2009-04-24 4 views
6

С точки зрения юзабилити, лучше ли интегрировать раздел администратора на главном веб-сайте или иметь отдельный раздел для управления контентом?Администрирование веб-сайта - интегрировано в основной сайт или отдельный раздел?

Любые мысли приветствуются.

EDIT: приложение является CMS для очень нетехнического персонала.

+0

Я бы добавил безопасность и администрирование как теги – MikeJ

+0

Я вижу, что большинство людей игнорируют ваши первые 4 слова и сосредотачиваются на проблемах безопасности .. :-) –

ответ

5

Это зависит от проекта и части, которую вы хотите администрировать, imho.

Например, комментарии к информационным сообщениям следует администрировать на самом веб-сайте, показывая ссылку для удаления «delete» для каждого комментария. В противном случае модам пришлось бы искать комментарий в разделе admin => не очень удобный.

Но в целом я думаю, что отдельный раздел администратора обычно будет более понятным для вашего клиента. Вы хотите, чтобы они увидели сайт, как обычный пользователь.

3

По крайней мере, я рекомендовал бы переместить все файлы администрирования в отдельную папку. Таким образом, если вы используете платформу, например .NET, вы можете очень легко управлять доступом к папкам, хотя роли и пользовательские разрешения web.config.

Имея все файлы администрирования, вы также можете легко делать другие вещи, например, удалять их, если позже вы переместите их на другой сервер. Также вы можете исключить их в свой файл robots.txt (хотя, поместив его в файл robots.txt, вы расскажете другим людям, что этот раздел существует, и роботам не нужно учитывать этот файл).

Edit:

Я чувствую, что мой ответ промазал немного, учитывая ваш вопрос. Конечно, встроенное редактирование проще, чем переходить на отдельную страницу с точки зрения удобства использования, но всякий раз, когда я слышу о смешении пользователей-администраторов с обычными пользователями, в моей голове угасают огромные сигнальные звонки.

Я думаю, что это зависит от функции сайта и от того, насколько навязчивым будет ваш персонал. Имеет ли смысл вносить изменения во время просмотра сайта, и в конечном итоге они будут обескуражены вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Как долго будут проходить изменения? Имеет ли смысл показывать совершенно другой интерфейс для администраторов? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет варьироваться в зависимости от конкретного случая.

1

Несмотря на то, что существует возможность удобного входа в основную часть сайта в качестве привилегированного пользователя, а затем щелкнуть по части страницы для редактирования/изменения, существует также мера безопасности в имея его в отдельной области.

1

Я обнаружил, что наличие отдельного раздела веб-сайта, посвященного конкретно задачам администрирования, упрощает организацию и использование задач. Просто посмотрите на Wordpress (особенно новый выпуск 2.7), Drupal (очень популярный cms) и Joomla (еще одна очень популярная cms). Если вы хотите протестировать эту функцию, чтобы понять, почему я думаю, что отдельный раздел лучше, вы можете перейти на www.opensourcecms.com и проверить как Drupal, так и Joomla.

2

Мне никогда не нравилось добавлять страницы администрирования на главный сайт. Похоже, что это слишком большая вероятность того, что кто-то случайно получит доступ к административной части сайта. Даже если вы снова и снова проверяете безопасность, всегда есть такая возможность, что произойдет что-то неожиданное, и это огромный беспорядок для очистки (что было изменено, кто обращался к чему и т. Д.). По-моему, сохранить его как отдельный сайт - это самый простой способ.

1

От удобства использования, чем более интегрировано, тем лучше, но оно имеет тенденцию значительно усложнять сложность. Его всегда лучше, если вы можете выполнить действие в контексте, в котором оно происходит, - заблокировать плохого пользователя, обрезать журнал, который слишком велик и т. Д. Однако, поскольку они, как правило, имеют значительные побочные эффекты, аспект безопасности превосходит это много времени без страха.

Я думаю, вам нужно посмотреть на оценку риска в отношении интеграции возможностей администрирования прямо в приложение.

  • Что было бы причиной для системы, если бы кто-то мог эскалировать частные ресурсы и получить доступ к функциям администратора. если каждый пользователь был заблокирован злонамеренно - повреждение сайта, репутация, SLA и т. д.?

  • Какие деструктивные функции могут выполнять администраторы из этого раздела? удалить много данных? сбой приложения? изменить затраты, которые оказывают существенное влияние на пользователей/клиентов?

  • Являются ли функции администратора интегрированными в приложение или изолированы в определенные функции администратора?

  • Имеет ли приложение публичное лицо или это интранет, который считается безопасным?

Я лично никогда не чувствовал себя легко интегрировать раздел администратора с сайта из-за страха, что нарушение безопасности, вызванные моей бездарность или что-то вне моего контроля, как плохие по умолчанию, неисправленное эксплуатируют. Однако, когда клиент пишет чек, я стараюсь делать то, что они считают лучшим.

1

Я пришел из школы юзабилити, в которой говорится, что «минимизируйте работу догадки». Итак, какую информацию вы получили от сеансов вашей группы пользователей?

Помните, что вы не являетесь (и не являетесь нашим) типичными пользователями вашей системы. Все, что мы говорим, будет предположением. Хуже всего то, что любое мнение, показанное здесь, скорее всего, будет плохо информировано о вашей ситуации (но, вероятно, удивительно, что они делают). Единственный способ получить информированное мнение о том, что делать, - это выйти и спросить своих пользователей разумными способами.

Поскольку это проблема безопасности, некоторые из ваших пользовательских миксов должны быть людьми, которые специализируются на безопасности. Просто потому, что это проще в использовании, это не значит, что это самое подходящее.