角色权限设计的100种解法
以下作者结合自己的几次权限设计经历,提供一些所谓的经验套路,希望各位设计师从此微笑迎接权限需求。一、令人头疼的权限设计设计师在进行设计时,常常会抽象出对产品有诉求的多个角色,再依据角色的特性去梳理使用场景并设计。当角色之间的使用场景不冲突,不需要隔离时,我们会综合考虑这些角色的使用场景来设计解决方案。比如:网易云音乐同时为需要听歌和听电台的用户,提供所有的功能。当这些角色的使用...
腾讯文档与竞品在用户体验上的角逐
竞品分析是基于目的的,目的决定了分析的边界和分析的价值。本文以用户体验的完整服务流程为主线,即产品的获取和使用流程,对比腾讯文档与竞品在用户体验上的差距和优势,针对差距给出产品迭代方案,针对优势给出后续发展建议。一、概念理解什么是用户体验?用户体验是指产品以自然的方式满足用户需求的服务流程。解决用户问题,满足用户需求;产品体验应遵循用户认知、产品使用应简单高效(更多涉及交互细节,非本文...
产品人应该具备怎样的决断力?
产品人是决定做什么的,需求规格说明书,是要明确产品功能做成什么样子的。所以产品人的工作中,几乎是无时无刻不在做决定,那产品人应该具备什么样的决定力呢?先说一个生活中的真实经历:我在带产品团队的时候,有个女孩,她做产品已经很长时间了。在与开发人员交流的时候,她有个习惯动作——挠头。我问她,为什么老这样,她说在做设计时,没有考虑那么全面,当技术问她的时候,她无法快速给出答案,在思考和犹...
几十年来,产品设计在 10 个问题上从未进步_36氪
编者按:互联网时代的来临让我们很多时候都不是在和人进行交流,而是和机器进行交互。那怎么样能提高人机交互之间的效率呢?Eugen Eşanu,Laroche.co的设计者兼创始人就为我们精简出了十条UI/UX法则。“好设计总是显而易见的”,这种说法似乎非常古老,在几个世纪以来,这条原则都以不同的形式存在着, 通用于美食,音乐,建筑,服装,哲学等方方面面,放之四海而皆准。 我们忘记了人类思维的变化其实非常缓慢,人类行为在今后的50年左右,其实都不会有巨大变动。 正因如此,我们需要坚持几个能让设计师们做出好设计的原则,每个月至少提醒自己一次,牢记这些原则,直到最终,习惯成自然。
7月报告:Python 坐稳榜首,彻底甩掉 Java!
PYPL 发布7月编程语言指数榜啦。 Python 在今年5月以 22.8% 的份额,首次超越 Java 拿下榜首位置后。 时隔2个月月份,7月Python保持持续上涨趋势,本月再次上涨5.5%,以23.59%的份额甩开 Java ,排名第一,正逐渐与 Java 拉开差距。 这下,我们不得不佩服Python这匹黑马,一骑绝尘,无人匹敌,这回坐拥榜单榜首,更是凸显其能力与魅力!
好代码是管出来的——使用GitHub实现简单的CI/CD
好代码是管出来的——使用GitHub实现简单的CI/CD软件开发一般来说是一项团队作业,在本系列文章开始就提到过软件的编码是由一个团队“并行”完成的,为了保证编码任务正常完成,首先引入版本控制工具来完成代码管理,为了保证代码质量引入了代码分析器以及代码测试。版本控制工具可以保证代码有一个主版本,但代码分析和测试均是开发人员手动在本地完成的(通过编译、执行测试等方式),在进行代码分析和测试时可能...
在Web服务器防止Host头攻击
前言访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击,为了通过上级检查或各种审核,大多数甲方单位会要求修复漏洞,彻底解决问题。该跳转路径不是web项目定义的,是中间件自动跳转的,所以不能用...
为什么不要再问用户「你们到底想要什么」?
我们生活在一个竞争极为激烈的环境当中,公司总希望打造出新产品,或者进入新市场,保持位置,增加份额,赢得利润。不过这一切的基础始终还是打造出用户认可的产品,帮他们来赢得这一切。而管理团队总会提出这样的问题:用户想要什么?在创建新的产品,或者打磨新功能的时候,这似乎只需要一个简单的公式就可以搞定:如果你的目标是想要用户购买和使用,那么应该设计用户想要的东西想要做到这一点,需要知道人们想要什...
网站HTTP升级HTTPS完全配置手册
今天,所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布,详细版本号为v68.0.3440.75,上一个正式版v67.0.3396.99发布于6月13日,自Chrome 68起,当在加载非HTTPS站点时,都会在地址栏上明确标记为“Not Secure(不安全)”。 Google很早就已经开始进行大力推广,但因为迁移至HTTPS比较困难存在一定的技术门槛,而且成本也比较高昂,其次就是当时没有任何行业在推动这项变革,所以当时响应支持的并不是很多。 但现在情况不同了,在Google的坚持努力下,同时HTTPS也在安全性、搜索引擎友好方面具有不小的优势,目前Top 100的网站中已经有81家网站默认使用了HTTPS。 那么Chrome在这次升级后,为了给用户带来更好的用户体验及更多的信任,网站升级HTTPS的进程可能会比之前更快,那么我们应该如何将自己的站点升级为HTTPS,以及如何配置平滑过渡。 升级HTTPS,我们可以分为购买证书、安装证书、设置跳转这三个步骤,下面我们展开来讲讲这三步详细的实施流程。
多人协同开发如何保证代码质量!看看这篇《理想中的Jenkins+Sonar+Github代码质量管理》
背景前阵子老美的Audit要求各个开发组截图各自repository的Sonar Analysis Report,我跑去Sonarqube一看。。。好家伙!全是红灯,简直惨不忍睹当然这其中有历史问题,因为我们是半路接管的欧美team的code,很多issue都是old code所遗留的。不逃避责任,其中也有一部分是我们后续提交的新代码造成的,通过项目2年来的日积月累,issue多的...
Web设计与开发过程中提高团队协作效...
有时候,团队之间协作能暴露更多的个人问题,只有当我们面对这些问题,从个人的角度去解决,才能优化团队,高效协作。 自己专注Web设计与开发已经有七八个年头,并不算是什么大神,我自认为还是一个行业菜鸟,从最原始的Flash,到当今的一些交互趋势、风格,都经历了过来。虽然自己还有很多很多不足,但是对整个Web市场环境和...
针对DevOps的10款最佳Jenkins插件
尽管目前在CI/CD领域有着众多的平台,Jenkins一直是最著名的持续集成平台之一。虽然它经历了和Oracle的争斗,最终从之前的Hudson单独分离出来,但是凭借社区和大公司的支持,目前Jenkins有超过1500个插件,用于支撑整个持续集成流程。 不过由于插件数量众多,要选择一些合适的Jenkins插件会比较困难,本文介绍了一些比较有用的Jenkins插件,能够提升开发者效率。
微软推免费版Teams团队协作软件:集成Office办公软件
还在使用其他家免费或者收费办公协作软件的注意了,微软今天推出了免费版的MicrosoftTeams软件,支持40多种全球语言,内部集成了Office在线版软件,并提供聊天、视频、语音等服务,限制不超过300人,但是对多数中小企业、自由职业者都是够用的。微软在2016年11月份发布了企业协作软件Teams,2017年初正式上线,发布时支持18种多国语言,深度整合了...
Why Enterprises Are Turning to ASP.NET Core for Web Application Development
When it comes to web application development, there are multiple technologies available to choose from. There are open-source technologies like Java & PHP, and then, there is closed-source technology ASP.NET MVC. While millions of web developers use ASP.NET MVC to build web applications, but the latest ASP.NET Core framework offers far more benefits than the ASP.NET MVC for web application development. ASP.NET Core is an open-source, cross-platform framework developed by both the Microsoft and its community. Basically, it is a complete reform of ASP.NET that combines MVC structure and Web API into a single framework.
Elasticsearch入门和查询语法分析(ik中文分词)
全文搜索现在已经是很常见的功能了,当然你也可以用mysql加Sphinx实现。但开源的Elasticsearch(简称ES)目前是全文搜索引擎的首选。目前像GitHub、维基百科都使用的是ES,它可以快速的存储,搜索和分析数据。一、安装与启动ES的运行需要依赖java环境,可以在命令行运行 java --version 。如果出现说明已经安装了,否则你就需要安装下java环境。...
【原创】CA证书申请+IIS配置HTTPS+默认访问https路径
一.CA证书申请(一). 新StartSSL注册帐号 1. StartSSL官网官方网站:https://www.startssl.com/ 2. 进入到StartSSL后,直接点击注册账号,然后进入邮箱注册页面。 3. 点击发送验证码,进入如下页面,从邮箱中获取验证码,并在下图中填写到指定位置,点击Sign Up。 ...
微软宣布Azure SQL Data Sync服务正式可用
微软近日宣布,Azure SQL Data Sync 服务正式可用(GA),该服务允许用户在 Azure SQL Database 与其他 SQL 数据源之间进行单向或双向通信。此外,本次发布内容的变更包括新的配置功能、更快的数据库 schema 刷新能力,以及更安全的数据同步过程。Azure SQL Data Sync 的正式可用版本是继去年6月的版本发布以来的首个新版本。上个版本引入的 A...
学习不深不难,难得是了解该学哪些——总结下我在架构师升级过程中的那些坑以及各种体会
学习不深不难,难得是了解该学哪些——总结下我在架构师升级过程中的那些坑以及各种体会 先说明,本文说的是技术架构,而不是业务架构,另外,这个架构是指目前比较热门的高并发大数据的架构。论能力,我还达不到架构师的水平,所以我目前还在不断努力。 之前我写过一篇博文,架构师更多的是和人打交道,说说我见到和听说到的架构师升级步骤和平时的工作内容,反响不错,所以今天我再回顾下我在架构师方面的学...
5个方面分析:搜索框的产品设计逻辑
搜索功能是绝大部分产品中标配的功能,因为搜索功能可以帮助用户快速找到想要的内容,缩短用户使用成本,文章主要聊一聊App搜索框的产品设计逻辑。产品设计中,不管是由简到繁还是由繁到简,都有着固定的方式方法,也体现着一个产品生命周期的特征。而针对某一个功能的产品设计,则需要有业务型的逻辑,比如:搜索框的设计。搜索功能是绝大部分产品中标配的功能,因为搜索功能可以帮助用户快速找到想要的内容,缩短用户...
如何从用户的“功能需求”中,找到真正的需求?
很多时候,我们为了避免“闭门造车”式的产品,一定或多或少需要从用户那里获取需求;但,你有没有发现,他们喜欢给你一些“功能需求”,而不是真正的需求。什么是“功能需求”?举个例子。比如我有一个朋友,是做在线教育产品的,用户A留言跟他说:“我觉得你们应该加一个私信的功能”,用户B则跟他说“学习多没意思,其实你们应该开发一个抢红包功能”。弄的我的这位朋友是啼笑皆非,但又不能直接...