Администрирование сайта - Интегрировано в основной сайт или в отдельный раздел?
https://stackoverflow.com/questions/787471
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
С точки зрения удобства использования, что лучше: интегрировать раздел администрирования на основной сайт или создать отдельный раздел для управления контентом?
Любые мысли очень ценятся.
РЕДАКТИРОВАТЬ:Приложение представляет собой CMS для очень нетехнически дружелюбного персонала.
Решение
Имхо, это зависит от проекта и части, которую вы хотите администрировать.
Например, комментарии к новостным сообщениям следует администрировать на самом веб-сайте, показывая кнопку «удалить» ссылку для каждого комментария.В противном случае модераторам придется искать комментарий в разделе администратора => это не очень удобно для пользователя.
Но в целом я думаю, что отдельный раздел администратора будет более понятен вашему клиенту.Вы бы хотели, чтобы они видели сайт так, как его видит обычный пользователь.
Другие советы
По крайней мере, я бы рекомендовал переместить все ваши административные файлы в отдельную папку.Таким образом, если вы используете такую платформу, как .NET, вы можете очень легко контролировать доступ к папкам с помощью ролевых и пользовательских разрешений web.config.
Разделение всех ваших административных файлов позволяет вам легко делать и другие вещи, например удалять их, если вы решите позже переместить их на другой сервер.Также вы можете исключить их из файла robots.txt (хотя, поместив его в файл robots.txt, вы сообщите другим людям, что этот раздел существует, и роботы не должны обращать внимание на этот файл).
Редактировать:
Мне кажется, что мой ответ немного не попал в цель, учитывая ваш вопрос.Конечно, редактирование в реальном времени проще, чем переход на отдельную страницу, с точки зрения удобства использования, но всякий раз, когда я слышу о смешивании пользователей-администраторов с обычными пользователями, в моей голове раздается гигантский сигнал тревоги.
Я думаю, что это зависит от функции сайта и того, насколько он будет навязчив для ваших сотрудников.Имеет ли смысл вносить изменения во время просмотра сайта, и не разочаруются ли они в конечном итоге в вашей системе, потому что она вынуждает их вводить ненужные шаги в свой процесс?Сколько времени займут правки?Имеет ли смысл показывать администраторам совсем другой интерфейс?Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет варьироваться в каждом конкретном случае.
Мне никогда не нравилось добавлять административные страницы на основной сайт.Похоже, что риск случайного получения доступа к административной части сайта слишком велик.Даже если вы проверяете безопасность снова и снова, всегда существует вероятность того, что произойдет что-то неожиданное, и придется наводить порядок (что было изменено, кто к чему имел доступ и т. д.).и т. д.).На мой взгляд, сохранить его как отдельный сайт — самый простой способ.
Несмотря на то, что возможность войти в основную часть сайта в качестве привилегированного пользователя и затем щелкнуть части страницы для ее редактирования/изменения является определенным удобством, существует также определенная степень безопасности, если она находится в отдельная территория.
Я обнаружил, что наличие отдельного раздела веб-сайта, специально посвященного административным задачам, упрощает организацию и использование этих задач.Достаточно взглянуть на Wordpress (особенно новую версию 2.7), Drupal (очень популярная cms) и Joomla (еще одна очень популярная cms).Если вы хотите протестировать эту функцию и понять, почему я считаю, что отдельный раздел лучше, вы можете перейти на www.opensourcecms.com и протестируйте Drupal и Joomla.
С точки зрения удобства использования, чем больше интегрировано, тем лучше, но это имеет тенденцию серьезно усложнять.Всегда лучше, если вы можете выполнить действие в контексте, в котором оно происходит — заблокировать плохого пользователя, обрезать слишком большой журнал и т. д.однако, поскольку они, как правило, имеют серьезные побочные эффекты, аспект безопасности во многих случаях превосходит это из-за страха.
Я думаю, вам нужно подумать о проведении оценки рисков в отношении интеграции возможностей администрирования прямо в приложение.
Каковы были бы последствия для системы, если бы кто-то смог повысить привилегии и получить доступ к функциям администратора?если бы каждый пользователь был заблокирован злонамеренно - ущерб сайту, репутации, SLA и т. д.?
Какие деструктивные функции может выполнять админ из этого раздела?удалить много данных?сбить приложение?изменить затраты, которые оказывают существенное влияние на пользователей/клиентов?
Функции администрирования интегрированы в приложение или изолированы от конкретных функций администрирования?
Имеет ли приложение публичное лицо или это интранет, который считается безопасным?
Лично я никогда не чувствовал себя комфортно, интегрируя раздел администратора с сайтом из-за страха, что нарушение безопасности вызвано моей некомпетентностью или чем-то вне моего контроля, например, неверными настройками по умолчанию, неисправленным эксплойтом.Однако, когда клиент выписывает чек, я склонен поступать так, как он считает лучшим.
Я из школы юзабилити, которая говорит: «Сведите к минимуму догадки».Итак, какую информацию вы получили в ходе сеансов групп пользователей?
Помните, что вы (и мы не) типичные пользователи вашей системы.Все, что мы скажем, будет лишь догадкой.Хуже всего то, что любое мнение, представленное здесь, скорее всего, будет недостаточно обоснованным для вашей ситуации (но, вероятно, они потрясающие в том, что они делают).Единственный способ получить обоснованное мнение о том, что делать, — это пойти и разумно спросить своих пользователей.
Поскольку это проблема безопасности, некоторые из ваших пользователей должны быть людьми, специализирующимися на безопасности.Тот факт, что его проще использовать, не означает, что он наиболее подходит.
