网站管理 - 集成到主网站还是单独的部分？

Question

从可用性的角度来看，在主网站上集成管理部分更好还是有一个单独的部分来管理内容更好？

任何想法都将不胜感激。

编辑：该应用程序是一个针对技术非常不友好的员工的 CMS。

Answer 1

恕我直言，这取决于您想要管理的项目和部分。

例如，对新闻帖子的评论应在网站本身中进行管理，方法是为每个评论显示一个“删除”链接按钮。否则，模组将不得不在管理部分查找评论=>不太用户友好。

但总的来说，我认为单独的管理部分通常对您的客户来说会更清楚。您希望他们像普通用户一样查看该网站。

Answer 2

目前最起码我会建议所有的管理文件移动到一个单独的文件夹。这样，如果你使用像.NET你可以很方便地控制角色虽然和基于用户的web.config文件夹的权限访问的平台。

而你的管理文件的所有隔离允许你做其他事情太容易，就像如果你日后想将它们移动到另一台服务器上删除它们。您也可以在robots.txt文件中排除它们（虽然通过把它在robots.txt文件，你会告诉其他人来说，这部分存在，和机器人不必介意这个文件）。

编辑：

我觉得我的回答错过了标记一点考虑你的问题。当然，在线编辑比从可用性的角度去一个单独的页面更容易，但每当我听到管理员用户混合普通用户的巨大的警钟在我头上熄灭。

我认为这取决于网站的功能，以及如何侵入这将是你的员工。是否有意义他们做出改变，而浏览该网站，他们会最终成为与您的系统气馁，因为它迫使它们注入不必要的步骤到他们的过程？的编辑需要多长时间？是否有意义表现出完全不同的界面给管理员？我想回答这个问题需要你想要什么特定的功能来完成，并会按个别情况有很大的差异更多的了解。

Answer 3

我从来不喜欢加入管理页面到主站点。看起来实在是太从别人无意中获得访问该网站的管理部分的风险。即使你一遍又一遍地审查安全，总有可能性，意想不到的事情会发生，这是一个巨大的烂摊子，清理（什么修改，谁访问了什么等等等等）。在我看来，保持它作为一个单独的网站是要走的最简单的方法。

Answer 4

虽然有方便在能够登录到网站的主要部分为特权用户，然后在一个页面编辑的部分点击一个水平/改变它，也有安全性的在具有度量它在一个单独的区域。

Answer 5

我发现，具有专门针对管理任务的网站的一个单独的部分，使任务更容易组织和使用。只要看看WordPress的（特别是新的2.7版本），Drupal的（一个非常流行的CMS），和Joomla（另一种非常流行的CMS）。如果你想测试这些功能出去看为什么我认为单独的部分是更好的，你可以去 www.opensourcecms。 COM 和测试出两者的Drupal和Joomla。

Answer 6

从可用性来看，集成度越高越好，但往往会严重增加复杂性。如果您可以在发生操作的上下文中执行该操作，那么它总是最好的 - 锁定不良用户、修剪太大的日志等。然而，由于这些往往会产生显着的副作用，因此安全方面很多时候出于恐惧而胜过这一点。

我认为您需要考虑对将管理功能集成到应用程序中进行风险评估。

• 如果有人能够提升权限并获得管理功能的访问权限，会对系统产生什么影响。如果每个用户都被恶意锁定 - 对网站、声誉、SLA 等造成损害？

• 管理员可以通过此部分执行哪些破坏性功能？删除大量数据？使应用程序崩溃？改变对用户/客户有重大影响的成本？

• 管理功能是集成在应用程序中还是隔离到特定的管理功能中？

• 该应用程序是否具有公共面孔，或者是否是假定安全的 Intranet？

我个人从来没有放心地将管理部分与网站集成，因为担心由于我的无能或超出我控制范围的事情（例如不良默认值、未修补的漏洞）而导致安全漏洞。然而，当客户写支票时，我倾向于做他们认为最好的事情。

Answer 7

我来自可用性的学校，说：“尽量减少猜测工作”。那么，你从你的用户组会议，会得到什么样的信息？

记住，你是不是（我们不是）系统的典型用户。任何事情，我们说将是一个猜测。更糟糕的是，这里显示的任何意见很可能是（在他们做什么，但可能真棒）您的具体情况不了解情况。你必须做什么知情意见的唯一方法是通过走出去，并要求用户在智能方式。

由于这是一个安全问题，一些用户搭配的应该是谁专门的安全人员。只是因为它更容易使用，并不意味着它是最合适的。