Il nostro software implementa uno strato di sicurezza basata sui ruoli per proteggere l'accesso ai dati, sotto forma di liste di controllo degli accessi. Ogni volta che un utente tenta di fare qualcosa che non è permesso, il livello del software riceverà un codice di errore "accesso negato" o un'eccezione.
Dopo aver visto come reagiscono i nostri clienti a tali messaggi di "accesso negato" e di conseguenza la loro impressione negativa sul nostro software, ho pensato a come dovremmo modificare quel messaggio per renderlo meno stressante.
Capisco che il modo migliore per ridurre tale frustrazione è semplicemente nascondere le azioni dell'interfaccia utente che un utente non è autorizzato a fare. Tuttavia, la nostra interfaccia utente è molto ricca di funzionalità e non è sempre possibile prevedere se l'azione dell'interfaccia utente comporterà un errore di accesso negato.
Dal punto di vista dell'utente, sarebbe bello se l'utente potesse dire "cosa è andato storto", cioè spiegato nello stesso modo che spiegherebbe un amministratore IT umano.
La mia domanda
- Dal punto di vista della facilità d'uso, qual è il modo migliore per presentare un messaggio di "accesso negato" senza offendere o spaventare l'utente?
- Da un punto di vista del design del software, quali metodologie di progettazione possono essere utilizzate per ridurre la possibilità che un utente veda una situazione negata per l'accesso?
Alcuni pensieri
-
Se esiste una regola di sicurezza che dice che a qualcuno è vietato visualizzare un pezzo di dati, allora:
- Se l'utente ha un basso livello di fiducia (ad esempio, pubblico generico), non dovrebbe essere fornita alcuna spiegazione per l'accesso negato perché qualsiasi informazione parziale potrebbe essere utilizzata contro la sicurezza.
- Se l'utente ha una fiducia parziale (ad esempio un dipendente nell'organizzazione del cliente il cui rango non è abbastanza alto, o lavora in un reparto diverso), forse è possibile fornire alcune spiegazioni all'utente in modo che l'utente sappia quale regola di sicurezza è essere applicati?
-
Tuttavia, occasionalmente alcune impostazioni di sicurezza si basano su "negato per impostazione predefinita", il che significa che in assenza di una regola che concede l'accesso , nessuno può accedere a nulla.
- In questo caso, è molto più difficile per un sistema software spiegare all'utente perché si è verificato "l'accesso negato". Forse è un errore di configurazione (un errore umano)? Forse una regola di sicurezza viene effettivamente applicata a causa della mancanza di una "regola di concessione dell'accesso"?
Related: