Administration du site - intégré dans le site Web principal ou section distincte?
https://stackoverflow.com/questions/787471
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Du point de vue de la facilité d'utilisation, il est préférable d'intégrer la section admin sur le site principal ou une section distincte pour gérer le contenu?
Toutes les pensées sont grandement appréciés.
EDIT:. L'application est un CMS pour un personnel amical très non-techno
La solution
Cela dépend du projet et une partie que vous souhaitez administrer, IMHO.
Par exemple, des commentaires sur newsposts doit être administré dans le site lui-même en montrant un « supprimer » linkbutton pour chaque commentaire. Sinon, les mods devraient rechercher le commentaire dans la section admin => pas très facile à utiliser.
Mais je pense qu'en général, une section d'administration séparée sera généralement plus clair à votre client. Vous les voulez voir le site en tant qu'utilisateur normal verrait.
Autres conseils
Au moins, je recommande de transférer tous vos fichiers d'administration dans un dossier séparé. De cette façon, si vous utilisez une plate-forme .NET comme vous pouvez contrôler très facilement accès au dossier que le rôle et les autorisations web.config basées sur l'utilisateur.
Avoir votre administration fichiers tous séparés vous permet de faire d'autres choses facilement aussi, comme les supprimer si vous décidez de les déplacer vers un autre serveur plus tard. vous pouvez également les exclure dans votre fichier robots.txt (même si en le mettant dans le fichier robots.txt vous raconterai d'autres personnes cette section existe, et les robots n'ont pas à l'esprit ce fichier).
Edit:
Je me sens comme ma réponse a manqué la marque un peu compte tenu de votre question. Bien sûr, l'édition en ligne est plus facile que d'aller à une page séparée du point de vue de la facilité d'utilisation, mais chaque fois que je l'entends de mélanger les utilisateurs admin avec les utilisateurs réguliers sonnette d'alarme géants vont dans ma tête.
Je pense que cela dépend de la fonction du site et comment intrusif, il sera à votre personnel. Est-il judicieux pour eux de faire des changements tout en naviguant sur le site et ils finissent par se décourager avec votre système, car il les oblige à injecter les étapes inutiles dans leur processus? Combien de temps les modifications prendre? Est-il judicieux de montrer une interface complètement différente pour les administrateurs? Je pense qu'une réponse à cette question, il faut beaucoup plus de compréhension de ce que la fonction spécifique que vous essayez d'accomplir et peuvent varier au cas par cas.
Je ne l'ai jamais aimé ajouter des pages d'administration dans le site principal. Il semble que c'est trop d'un risque de quelqu'un par mégarde avoir accès à la partie administration du site. Même si vous passez en revue la sécurité à plusieurs reprises, il y a toujours cette possibilité que quelque chose d'inattendu va se passer, et il est un énorme gâchis pour nettoyer (ce qui a été modifié, qui a accédé à ce etc., etc.). À mon avis maintenant comme un site séparé est le chemin à parcourir plus facile.
Bien qu'il y ait un niveau de commodité de pouvoir accéder à la partie principale d'un site en tant qu'utilisateur privilégié, puis en cliquant sur les parties d'une page pour modifier / modifier, il y a aussi une mesure de sécurité ayant dans une zone séparée.
J'ai trouvé que la présence d'une section distincte du site qui est spécifiquement consacré aux tâches administratives rend les tâches plus faciles à organiser et à utiliser. Il suffit de regarder Wordpress (en particulier la nouvelle version 2.7), Drupal (très populaire cm), et Joomla (un autre très populaire cm Les). Si vous souhaitez tester ces caractéristiques pour voir pourquoi je pense que la section distincte est mieux, vous pouvez aller à . com et tester à la fois Drupal et Joomla.
D'une facilité d'utilisation, plus intégré le mieux, mais il tend à ajouter sérieusement à la complexité. Il est toujours préférable si vous pouvez effectuer l'action dans le contexte dans lequel il se produit - verrouiller un mauvais utilisateur, couper un thats journal trop gros, etc. cependant, puisque ceux-ci ont tendance à avoir des effets secondaires importants l'aspect de la sécurité l'emporte sur ce lot du temps sans peur.
Je pense que vous devez essayer de faire une évaluation des risques en ce qui concerne l'intégration des capacités d'administration directement dans l'application.
-
Quelle serait la conséquence pour le système si quelqu'un a pu dégénérer privelages et avoir accès aux fonctions d'administration. si chaque utilisateur a été verrouillé malicieusement - endommager le site, la réputation, SLA etc
-
Quelles sont les fonctions de destruction peut effectuer un administrateur de cette section? supprimer beaucoup de données? crasher l'application? modifier les coûts qui ont un impact important sur les utilisateurs / clients?
-
Les fonctions d'administration intégrées dans l'application ou isolées dans des fonctions d'administration spécifiques?
-
L'application est un visage public ou est-ce un intranet qui est supposé sécurisé?
J'ai personnellement jamais senti à l'aise intégrer la section admin avec le site de peur qu'une brèche de sécurité causée par ma maladresse ou quelque chose hors de mon contrôle comme les mauvais paramètres par défaut, non patchées exploit. Cependant, lorsque le client est en train d'écrire le chèque que je tends à faire ce qu'ils ressentent est le mieux.
Je viens de l'école de facilité d'utilisation qui dit « réduire le plus possible de deviner ». Alors, quel genre d'information avez-vous de vos sessions de groupes d'utilisateurs?
Rappelez-vous, vous n'êtes pas (et nous ne sommes pas) les utilisateurs typiques de votre système. Tout ce que nous disons va être une supposition. Ce qui est pire est que toute opinion présentée ici est susceptible d'être mal informés à votre situation (mais probablement génial à ce qu'ils font). La seule façon, vous aurez une opinion éclairée sur ce qu'il faut faire est de sortir et de demander à vos utilisateurs de manière intelligente.
Parce que c'est un problème de sécurité une partie de votre mix utilisateur doit être des gens qui se spécialisent dans la sécurité. Tout simplement parce qu'il est plus facile d'utiliser ne signifie pas qu'il est le plus approprié.
