML?