Administración del sitio web: ¿integrada en el sitio web principal o en una sección separada?
https://stackoverflow.com/questions/787471
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Desde una perspectiva de usabilidad, ¿es mejor integrar la sección de administración en el sitio web principal o tener una sección separada para administrar el contenido?
Cualquier idea es grandemente apreciada.
EDITAR:La aplicación es un CMS para personal que no es muy amigable con la tecnología.
Solución
Depende del proyecto y la parte que desea administrar, en mi humilde opinión.
Por ejemplo, los comentarios sobre newsposts debe administrarse en la propia página web mostrando una "Borrar" LinkButton para cada comentario. De lo contrario, las modificaciones tendrían que mirar hacia arriba el comentario en la sección de administración => no es muy fácil de usar.
Pero, en general, creo que una sección de administración separada por lo general será más claro a su cliente. Lo que quiere que vean el sitio como un usuario normal vería.
Otros consejos
Como mínimo, recomendaría mover todos sus archivos de administración a una carpeta separada.De esa manera, si está utilizando una plataforma como .NET, puede controlar muy fácilmente el acceso a la carpeta mediante permisos web.config basados en roles y usuarios.
Tener todos sus archivos de administración separados le permite hacer otras cosas fácilmente también, como eliminarlos si decide moverlos a otro servidor más adelante.También puedes excluirlos en tu archivo robots.txt (aunque al ponerlo en el archivo robots.txt le estarás diciendo a otras personas que esta sección existe y que los robots no tienen que preocuparse por este archivo).
Editar:
Siento que mi respuesta falló un poco considerando tu pregunta.Por supuesto, la edición en línea es más fácil que ir a una página separada desde una perspectiva de usabilidad, pero cada vez que escucho que se mezclan usuarios administradores con usuarios normales, suenan alarmas gigantes en mi cabeza.
Creo que depende de la función del sitio y de lo intrusivo que será para su personal.¿Tiene sentido para ellos realizar cambios mientras navegan por el sitio y eventualmente se desanimarán con su sistema porque los obliga a inyectar pasos innecesarios en su proceso?¿Cuánto tiempo llevarán las ediciones?¿Tiene sentido mostrar una interfaz completamente diferente a los administradores?Creo que una respuesta a esta pregunta requiere mucha más comprensión de qué función específica está tratando de lograr y variará según el caso.
Nunca me ha gustado la adición de páginas de administración en el sitio principal. Parece que es demasiado de un riesgo de que alguien accidentalmente conseguir el acceso a la parte de administración del sitio. Incluso si revisa la seguridad y otra vez, siempre existe esa posibilidad de que algo inesperado va a pasar, y es un gran lío para limpiar (lo que se modificó, quién ha accedido a lo que, etc, etc). En mi opinión mantenerla como un sitio independiente es la forma más fácil de seguir.
Si bien no existe un nivel de comodidad de poder acceder a la parte principal de un sitio como usuario privilegiado, y luego hacer clic en partes de una página para editar / alterarlo, existe también una medida de seguridad en tener en un área separada.
He encontrado que tener una sección separada de la página web que se dedica específicamente a tareas administrativas hace que las tareas más fácil de organizar y utilizar. Basta con mirar a Wordpress (especialmente la nueva versión 2.7), Drupal (un CMS muy populares), y Joomla (otro CMS muy populares). Si desea probar estos cuentan a ver por qué creo que la sección separada es mejor, puede ir a . com y poner a prueba tanto Drupal y Joomla.
A partir de una facilidad de uso, más integrado el mejor, pero tiende a añadir gravemente a la complejidad. Siempre es mejor si se puede realizar la acción en el contexto en el que ocurre - bloquear un usuario malo, eso es recortar un registro demasiado grande, etc. Sin embargo, ya que estos tienden a tener efectos secundarios significativos el aspecto de seguridad triunfa sobre esto una gran parte del tiempo Sin temor.
Creo que hay que buscar en hacer una evaluación de riesgos en lo que respecta a la integración de las capacidades de administración a la derecha en la aplicación.
-
Lo que sería la implicación para el sistema si alguien fuera capaz de escalar privelages y tener acceso a las funciones de administración. Si cada usuario se bloqueó con malicia - daños en el sitio, la reputación, SLA, etc.
-
¿Qué funciones destructiva puede realizar un administrador de esta sección? eliminar una gran cantidad de datos? estrellarse la aplicación? altera el coste que tienen un impacto significativo en los usuarios / clientes?
-
¿Son las funciones de administración integradas en la aplicación o aislados en las funciones de administración específicas?
-
¿La aplicación tiene una cara pública o se trata de una intranet que se supone seguro?
Yo personalmente nunca he sentido a gusto integración de la sección de administración con el sitio por temor a que un fallo de seguridad causado por mi ineptitud o algo más allá de mi control como malos valores predeterminados, sin parches explotar. Sin embargo, cuando el cliente está escribiendo el cheque que tienden a hacer lo que sienten es mejor.
Vengo de la escuela de Usabilidad que dice "minimizar trabajo de la conjetura". Entonces, ¿qué tipo de información sacaste de sus sesiones de grupos de usuarios?
Recuerde, usted no es (y no es) usuarios típicos de su sistema. Todo lo que digamos va a ser una conjetura. Lo peor es que cualquier opinión que se muestra aquí es probable que sea mal informado para su situación (pero probablemente impresionante en lo que hacen). La única manera que usted tiene una opinión informada sobre lo que debe hacer es ir y preguntar a sus usuarios de manera inteligente.
Debido a que este es un problema de seguridad algunos de su mezcla usuario debe ser gente que se especializa en la seguridad. Simplemente porque es más fácil de usar no significa que sea la más adecuada.
