По крайней мере, я рекомендовал бы переместить все файлы администрирования в отдельную папку. Таким образом, если вы используете платформу, например .NET, вы можете очень легко управлять доступом к папкам, хотя роли и пользовательские разрешения web.config.
Имея все файлы администрирования, вы также можете легко делать другие вещи, например, удалять их, если позже вы переместите их на другой сервер. Также вы можете исключить их в свой файл robots.txt (хотя, поместив его в файл robots.txt, вы расскажете другим людям, что этот раздел существует, и роботам не нужно учитывать этот файл).
Edit:
Я чувствую, что мой ответ промазал немного, учитывая ваш вопрос. Конечно, встроенное редактирование проще, чем переходить на отдельную страницу с точки зрения удобства использования, но всякий раз, когда я слышу о смешении пользователей-администраторов с обычными пользователями, в моей голове угасают огромные сигнальные звонки.
Я думаю, что это зависит от функции сайта и от того, насколько навязчивым будет ваш персонал. Имеет ли смысл вносить изменения во время просмотра сайта, и в конечном итоге они будут обескуражены вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Как долго будут проходить изменения? Имеет ли смысл показывать совершенно другой интерфейс для администраторов? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет варьироваться в зависимости от конкретного случая.
Я бы добавил безопасность и администрирование как теги – MikeJ
Я вижу, что большинство людей игнорируют ваши первые 4 слова и сосредотачиваются на проблемах безопасности .. :-) –