用户体验和安全 - 向用户显示对象 ID 的最佳方式
UX and Security - The best way to display the ID of object to user
如果您有用户体验或安全方面的经验,请回答这个问题。
我在某个项目中工作,我们需要向用户显示对象 ID。
所以所有编辑表单都有 id,客户要求这个 --".
我的疑问是,在表单中显示 id 的最佳方式是什么?
我是这样做的,ID只是一个文本:
但有些人将 ID 显示为禁用输入,但这对我来说似乎是错误的。
谁能告诉我显示 ID 的最佳方式?也许是第三种选择。
请解释你的答案,我需要说服我的团队。
谢谢!!!!
这里是信息架构师。
我认为您的第一个倾向是:将 ID 作为文本放在可见字段中是正确的 - 前提是文本是可选的。
不要不要将无法编辑的文本放入看起来像可编辑的字段中,即使它看起来已禁用。你告诉用户“你可以做一些事情来编辑这个号码,但你现在没有这样做,我没有告诉你你必须做什么,也没有告诉你为什么要这样做这样做,也不会发生什么”。那将是一个非常糟糕的方法。
还有一件事要考虑:它是否需要成为表格中的第一件事?当然,ID 可能是数据库中的第一个字段,但它对用户来说可能不是最重要的。订购它对她有意义。
页面中的信息具有层次结构,该层次结构的顶部和左侧(在从左到右阅读的语言中)是用户需要查看的最重要内容所在的位置。
(这并不意味着您不能在页面上使用带有左上角徽标或顶部导航的页眉 - 当然可以。人们明白那是什么 - 我们谈论的是顶部- 内容区域的左侧)。
如果您需要有关信息层次结构的更多背景知识,我建议您在 "F-pattern reading" 上搜索信息,以快速直观地了解人们如何使用页面中的信息。我认为,Poynter 研究所通过眼动追踪研究对此进行了原创研究。
您只在页面中显示对象 ID 和名称。如果仅此而已,该页面的简单性意味着您无需再考虑太多。
如果有更多信息,您需要按照对您的用户很重要的方式对信息进行排序,这样可以自然地完成(例如,一个地址有很多共同的组成部分,并且完成应该按照一个顺序进行用户会在当地语言的上下文中写下地址)。
要了解您在页面可用性方面做得如何,请尽力而为,对其进行模拟,然后将其展示给一些(非技术人员、非项目经理)人员。递给他们一支铅笔,然后说“用铅笔作为鼠标。指向并单击要做的事情[你的任务名称]。不要告诉人们怎么做。只要求他们指向打印输出上的东西。这称为纸质原型,可以通过一种廉价的方式来深入了解您的设计。在您完善并开始编写代码之前,可能与 5 个人一起尝试此方法。
我不确定 "Security" 方面是什么(它是安全产品还是 IDM 组件?)。如果问题是 "Can I show the user the object ID?",则您必须在内部安全模型的上下文中回答该问题。您需要估计在未显示对象 ID 时您正在保护的内容,以及在显示对象 ID 时面临的风险。
理想情况下,您的系统会阻止知道对象 ID 的恶意用户对已知信息进行任何操作,并防止其大量收集对象 ID。
当然正确的解决方案是不显示对象的ID。 ID(连同对象)是内部技术术语,用户不关心您使用 id 来唯一引用数据库中的对象。
完全删除 ID 字段。
如果您有用户体验或安全方面的经验,请回答这个问题。 我在某个项目中工作,我们需要向用户显示对象 ID。 所以所有编辑表单都有 id,客户要求这个 --".
我的疑问是,在表单中显示 id 的最佳方式是什么?
我是这样做的,ID只是一个文本:
但有些人将 ID 显示为禁用输入,但这对我来说似乎是错误的。
谁能告诉我显示 ID 的最佳方式?也许是第三种选择。 请解释你的答案,我需要说服我的团队。
谢谢!!!!
这里是信息架构师。
我认为您的第一个倾向是:将 ID 作为文本放在可见字段中是正确的 - 前提是文本是可选的。
不要不要将无法编辑的文本放入看起来像可编辑的字段中,即使它看起来已禁用。你告诉用户“你可以做一些事情来编辑这个号码,但你现在没有这样做,我没有告诉你你必须做什么,也没有告诉你为什么要这样做这样做,也不会发生什么”。那将是一个非常糟糕的方法。
还有一件事要考虑:它是否需要成为表格中的第一件事?当然,ID 可能是数据库中的第一个字段,但它对用户来说可能不是最重要的。订购它对她有意义。
页面中的信息具有层次结构,该层次结构的顶部和左侧(在从左到右阅读的语言中)是用户需要查看的最重要内容所在的位置。
(这并不意味着您不能在页面上使用带有左上角徽标或顶部导航的页眉 - 当然可以。人们明白那是什么 - 我们谈论的是顶部- 内容区域的左侧)。
如果您需要有关信息层次结构的更多背景知识,我建议您在 "F-pattern reading" 上搜索信息,以快速直观地了解人们如何使用页面中的信息。我认为,Poynter 研究所通过眼动追踪研究对此进行了原创研究。
您只在页面中显示对象 ID 和名称。如果仅此而已,该页面的简单性意味着您无需再考虑太多。
如果有更多信息,您需要按照对您的用户很重要的方式对信息进行排序,这样可以自然地完成(例如,一个地址有很多共同的组成部分,并且完成应该按照一个顺序进行用户会在当地语言的上下文中写下地址)。
要了解您在页面可用性方面做得如何,请尽力而为,对其进行模拟,然后将其展示给一些(非技术人员、非项目经理)人员。递给他们一支铅笔,然后说“用铅笔作为鼠标。指向并单击要做的事情[你的任务名称]。不要告诉人们怎么做。只要求他们指向打印输出上的东西。这称为纸质原型,可以通过一种廉价的方式来深入了解您的设计。在您完善并开始编写代码之前,可能与 5 个人一起尝试此方法。
我不确定 "Security" 方面是什么(它是安全产品还是 IDM 组件?)。如果问题是 "Can I show the user the object ID?",则您必须在内部安全模型的上下文中回答该问题。您需要估计在未显示对象 ID 时您正在保护的内容,以及在显示对象 ID 时面临的风险。
理想情况下,您的系统会阻止知道对象 ID 的恶意用户对已知信息进行任何操作,并防止其大量收集对象 ID。
当然正确的解决方案是不显示对象的ID。 ID(连同对象)是内部技术术语,用户不关心您使用 id 来唯一引用数据库中的对象。
完全删除 ID 字段。