Forms UX和安全性-向用户显示对象ID的最佳方式

如果您有用户体验或安全方面的经验，请回答此问题。 我在某个项目中工作，我们需要向用户显示对象id。 所以所有的编辑表单都有id，客户端要求这个--”

我的疑问是，在表单中显示id的最佳方式是什么

我是这样做的，ID只是一个文本：

但是有人将ID显示为禁用输入，但我认为这是错误的

能告诉我显示身份证的最佳方式吗？也许是第三种选择。 请解释你的答案，我需要说服我的团队

---

谢谢！！！！

这里有一位信息架构师

我认为您的第一个倾向是：将ID作为文本放在可见字段中是正确的——前提是文本是可选择的

不要将无法编辑的文本放入看起来像可编辑的字段中，即使它看起来已被禁用。你告诉用户“你可以做些什么来编辑这个数字，但你现在没有做，我也没有告诉你必须做什么，为什么要做，如果你做了会发生什么。”“那真是个糟糕的方法

还有一件事需要考虑：它是否需要成为表单中的第一件事？当然，ID可能是数据库中的第一个字段，但它对用户来说可能不是最重要的。点吧，这样对她来说才有意义

页面中的信息有一个层次结构，该层次结构的顶部和左侧（使用从左到右阅读的语言）是用户需要查看的最重要的内容所在的位置

（这并不意味着你不能在页面上有一个左上角的logo或导航，当然你可以。人们知道那是什么，我们说的是内容区域的左上角）

如果您需要更多关于信息层次结构的背景知识，我建议您搜索有关“F模式阅读”的信息，以获取有关人们如何使用页面中信息的快速可视化示例。我认为，波因特研究所做了这方面的原始研究，并进行了眼球跟踪研究

在页面中仅显示对象id和名称。如果仅此而已，该页面的简单性意味着您无需进一步思考

如果还有更多信息，您需要以对您的用户很重要的方式对信息进行排序，并且这种排序是自然完成的（例如，一个地址有许多公共组件，并且按照用户在本地语言上下文中编写地址的顺序完成）

为了了解你对页面的可用性做得有多好，请尽你最大的努力，对其进行模拟，然后将其展示给一些（非技术人员、非项目经理）人员。递给他们一支铅笔，说“用铅笔当你的鼠标，点击要做的事情[任务名称]。不要告诉别人怎么做。只要让他们指出打印输出上的内容即可。这被称为纸质原型，是了解设计的一种廉价方法。在优化和开始编码之前，请与5个人一起尝试

我不确定“安全”方面是什么（它是安全产品还是IDM组件？）。如果问题是“我可以向用户显示对象ID吗？”，您必须在内部安全模型的上下文中回答这个问题。您需要估计未显示对象ID时保护的内容，以及在显示对象ID时存在的风险

---

理想情况下，您的系统将防止知道对象ID的恶意用户使用已知信息进行任何操作，并防止大量获取对象ID。

这里有一位信息架构师

我认为您的第一个倾向是：将ID作为文本放在可见字段中是正确的——前提是文本是可选择的

不要将无法编辑的文本放入看起来像可编辑的字段中，即使它看起来已被禁用。你告诉用户“你可以做些什么来编辑这个数字，但你现在没有做，我也没有告诉你必须做什么，为什么要做，如果你做了会发生什么。”“那真是个糟糕的方法

还有一件事需要考虑：它是否需要成为表单中的第一件事？当然，ID可能是数据库中的第一个字段，但它对用户来说可能不是最重要的。点吧，这样对她来说才有意义

页面中的信息有一个层次结构，该层次结构的顶部和左侧（使用从左到右阅读的语言）是用户需要查看的最重要的内容所在的位置

（这并不意味着你不能在页面上有一个左上角的logo或导航，当然你可以。人们知道那是什么，我们说的是内容区域的左上角）

如果您需要更多关于信息层次结构的背景知识，我建议您搜索有关“F模式阅读”的信息，以获取有关人们如何使用页面中信息的快速可视化示例。我认为，波因特研究所做了这方面的原始研究，并进行了眼球跟踪研究

在页面中仅显示对象id和名称。如果仅此而已，该页面的简单性意味着您无需进一步思考

如果还有更多信息，您需要以对您的用户很重要的方式对信息进行排序，并且这种排序是自然完成的（例如，一个地址有许多公共组件，并且按照用户在本地语言上下文中编写地址的顺序完成）

为了了解你对页面的可用性做得有多好，请尽你最大的努力，对其进行模拟，然后将其展示给一些（非技术人员、非项目经理）人员。递给他们一支铅笔，说“用铅笔做你的鼠标。指向并单击要做的事情[任务名称]。不要告诉别人怎么做。让他们指向打印输出上的东西。这称为纸上原型，是了解你的设计的廉价方法。试试看