如何为高危操作增加障碍设计？

高危操作往往指的是撤销难以恢复，或者风险级别较高，一旦误操作将会造成不可估量的损失。那么该如何为高危操作增加障碍设计呢？本文总结了几点，一起来看看。

一、什么是高危操作？

高危操作往往指的是撤销难以恢复，或者风险级别较高，一旦误操作将会造成不可估量的损失。比如权限修改，我们大家熟知的蓝湖协作系统，设计师丽丽上传设计稿到线上平台，添加了10位成员，并将每一位成员都授予了可编辑权限。

结果过10分钟再去看画稿时，发现前端A同学调成了自己方便看的顺序，再过10分钟，前端B同学又拖拽成了自己的偏好，且将不属于自己工作量页面删除了，可见原本丽丽在增加人员，增加权限时，并没有认清可编辑权限给她带来的影响，因此权限修改是属于高危操作。

那么应该如何为高危操作增加障碍设计呢？

反其道行之。在设计医疗SaaS系统时，体验优化做的大部分工作为系统“减负”：化繁为简、缩短流程、减少链路，提升用户操作的效率。而在一些高危操作时，我们策略却往往相反，而所有的策略都围绕着一个核心：设立障碍，增加用户谨慎决策时间，

二、设置审批，拉长链路

大部分患者在诊所复诊时，复诊医生和首诊医生并不是同一位。

而诊所方面，为了降低医疗风险和实现医疗责任可溯源，一般会要求复诊医生不可修改之前诊疗医生填写病历，只能增加或者复用之前的诊断。

如果复诊医生需要修改病历，此时就触发了高危操作，需要请求权限更高的管理者来审批可编辑权限。增加审批后，实现责任可溯源，确保医疗风险可控。

而在重大数据查看时，同样也需要审批环节来确保数据安全。

比如诊所的销售小王想要查看诊所财务经营数据，系统便可以判断为一个高危操作（财务数据属于诊所重大数据），那么在入口处往往会增加层层审批，以此增加查看数据负担。

小王在审批后如愿获得了查看权限，而查看一次后，途中却长时间没有使用。为了避免造成数据流失，可设置收回权限，在页面入口处增加埋点统计，当一周或者一个月没有访问时，权限被收回，不予操作。这样做有利于管理权限，保障数据安全。

三、及时加锁，避免同时协作

比如在文章开始提到的“蓝湖”协作系统，当前端A、B同时具有可编辑权限时，为了避免同时编辑而造成不可挽回的设计资源流失，当A编辑同时，B的编辑入口将会及时“锁”住，并提示：“A在编辑中，暂不可编辑”。而当A编辑时，为了避免A长时间操作造成B无法进入编辑，会给A一个友情提示：“请不要长时间占用以免影响他人使用”。

而如果A在一定时间后，没有及时退出编辑。例如极端情况下，A打开了浏览器页签，突然被通知开会，那么页面将一直处于待机状态。如果系统不对A做限制，其他人将无法正常使用。因此往往会设置倒计时时长，例如单次编辑时长30min,那么在30min后，就收回了A的可编辑权限。既保障了A的使用，又避免同时协作而触发系统紊乱。

四、延缓操作，谨慎决策

表单填写后返回也被认定为高危操作，由于复杂表单的填写非常耗时，返回后数据丢失将极大影响体验和对产品的信心。因此在返回上一级时，需增加“二次确认提醒”，以延缓用户操作，避免误触后造成表单信息流失。

举个例子，理赔申请页面，当理赔人员录入完表单信息后，不小心误触返回按钮。患者理赔的表单信息复杂，需要5-10分钟填写资料并核对资料。而误触将要重新填写。因此理赔系统往往在退出表单入口时，及时提醒“是否返回，返回后当前表单信息将会丢失”。通过二次提醒，避免重新填写表单。

或者对表单输入保有记忆功能，在退出表单后，依然保留上一次的修改记录。这样便能挽回因返回而造成数据丢失。

产品设计者如在风险权重较高的页面，希望用户有仔细阅读和浏览，往往会增加倒计时。例如线上理财合同签订，在购买理财前，会对理财合同和须知进行说明。

为了确保信息透传，按钮处会增加倒计时，当用户仔细阅读条款后，按钮才会出现启用状态。

五、设置水印，确保责任可溯源

涉及到重大数据页面时，为了避免数据泄露，往往会在页面处增加水印，避免因截屏操作而造成数据流失。例如知识付费平台，在直播课程时，购买课程的用户页面会出现水印标志，确保作者权益。

以上是笔者在项目经验中的实战心得，希望能帮助到大家。

​Read More