Web サイト管理 - メイン Web サイトに統合されますか、それとも別のセクションに統合されますか?

StackOverflow https://stackoverflow.com/questions/787471

質問

使いやすさの観点から、メイン Web サイトに管理セクションを統合するのが良いでしょうか、それともコンテンツを管理するための別のセクションを用意するのが良いでしょうか?

ご意見をお待ちしております。

編集:このアプリケーションは、テクノロジにあまり詳しくないスタッフ向けの CMS です。

役に立ちましたか?

解決

それは、管理したいプロジェクトと部分によって異なります。

たとえば、ニュース投稿へのコメントは、各コメントに「削除」リンクボタンを表示して、Web サイト自体で管理する必要があります。そうしないと、MOD は管理セクションでコメントを検索する必要があり、あまりユーザーフレンドリーではありません。

しかし、一般的には、独立した管理セクションの方がクライアントにとってより明確であると思います。通常のユーザーと同じようにサイトを見てもらいたいと考えます。

他のヒント

非常に少なくとも私は別のフォルダにすべての管理ファイルを移動することをお勧めします。あなたは.NETのようなプラットフォームを使用している場合はそのように、あなたは非常に簡単にロールおよびユーザーベースのweb.configファイルのパーミッションもののフォルダへのアクセスを制御することができます。

あなたの投与が、すべてはあなたが後で別のサーバーに移動することにした場合、それらを削除するようにあなたは、あまりにも簡単に他のことを行うことができます隔離ファイルを持ちます。また、あなたは(robots.txtファイルにそれを置くことによってあなたはこのセクションが存在している他の人に伝えることになり、ロボットがこのファイルを気にする必要はありませんが)robots.txtファイルでそれらを除外することができます。

編集ます:

私は私の答えは少しあなたの質問を考えるのマークを逃したように感じます。もちろん、インライン編集は、ユーザビリティの観点から別のページに行くよりも簡単ですが、私は通常のユーザーと管理者ユーザを混合を聞くたび巨大な警鐘が私の頭の中でオフに行きます。

私はそれは、サイトの機能とどのように侵入、それはあなたのスタッフになりますに依存していることと思います。サイトを閲覧しながら、彼らは変更を加えることは理にかなっていますし、彼らは最終的にそれが彼らのプロセスに不必要な手順を注入するためにそれらを強制するので、あなたのシステムに落胆になるのだろうか?編集はどのくらいかかりますか?それは、管理者に完全に異なるインタフェースを表示する意味がありますか?私はこの質問への答えはあなたが達成しようとしていると、ケースバイケースで異なりますどのような特定の機能の多くの理解を必要だと思います。

私は、メインのサイトへの投与のページを追加気に入ったことがありません。それは、誰かが誤ってサイトの管理部分へのアクセスを得ることから、リスクの多すぎるように思えます。あなたは何度もセキュリティを見直す場合でも、そこに予期しない何かが起こるだろうという可能性が常にあり、(アクセス修正したものを、何などなど)をクリーンアップするために巨大な混乱です。私の意見では別々のサイトとしてそれを維持行くための最も簡単な方法です。

利便性のレベルは、特権ユーザーとしてサイトの主要部分にログインすることができること、そしてそれを変更/編集するページの部分をクリックすることであるが、

、セキュリティの対策を有することでもありますそれ別の地域でます。

私は管理タスクに特異的に捧げられるウェブサイトの別のセクションを有する整理し、使用するタスクが容易になりますことを発見しました。ただ、Wordpressの(特に新しい2.7リリース)、Drupalは(非常に人気のあるCMS)、およびJoomlaの(別の非常に人気のあるCMS)を見てください。これらは、私は別のセクションが優れていると思う理由を見に出ていますテストしたい場合は、 www.opensourcecmsに行くことができます。 COM とのDrupalとJoomlaの両方をテストします。

使いやすさの観点からは、統合が進むほど優れていますが、複雑さが大幅に増す傾向があります。アクションが発生したコンテキスト内でアクションを実行できれば常に最善です。悪意のあるユーザーをロックアウトしたり、大きすぎるログをトリミングしたりできます。ただし、これらは重大な副作用を引き起こす傾向があるため、多くの場合、恐怖からセキュリティの側面がこれよりも優先されます。

管理機能をアプリケーションに直接統合することに関して、リスク評価を検討する必要があると思います。

  • 誰かが特権を昇格させ、管理機能にアクセスできるようになった場合、システムにはどのような影響があるでしょうか。すべてのユーザーが悪意を持ってロックアウトされた場合、サイト、評判、SLA などに損害が発生しますか?

  • 管理者はこのセクションからどのような破壊的な機能を実行できますか?大量のデータを削除しますか?アプリがクラッシュしますか?ユーザー/顧客に重大な影響を与えるコストを変更しますか?

  • 管理機能はアプリに統合されていますか、それとも特定の管理機能に分離されていますか?

  • アプリケーションには公の顔があるのでしょうか、それとも安全であると想定されているイントラネットでしょうか?

私個人としては、自分の無能さによってセキュリティ侵害が発生したり、悪いデフォルトやパッチが適用されていないエクスプロイトなど、私の制御を超えた何かが原因でセキュリティ侵害が発生するのではないかという不安から、管理セクションをサイトに統合することに不安を感じたことはありません。しかし、クライアントが小切手を書いているとき、私は彼らが最善だと思うことをする傾向があります。

私は「推測作業を最小限に抑える」というユーザビリティの学校から来ます。だから、あなたはあなたのユーザーのグループセッションからの情報の種類を取得したのですか?

あなたはじゃない(と私たちではない)は、システムの典型的なユーザーが、覚えておいてください。私たちが言うものは推測になるだろう。さらに悪いのは、ここに示した任意の意見は(彼らは何をすべきかではなく、おそらく素晴らしい)状況に病気な情報である可能性が高いことです。あなたが何をすべきかの情報に基づいた意見を持っています唯一の方法は、外出やインテリジェントな方法でユーザーに尋ねることです。

これはセキュリティ上の問題であるため、ユーザーのミックスの一部はセキュリティに特化人でなければなりません。ただ、それが最も適切だという意味ではありません使用する方が簡単だからです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top