Alternatívna autorizácia, časť 3/4: Užívateľské rozhranie
autorizácie

Autorizácia popisovaná v tomto seriáli je nový, užívateľsky neznámy proces. Je spojená s komentárovým systémom a bolo nutné postupovať opatrne, aby sa nenarušilo bežné pridávanie komentárov. Pri analýze užívateľského rozhrania sme využívali moderné poznatky a postupy z oblasti návrhu užívateľských rozhraní.

Definícia použitých termínov

• Užívateľské scenáre – jednotlivé ciele, ktoré užívateľ pri práci so systémom chce dosiahnuť. Sú popisované z užívateľského pohľadu, napríklad „Chcem pridať komentár“, „Chcem si prečítať článok“, „Chcem si kúpiť nový mobil“
• Vzory (angl. User Interaction Design Patterns) - sú grafické a funkčné riešenia problémov. Pod vzorom si môžete predstaviť napríklad prihlasovací formulár so svojou vizuálnou formou, funkčnosťou a spôsobom akým sa používa. Niektoré vzory užívatelia už poznajú a majú s nimi skúsenosti (tzv. zažité vzory). Preto dokáže užívateľ odhadnúť ako vzor funguje už len podľa toho ako vyzerá.
• Metafory – použitie niektorého špecifika vybraného vzoru v inom kontexte. Napríklad vzor záložky je z reálneho sveta. Užívatelia ich poznajú z papierových kalendárov alebo telefónnych zoznamov. Ak chcete vytvoriť metaforu, tak použijete ich špecifický vzhľad v navigácii na webe (teda v inom kontexte).
• Forcing function [1] – koncept obmedzenia možností užívateľa kvôli zníženiu chybovosti. Užívateľ urobí chybu ľahko. Čím viac možností má k dispozícii, tým väčšia je pravdepodobnosť, že chybu urobí. Ak ich obmedzíte, znížite pravdepodobnosť chyby. Príklad: jedno formulárové políčko pre dátum nahradíte tromi výberovými políčkami (tzv. select) pre deň, mesiac a rok. Znížite tým riziko, že zadá nesprávny formát, alebo neplatný dátum (ak to dodatočne ošetríte na úrovni JavaScriptu).
• Fail-safe function – koncept odolnosti systému voči užívateľským chybám. Je opakom forcing function. Príkladom je vstup pre telefónne číslo. Užívateľ môže zadať rôzne formáty čísla a systém by mal byť schopný ich spracovať a nepovažovať za chybné. Funkcia je formou benevolencie a automatickej opravy chýb.
• SCA (skratka Suchal-Cohen Authorization) – naša popisovaná autorizácia.
• Workflow (tzv. pracovný tok) – popisuje postup akým sa s nejakým systémom pracuje. Je to diagram, podobný vývojovému s tým rozdielom, že prácu popisuje z užívateľského pohľadu.

Poznámka: Vzory a metafory sú definované v kontexte užívateľského správania a psychológie ich vnímania. S pojmami známymi z extrémneho programovania (angl. Extreme Programming) majú len relatívny súvis.

Predtým, ako sme začali niečo kresliť či implementovať, pozreli sme sa na problematiku z analytického pohľadu. Pre analýzu sme zvolili postup, ktorý pozostáva z týchto častí:

• Definícia požiadaviek - Čo od systému očakáva užívateľ? - definícia užívateľských prípadov použitia; požiadavky na rozhranie
• Definícia workflow - Ako sa bude so systémom pracovať? – zohľadnenie užívateľských prípadov použitia; spojenie komentárového systému s autorizáciou; definícia scenárov workflow
• Identifikácia vzorov vo workflow a ich definícia – Existujú podobné (zažité) systémy z ktorých by UI mohlo vychádzať? – definícia našich vzorov; definícia metafor

Z každej z týchto definícií vyšli postupne nejaké požiadavky na UI, ktorých implementáciu popisuje definícia vzorov nášho UI. Najvyššiu prioritu pre nás mali požiadavky užívateľa a ich aplikácia na použité metafory.

Definícia požiadaviek

Užívateľské scenáre sú popísané ako ciele, ktoré chce užívateľ dosiahnuť, či úlohy, ktoré užívateľ z týchto cieľov definuje. K prípadom sme definovali požiadavky na systém, ktoré boli ďalej smerodajné s najvyššou prioritou:

• Chcem pridať komentár – primárny prípad
  • Formulár musí byť jednoduchý a priamočiary
  • Musí sa držať štandardného vzhľadu (vzor komentárový formulár)
  • Nesmie byť skomplikovaný samotnou autorizáciou
• Chcem pridať komentár a byť zapamätaný – sekundárny prípad
  • Užívateľ si chce uľahčiť prácu s komentárovým systémom
  • „Zapamätaj si ma“ je doplnková funkcia aj v sekundárnom prípade, nesmie byť podmienkou
  • Užívateľ musí mať túto funkciu „po ruke“. To znamená, že musí byť umiestnená na mieste, kde užívateľ o nej rozmýšľa – pri poli s menom.
• Chcem vidieť svoje komentáre (špecifické pre moderované komentáre)
  • Užívateľ (ak má cookies) musí vidieť svoje neschválené komentáre v štandardnom zozname.
  • Komentáre musia držať chronológiu podľa času pridania.

Definícia prípadov použitia a ich workflow

Táto časť analýzy popisuje užívateľské scenáre pomocou workflow diagramov. Užívateľ sa nachádza v dvoch stavoch – nerozpoznaný a rozpoznaný. Pre každý z týchto stavov sme definovali prípady použitia a workflow v nich.

• Nerozpoznaný užívateľ – užívateľ, ktorý sa neautorizoval, nechce sa autorizovať, alebo nemá cookies. Prípady použitia:
  • Pridanie komentára bez zapamätania (diagram) [2]
  • Pridanie komentára so zapamätaním (diagram) [3]
  • Schválenie e-mailu (diagram) [4]
  • Pridanie komentára ak užívateľ nemá cookies (diagram) [5]
• Rozpoznaný užívateľ – užívateľ, ktorý sa autorizoval a systém ho automaticky rozpoznáva. Prípady použitia:
  • Pridanie komentára (diagram) [6]
  • Odhlásenie (diagram) [7]

Identifikácia vzorov

Z workflow bolo nutné identifikovať samostatne pracujúce časti. Ak sa pozriete na jednotlivé diagramy, sú v nich už viditeľné. Identifikovali sme tieto vzory:

• Komentárový formulár
• Zoznam komentárov
• Oznam

Každý vzor vychádza z niečoho, čo užívatelia už poznajú. Funkčnosť našich je však mierne odlišná. Pre každý z týchto vzorov sme definovali zdrojový vzor pre metaforu. Tým sme mali jasne definovaný odrazový mostík. Vedeli sme ako približne budú jednotlivé vzory vo finále vyzerať a iba sme ich mierne ohli vo vzhľade a funkčnosti. Čo je v podstate posledná fáza analýzy pred tým ako sme začali kresliť.

• Náš Komentárový formulár vychádza zo zažitého komentárového formuláru, ale ten náš je ešte o niečo jednoduchší.
• Náš Zoznam komentárov využíva zažitý zoznam komentárov, ale aj metafory z iných diskusných systémov.
• Náš Oznam zase vychádza zo vzoru oznamu chýb 404, alebo 500, kde sa celá stránka sústredí na jednu informáciu.

Komentárový formulár

---

---

„Zapamätaj si ma“

---

---

Dôvodom výberu tohto riešenia je fakt, že SCA v komentárovom systéme slúži ako na autorizáciu samotnú, tak na zapamätanie užívateľa. Pôvodnú formuláciu „Zapamätaj si ma“ bolo potrebné v popisku ponechať. V opačnom prípade by bolo ťažké pochopiť zo samotného vzhľadu na čo políčko slúži. Vďaka spojeniu autorizácie a zapamätania formulár ostal rovnako jednoduchý, ako ho užívatelia poznajú.

Pre získanie pozornosti sme použili dynamické rozbalenie časti formuláru s e-mailom a vysvetľujúcim popiskom. Mali sme však obavy ako budú užívatelia vnímať nečakané správanie. Vyskúšali sme tento koncept na užívateľoch a výsledky boli výborné.

---

---

„Zapamätať navždy“

Ako posledné sme doplnili funkciu „Zapamätať navždy“. Toto je ochranná funkcia (forcing function), ktorú sme zaviedli kvôli zvýšeniu bezpečnosti. Užívateľ si dlhodobé zapamätanie musí vyžiadať sám potom, ako zváži, či je za bezpečným počítačom.

Zoznam komentárov

---

---

Z hľadiska implementácie bolo potrebné upraviť správanie SCA, aby vyhovovala potrebám UI. Každý užívateľ, ktorý pridal komentár má v databáze svoju identitu a lokalitu bez ohľadu na to či chce byť zapamätaný, alebo nie. Rozpoznaný a nerozpoznaný užívateľ sa z tohto pohľadu nerozlišuje.

Rozdiel je len v tom, na akú dlhú dobu sa užívateľovi ukladá identifikačná cookie. Nerozpoznaný užívateľ má cookie kým nezatvorí okno prehliadača. Rozpoznaný užívateľ má cookie uloženú na dlhšiu dobu (dlhú podľa toho či zaškrtol políčko „Zapamätať navždy“).

Oznam

SCA ako taká vyžaduje minimálnu interakciu s užívateľom. Systém ho len informuje o tom čo je potrebné urobiť, alebo o tom čo sa udialo. Tieto stavy sme zdôraznili zavedením jednoduchých stránok s oznamom, ktoré vstupujú do procesu a vyžadujú potvrdenie.

---

---

Záver

Autorizačný systém je z pohľadu interakcie zaujímavý tým, že výrazne znižuje možnosť urobiť chybu na strane užívateľa. Znamená to, že v ňom neexistujú chybové stavy. Od momentu kedy užívateľ potvrdí e-mail sa všetko deje automaticky. Dizajn tak celkovo získal tieto pôvabné vlastnosti:

• Nemôže sa stať, že užívateľ zle vyplní meno alebo heslo. Užívateľ je identifikovaný pomocou cookie. SCA je pri prihlasovaní (ak sa to dá tak nazvať) plne automatická.
• Užívateľ nemôže vyplniť registračný formulár nesprávne. Registračný formulár pozostáva z jedného vstupného poľa – e-mailu. E-mailu, ktorý užívateľ pozná a používa ho denne. Riziko vyplnenia nekorektného e-mailu je len formálne a je kontrolované pri samotnom vypĺňaní.
• Užívateľ nemôže zabudnúť heslo. Zabudnuté heslo je častým problémom prihlasovania. Názor SCA: Heh, ak heslo nepotrebuje, nemôže ho zabudnúť.
• Užívateľské meno, alebo e-mail nikdy nepríde do konfliktu s už existujúcim užívateľom. Je časté, že pri registrácii bývajú mená, alebo e-maile už registrované a je veľmi nepraktické vymýšľať si alternatívne mená, ktoré si je navyše potrebné zapamätať. Extrémne konflikty mien prenecháva systém moderátorovi. Ten rozhoduje o tom, ktoré je pravé, a ktoré nie. Konflikt e-mailu neexistuje. Ak užívateľ pridá komentár pod e-mailom iného užívateľa, stále sa nachádza v inej lokalite (hovoríme o lokalite definovanej SCA). Komentáre sa asociujú s identitou, ku ktorej e-mail patrí, ale až do momentu schválenia lokality ich nie je možné schváliť.

Vlastnosti SCA sú pozoruhodné. Jej implementácia nie je nijak zložitá. Ak sa ujme, je len otázkou času, kedy vzniknú znovupoužiteľné komponenty aké sú k dispozícii pre klasické prihlasovanie. Dôležité je však rozhodnúť sa či SCA bude vyhovovať požiadavkám vášho užívateľa a systému.