administração de web sites - Integrado no website principal ou seção separada?
https://stackoverflow.com/questions/787471
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
A partir de uma perspectiva de usabilidade, é melhor para integrar seção de administração no site principal ou ter uma seção separada para gerenciar conteúdo?
Todos os pensamentos são muito apreciados.
EDIT:. A aplicação é um CMS para-techno não muito simpática equipe
Solução
Depende do projeto e parte que deseja administrar, imho.
Por exemplo, comentários sobre newsposts deve ser administrado no próprio website, mostrando um linkbutton "delete" para cada comentário. Caso contrário, os mods teria que procurar o comentário na seção de administração => não muito amigável.
Mas, em geral eu acho que uma seção de administração separado geralmente será mais claro para o seu cliente. Você gostaria que eles vejam o site como um usuário normal iria vê-lo.
Outras dicas
No mínimo, eu recomendo que se deslocam todos os seus arquivos de administração para uma pasta separada. Dessa forma, se você estiver usando uma plataforma como .NET você pode facilmente controlar pasta de acesso embora papel e baseadas no usuário permissões web.config.
Ter sua administração arquivos todos segregados permite que você faça outras coisas facilmente também, como excluí-los se você decidir movê-los para outro servidor mais tarde. Além disso, você pode excluí-los em seu arquivo robots.txt (embora, colocando-o no arquivo robots.txt você estará dizendo a outras pessoas existe nesta seção, e os robôs não têm a atenção para esse arquivo).
Editar:
Eu me sinto como a minha resposta errou o alvo um pouco considerando sua pergunta. Claro que in-line edição é mais fácil do que ir a uma página separada a partir de uma perspectiva de usabilidade, mas sempre que eu ouço de misturar usuários admin com usuários regulares alarme gigantes sair na minha cabeça.
Eu acho que depende da função do local e como intrusiva será para sua equipe. Será que faz sentido para eles para fazer mudanças enquanto navega pelo site e, eventualmente, tornar-se desanimado com o seu sistema, porque os obriga a injetar etapas desnecessárias em seu processo? Quanto tempo as edições tomar? Faz sentido para mostrar uma interface completamente diferente para os administradores? Eu acho que uma resposta a esta questão exige muito mais compreensão do que função específica você está tentando realizar e irá variar em uma base caso a caso.
Eu nunca gostei de adicionar páginas de administração para o site principal. Parece que ele é demasiado de um risco de alguém acidentalmente obter acesso à parte de administração do site. Mesmo se você rever a segurança mais e mais, há sempre essa possibilidade de que algo inesperado vai acontecer, e é uma enorme bagunça para limpar (o que foi modificado, quem acessou o que etc etc). Na minha opinião mantê-lo como um site separado é a maneira mais fácil de ir.
Enquanto há um nível de conveniência em ser capaz para acessar a parte principal de um site como um usuário privilegiado, e depois clicando em partes de uma página para editar / alterá-lo, há também uma medida de segurança em ter -lo em uma área separada.
Eu descobri que ter uma seção separada do site que é dedicado especificamente para tarefas administrativas torna as tarefas mais fácil de organizar e usar. olhar apenas no Wordpress (especialmente a nova versão 2.7), Drupal (um cms muito populares), e Joomla (outro cms muito popular). Se você gostaria de testar estes recurso para fora para ver por isso que eu acho que a seção separada é melhor, você pode ir para www.opensourcecms. com e testar ambos Drupal e Joomla.
A partir de uma usabilidade, mais integrado a melhor, mas ele tende a adicionar severamente a complexidade. É sempre melhor se você pode executar a ação dentro do contexto em que ela ocorre - lock-out um usuário ruim, cortar um log que é demasiado grandes etc. no entanto uma vez que estes tendem a ter efeitos colaterais significativos do aspecto de segurança supera isso uma grande parte do tempo por medo.
Eu acho que você precisa olhar para fazer uma avaliação de risco com relação à integração dos recursos de administração certo na aplicação.
-
Qual seria a implicação para o sistema se alguém fosse capaz de escalar privelages e ter acesso às funções de administrador. se cada usuário foi bloqueado de forma maliciosa - danos ao local, a reputação, SLA etc
?
-
Que funções destrutiva pode um administrador realizar a partir deste ponto? lotes de exclusão de dados? travar o aplicativo? custos alter que têm um impacto significativo sobre os utilizadores / clientes?
-
são as funções de administração integrado no aplicativo ou isolado em funções de administração específicos?
-
O aplicativo tem uma face pública ou é uma intranet que é assumido seguro?
Eu, pessoalmente, nunca me senti à vontade integrando a seção de administração com o local por medo de que uma violação de segurança causada pela minha inépcia ou algo além do meu controle, como padrões ruins, sem correção explorar. No entanto, quando o cliente está escrevendo o cheque que eu tendem a fazer o que eles sentem é o melhor.
Eu venho da escola de Usabilidade que diz "minimizar trabalho da suposição". Então, que tipo de informação que você começa a partir de suas sessões de grupos de usuários?
Lembre-se, você não é (e não estamos) usuários típicos de seu sistema. Qualquer coisa que dizer que vai ser uma suposição. O que é pior é que qualquer opinião mostrado aqui é susceptível de ser mal informados para sua situação (mas provavelmente incrível no que fazem). A única maneira que você vai ter uma opinião informada sobre o que fazer é ir para fora e pedindo a seus usuários em maneiras inteligentes.
Porque este é um problema de segurança um pouco do seu mix de usuário devem ser pessoas que se especializam em segurança. Só porque é mais fácil de usar, não significa que é o mais adequado.
