Website-Administration - Integriert in Haupt-Website oder separaten Abschnitt?
https://stackoverflow.com/questions/787471
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Aus Usability-Sicht ist es besser Admin-Bereich auf der Haupt-Website zu integrieren oder einen separaten Abschnitt Inhalte zu verwalten hat?
sind Irgendwelche Gedanken sehr geschätzt.
EDIT:. Die Anwendung ist ein CMS für sehr Nicht-Techno freundliches Personal
Lösung
Es hängt von dem Projekt und Teil, den Sie verwalten möchten, imho.
Zum Beispiel Kommentare zu Neuigkeiten sollte sich in der Website verwaltet werden, indem man zeigt ein „Löschen“ Linkbutton für jeden Kommentar. Sonst wäre die Mods muß den Kommentar im Admin-Bereich nachschlagen => nicht sehr benutzerfreundlich.
Aber im Allgemeinen denke ich, ein eigener Admin-Bereich in der Regel mehr klar für Ihre Kunden sein wird. Sie würden wollen, dass sie die Seite, um zu sehen, wie ein normaler Benutzer es sehen würde.
Andere Tipps
Am allerwenigsten würde ich empfehlen, alle Ihre Verwaltungsdateien in einen separaten Ordner verschieben. Auf diese Weise, wenn Sie eine Plattform verwenden wie .NET Sie sehr leicht Zugriff auf den Ordner obwohl Rolle und benutzerbasierte web.config Berechtigungen steuern können.
Nachdem Sie Ihre Verwaltungsdateien alle segregierten können Sie andere Dinge einfach zu tun, wie sie löschen, wenn Sie sich entscheiden, sie später auf einen anderen Server zu verschieben. Diese können Sie ebenfalls in der Datei robots.txt ausschließen (obwohl durch sie in der robots.txt-Datei ablegen werden Sie andere Menschen sagen, in diesem Abschnitt vorhanden ist, und Roboter müssen diese Datei nichts ausmacht).
Edit:
Ich fühle mich wie meine Antwort die Marke ein wenig unter Berücksichtigung Ihrer Frage verpasst. Natürlich in-line ist die Bearbeitung einfacher als aus Usability-Sicht zu einer anderen Seite zu gehen, aber wenn ich an Misch Admin-Benutzer mit normalen Benutzern Riesenalarmglocken in meinem Kopf abgehen hören.
Ich denke, dass es auf die Funktion des Standortes hängt und wie aufdringlich es an Ihre Mitarbeiter sein wird. Ist es sinnvoll für sie Änderungen vornehmen, während Durchsuchen der Website und werden sie schließlich mit Ihrem System entmutigt werden, weil es sie zwingt, unnötige Schritte in ihrem Prozess zu injizieren? Wie lange dauert die Bearbeitung? Macht es Sinn, eine völlig andere Schnittstelle für Administratoren zu zeigen? Ich denke, eine Antwort auf diese Frage viel mehr Verständnis erfordert, welche spezifische Funktion Sie versuchen, auf einem von Fall zu Fall zu erreichen und variieren.
Ich habe nie gemocht Verwaltungsseiten in die Haupt-Website hinzufügen. Es scheint, wie es zu viel von einem Risiko von jemandem versehentlich Zugriff auf die Verwaltung Teil der Website. Selbst wenn Sie die Sicherheit immer und immer wieder überprüfen, gibt es immer, dass die Möglichkeit, dass etwas Unerwartetes passieren wird, und es ist ein großes Durcheinander aufzuräumen (was geändert wurde, wer Zugriff auf was etc. etc.). Meiner Meinung nach ist es als separate Website zu halten, ist der einfachste Weg zu gehen.
Es gibt zwar ein Maß an Komfort ist in der Lage zu sein, um den Hauptteil einer Website als privilegierter Benutzer anmelden und dann auf Teile einer Seite klicken, um es zu bearbeiten / ändern, gibt es auch ein gewisses Maß an Sicherheit in mit es in einem separaten Bereich.
Ich habe festgestellt, dass einen separaten Abschnitt der Website, die die Aufgaben leichter zu organisieren und den Einsatz speziell auf administrative Aufgaben gewidmet macht. Schauen Sie einfach in Wordpress (vor allem die neue Version 2.7), Drupal (ein sehr beliebtes CMS) und Joomla (eine weitere sehr beliebte CMS). Wenn Sie möchten, diese zu sehen sind mit heraus prüfen, warum ich glaube, die eigenen Abschnitt besser ist, können Sie gehen href="http://www.opensourcecms.com" rel="nofollow noreferrer"> www.opensourcecms zum
Aus Usability-integriert je mehr desto besser, aber es neigt dazu, stark auf die Komplexität hinzuzufügen. Es ist immer am besten, wenn Sie die Aktion im Rahmen durchführen können, in dem sie auftritt - einen schlechten Benutzer sperren, schneiden ein Protokoll, das ist zu groß usw. aber da diese dazu neigen erhebliche Nebenwirkungen der Sicherheitsaspekt haben trumpft dies eine Menge Zeit aus Angst.
Ich glaube, Sie brauchen zu suchen, eine Risikobewertung in Bezug auf die Integration der Verwaltungsfunktionen direkt in die Anwendung zu tun.
-
Was die Auswirkungen auf das System wäre, wenn jemand in der Lage ist privelages zu eskalieren und der Zugriff auf die Admin-Funktionen zu erhalten. wenn jeder Benutzer wurde böswillig gesperrt - Schäden an der Stelle, den Ruf, SLA usw.
-
Welche destruktiven Funktionen können von diesem Abschnitt ein Admin ausführen? löschen viele Daten? Absturz der App? ändern Kosten, die wesentlichen Einfluss auf Nutzer / Kunden?
-
Sind die Admin-Funktionen in der App integriert oder in spezielle Admin-Funktionen getrennt?
-
Ist die Anwendung eine öffentliche Gesicht haben oder ist es ein Intranet, das sichere wird davon ausgegangen?
Ich habe persönlich nie wohl gefühlt den Admin-Bereich mit der Website aus Angst zu integrieren, dass eine Sicherheitsverletzung verursacht durch meine Ungeschicklichkeit oder etwas außerhalb meiner Kontrolle wie schlechte Standardwerte, ungepatchte nutzen. Wenn jedoch der Kunde die Überprüfung schreibt Ich neige dazu, zu tun, was sie fühlen, ist am besten.
Ich komme aus der Schule von Usability, die „minimieren erraten Arbeit“, sagt. Also, welche Art von Informationen haben Sie von Ihrer Benutzergruppensitzung?
Denken Sie daran, Sie sind nicht (und wir sind nicht) typischer Benutzer Ihres Systems. Alles, was wir sagen, wird eine Vermutung sein. Noch schlimmer ist, dass jede Meinung hier gezeigt ist wahrscheinlich für Ihre Situation schlecht informiert zu sein (aber wahrscheinlich genial, was sie tun). Die einzige Möglichkeit, auf eine informierte Meinung werde, was die Benutzer in intelligente Art und Weise zu tun, ist durch Ausgehen und zu fragen.
Da dies ein Sicherheitsproblem ist, sollten einige Ihrer Nutzermix Menschen, die in Sicherheit spezialisiert ist. Nur weil es einfacher ist, nicht zu verwenden, bedeutet nicht, es am besten geeignet ist.
