高危操作往往指的是撤销难以恢复,或者风险级别较高,一旦误操作将会造成不可估量的损失。那么该如何为高危操作增加障碍设计呢?本文总结了几点,一起来看看。
一、什么是高危操作?
高危操作往往指的是撤销难以恢复,或者风险级别较高,一旦误操作将会造成不可估量的损失。比如权限修改,我们大家熟知的蓝湖协作系统,设计师丽丽上传设计稿到线上平台,添加了10位成员,并将每一位成员都授予了可编辑权限。
结果过10分钟再去看画稿时,发现前端A同学调成了自己方便看的顺序,再过10分钟,前端B同学又拖拽成了自己的偏好,且将不属于自己工作量页面删除了,可见原本丽丽在增加人员,增加权限时,并没有认清可编辑权限给她带来的影响,因此权限修改是属于高危操作。
那么应该如何为高危操作增加障碍设计呢?
反其道行之。在设计医疗SaaS系统时,体验优化做的大部分工作为系统“减负”:化繁为简、缩短流程、减少链路,提升用户操作的效率。而在一些高危操作时,我们策略却往往相反,而所有的策略都围绕着一个核心:设立障碍,增加用户谨慎决策时间,
二、设置审批,拉长链路
大部分患者在诊所复诊时,复诊医生和首诊医生并不是同一位。
而诊所方面,为了降低医疗风险和实现医疗责任可溯源,一般会要求复诊医生不可修改之前诊疗医生填写病历,只能增加或者复用之前的诊断。
如果复诊医生需要修改病历,此时就触发了高危操作,需要请求权限更高的管理者来审批可编辑权限。增加审批后,实现责任可溯源,确保医疗风险可控。
而在重大数据查看时,同样也需要审批环节来确保数据安全。
比如诊所的销售小王想要查看诊所财务经营数据,系统便可以判断为一个高危操作(财务数据属于诊所重大数据),那么在入口处往往会增加层层审批,以此增加查看数据负担。
小王在审批后如愿获得了查看权限,而查看一次后,途中却长时间没有使用。为了避免造成数据流失,可设置收回权限,在页面入口处增加埋点统计,当一周或者一个月没有访问时,权限被收回,不予操作。这样做有利于管理权限,保障数据安全。
三、及时加锁,避免同时协作
比如在文章开始提到的“蓝湖”协作系统,当前端A、B同时具有可编辑权限时,为了避免同时编辑而造成不可挽回的设计资源流失,当A编辑同时,B的编辑入口将会及时“锁”住,并提示:“A在编辑中,暂不可编辑”。而当A编辑时,为了避免A长时间操作造成B无法进入编辑,会给A一个友情提示:“请不要长时间占用以免影响他人使用”。
而如果A在一定时间后,没有及时退出编辑。例如极端情况下,A打开了浏览器页签,突然被通知开会,那么页面将一直处于待机状态。如果系统不对A做限制,其他人将无法正常使用。因此往往会设置倒计时时长,例如单次编辑时长30min,那么在30min后,就收回了A的可编辑权限。既保障了A的使用,又避免同时协作而触发系统紊乱。
四、延缓操作,谨慎决策
表单填写后返回也被认定为高危操作,由于复杂表单的填写非常耗时,返回后数据丢失将极大影响体验和对产品的信心。因此在返回上一级时,需增加“二次确认提醒”,以延缓用户操作,避免误触后造成表单信息流失。
举个例子,理赔申请页面,当理赔人员录入完表单信息后,不小心误触返回按钮。患者理赔的表单信息复杂,需要5-10分钟填写资料并核对资料。而误触将要重新填写。因此理赔系统往往在退出表单入口时,及时提醒“是否返回,返回后当前表单信息将会丢失”。通过二次提醒,避免重新填写表单。
或者对表单输入保有记忆功能,在退出表单后,依然保留上一次的修改记录。这样便能挽回因返回而造成数据丢失。
产品设计者如在风险权重较高的页面,希望用户有仔细阅读和浏览,往往会增加倒计时。例如线上理财合同签订,在购买理财前,会对理财合同和须知进行说明。
为了确保信息透传,按钮处会增加倒计时,当用户仔细阅读条款后,按钮才会出现启用状态。
五、设置水印,确保责任可溯源
涉及到重大数据页面时,为了避免数据泄露,往往会在页面处增加水印,避免因截屏操作而造成数据流失。例如知识付费平台,在直播课程时,购买课程的用户页面会出现水印标志,确保作者权益。
以上是笔者在项目经验中的实战心得,希望能帮助到大家。
本文由 @灰研走B 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议