Администрирование сайта - интегрировано в основной сайт или отдельный раздел?

Question

С точки зрения удобства использования, лучше ли интегрировать раздел администратора на главном веб-сайте или иметь отдельный раздел для управления контентом?

Любые мысли очень ценятся.

РЕДАКТИРОВАТЬ: приложение представляет собой CMS для очень не техно-дружелюбного персонала.

Answer 1

Это зависит от проекта и части, которую вы хотите администрировать, imho.

Например, комментарии к новостным рассылкам следует администрировать на самом веб-сайте, показывая кнопку «удалить» для каждого комментария. В противном случае модам придется искать комментарий в разделе администратора => не очень удобно для пользователя.

Но в целом я думаю, что отдельный раздел администратора, как правило, будет более понятным для вашего клиента. Вы бы хотели, чтобы они видели сайт так, как его видит обычный пользователь.

Answer 2

По крайней мере, я бы порекомендовал переместить все ваши административные файлы в отдельную папку. Таким образом, если вы используете платформу, подобную .NET, вы можете очень легко контролировать доступ к папкам через роли и пользовательские разрешения web.config.

Разделение всех ваших административных файлов позволяет вам легко выполнять и другие задачи, например удалять их, если позже вы решите перенести их на другой сервер. Также вы можете исключить их из файла robots.txt (хотя, поместив его в файл robots.txt, вы будете сообщать другим людям, что этот раздел существует, и роботам не нужно возражать против этого файла).

Edit:

Я чувствую, что мой ответ немного пропустил оценку, учитывая ваш вопрос. Конечно, редактирование в строке проще, чем переход на отдельную страницу с точки зрения удобства использования, но всякий раз, когда я слышу о смешении администраторов с обычными пользователями, в моей голове раздаются гигантские сигналы тревоги.

Я думаю, что это зависит от функции сайта и от того, насколько он будет навязчивым для вашего персонала. Имеет ли для них смысл вносить изменения при просмотре сайта, и в конечном итоге они будут разочарованы вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Сколько времени займет редактирование? Имеет ли смысл показывать совершенно другой интерфейс администраторам? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет зависеть от конкретного случая.

Answer 3

Мне никогда не нравилось добавлять страницы администрирования на основной сайт. Похоже, это слишком большой риск, если кто-то случайно получит доступ к административной части сайта. Даже если вы пересматриваете безопасность снова и снова, всегда существует вероятность того, что произойдет что-то неожиданное, и это огромный беспорядок, который нужно убрать (что было изменено, кто получил доступ, что и т. Д. И т. Д.). На мой взгляд, сохранить его как отдельный сайт - самый простой путь.

Answer 4

Я родом из школы юзабилити, которая говорит "минимизируй догадки". Итак, какую информацию вы получили от ваших групповых сессий пользователей?

Помните, что вы не являетесь (и мы не являемся) обычными пользователями вашей системы. Все, что мы скажем, будет догадкой. Хуже всего то, что любое показанное здесь мнение, вероятно, будет плохо информировано для вашей ситуации (но, вероятно, удивительно в том, что они делают). Единственный способ получить информированное мнение о том, что нужно сделать, - это выйти и спросить своих пользователей разумными способами.

Поскольку это проблема безопасности, некоторые из ваших пользователей должны быть людьми, которые специализируются на безопасности. То, что его проще использовать, не означает, что оно наиболее подходящее.

Answer 5

С точки зрения удобства использования, чем больше интеграция, тем лучше, но это значительно увеличивает сложность. Лучше всего, если вы можете выполнить действие в контексте, в котором оно происходит - заблокировать плохого пользователя, обрезать слишком большой журнал и т. Д. Однако, поскольку это, как правило, имеет значительные побочные эффекты, аспект безопасности превосходит это по большей части. бесстрашный.

Я думаю, вам нужно посмотреть на оценку риска в отношении интеграции возможностей администрирования прямо в приложение.

• Какое значение может иметь система, если кто-то сможет повысить привилегии и получить доступ к функциям администратора. если каждый пользователь был заблокирован злонамеренно - ущерб сайту, репутация, SLA и т. д.

• Какие деструктивные функции может выполнять администратор из этого раздела? удалить много данных? вылетать из приложения? изменить расходы, которые оказывают существенное влияние на пользователей / клиентов?

• Функции администрирования интегрированы в приложение или изолированы от определенных функций администратора?

• Имеет ли приложение общедоступное лицо или интранет считается безопасным?

Лично я никогда не чувствовал себя непринужденно, интегрируя раздел администратора с сайтом из-за страха, что нарушение безопасности вызвано моей неумелостью или чем-то не зависящим от меня, например плохими настройками по умолчанию, незащищенной эксплойтом. Однако, когда клиент выписывает чек, я стараюсь делать то, что ему кажется лучше.

Answer 6

Я обнаружил, что наличие отдельного раздела веб-сайта, посвященного конкретно административным задачам, облегчает их организацию и использование. Достаточно взглянуть на Wordpress (особенно новый выпуск 2.7), Drupal (очень популярный cms) и Joomla (еще один очень популярный cms). Если вы хотите проверить эти функции, чтобы понять, почему я считаю, что отдельный раздел лучше, вы можете перейти на www.opensourcecms.com и протестировать Drupal и Joomla.

Answer 7

Несмотря на то, что существует возможность удобного входа в основную часть сайта в качестве привилегированного пользователя, а затем нажатия на части страницы для его редактирования или изменения, существует также мера безопасности, заключающаяся в том, что это в отдельной области.